#Data: bescherming van uw privacy - EP-leden onderzoeken nieuwe gegevensbeschermingsovereenkomst met de VS

Hoe uw online gegevens worden gebruikt
Alles wat u online doet - van het intypen van zoektermen tot het klikken op pagina's en likes - wordt geregistreerd. Zelfs als de informatie in de EU wordt verzameld, kan deze nog steeds worden verwerkt en verkocht aan adverteerders in de VS om hen te helpen erachter te komen hoe ze producten het beste op de markt kunnen brengen. Als u bijvoorbeeld informatie over Barcelona zoekt, ziet u mogelijk advertenties van hotels daar opduiken.

De transatlantische kloof over privacy

Van oudsher hecht de EU meer waarde aan bescherming van de privacy dan de Amerikaanse autoriteiten. Niet alleen zijn uw rechten verankerd in artikel 8 van de Europees Handvest van de grondrechten, krijgen ze ook extra bescherming onder de hervorming van de gegevensbescherming regels in de EU die zijn aangenomen.
De verschillende benadering van privacy kan echter een probleem vormen wanneer de gegevens van Europeanen naar de VS worden overgedragen, aangezien de normen voor gegevensbescherming anders zijn. Om dit te verhelpen, hebben de EU en de VS onderhandeld over een overeenkomst om Europeanen waarborgen te bieden bij de overdracht van hun gegevens.

Safe Harbor en waarom het mislukte

Safe Harbor was een overeenkomst tussen de EU en de VS over hoe gegevens over Europeanen moesten worden behandeld bij overdracht naar het buitenland. Het somde er een aantal op voorwaarden waaraan Amerikaanse bedrijven moesten voldoen om gegevens van Europeanen naar de VS te mogen doorgeven. Ze moesten zich vrijwillig registreren en bevestigen dat ze voldoen aan de principes die zijn opgesteld om de privacy van mensen te beschermen. Ook moest de Europese Commissie regelmatig controleren of Amerikaanse bedrijven de gegevens van Europeanen wel voldoende beschermen.

In 2013 onthulde Edward Snowden dat Amerikaanse inlichtingendiensten zich bezighielden met het massaal verzamelen van communicatiegegevens, soms in samenwerking met internetreuzen.

De Oostenrijkse Facebook-gebruiker Maximillian Schrems diende een klacht in bij de gegevensbeschermingsautoriteit in Ierland, waar het bedrijf zijn hoofdkantoor in de EU heeft, en zei dat de wet en praktijk van de VS zijn gegevens onvoldoende bescherming boden tegen afluisteren. De Ierse gegevensbeschermingsautoriteit verwierp zijn klacht, daarbij verwijzend naar de Safe Harbor-overeenkomst, maar het Ierse Hooggerechtshof verwees de kwestie naar het Europese Hof van Justitie. De rechtbank heeft Safe Harbor uiteindelijk ongeldig verklaard op 6 oktober 2015, daarbij verwijzend naar de omvang van massasurveillance in de VS en de beperkte rechtsmiddelen waarover mensen in de EU beschikken met betrekking tot dergelijk overheidssurveillance.

advertentie

De noodzaak van een nieuwe gegevensbeschermingsovereenkomst
Nadat het Europese Hof van Justitie Safe Harbor ongeldig had verklaard, moesten de Europese Commissie en de VS onderhandelen over een nieuwe overeenkomst die tegemoet kwam aan de zorgen van de rechtbank. Het doel was om te voorkomen dat nationale gegevensbeschermingsautoriteiten de gegevensstroom van de EU naar de VS abrupt stopzetten, wat ernstige economische gevolgen zou kunnen hebben.

Privacy Shield en hoe het wordt gecontroleerd
Privacy Shield is de naam van de nieuwe overeenkomst die de VS en de Europese Commissie hebben onderhandeld om de transatlantische gegevensstromen te reguleren, maar het is nog niet duidelijk of het de privacykwesties effectief zal aanpakken.
Het is aan de ambtenaren van de lidstaten om namens hun regering te beslissen of zij het Privacy Shield goedkeuren, maar zij zullen rekening moeten houden met de mening van de nationale gegevensbeschermingsautoriteiten.

De nationale gegevensbeschermingsautoriteiten, samenwerken in een werkgroep, ernstige bedenkingen hebben bij de deal, gezegde dat de NSA onvoldoende details heeft verstrekt om massale en willekeurige verzameling van persoonsgegevens uit de EU uit te sluiten, terwijl een door de VS aangestelde ombudsman niet onafhankelijk is en geen bevredigende oplossing kan garanderen in geval van onenigheid tussen een EU-burger en de Amerikaanse autoriteiten .

De overeenkomst wordt ook onderzocht door het Parlement, dat de Commissie te allen tijde kan verzoeken de overeenkomst te handhaven, te wijzigen of in te trekken. De Raad heeft hiertoe ook de mogelijkheid.

Het Europees Parlement burgerlijke vrijheden commissie besprak in maart Privacy Shield met experts. Verschillende EP-leden wezen erop dat de nieuwe regeling beter was dan de vorige, maar andere EP-leden en privacyactivisten die aan de hoorzitting deelnamen, bekritiseerden het Privacy Shield omdat het onvoldoende waarborgen bood.

EP-leden debatteren over privacyschild in de plenaire vergadering op woensdag 25 mei en stemmen de volgende dag over een niet-bindende resolutie. Bekijk de plenaire live online.

Andere overeenkomsten voor het delen van gegevens

Voor de EU-VS is de goedkeuring van het Parlement nodig  overkoepelende overeenkomst omgaan met privacywaarborgen voor gegevensoverdracht op het gebied van rechtshandhaving. Het vormt een aanvulling op bestaande overeenkomsten met de VS die toegang geven tot passagiersgegevens van luchtvaartmaatschappijen (Overeenkomst passagiersgegevens) en banktransacties (Swift/TFTP-overeenkomst). Een van de belangrijkste kwesties is opnieuw de noodzaak voor EU-ingezetenen om toegang te hebben tot effectieve rechtsmiddelen in de VS.