#PrivacyShield: 'Vooral relevant met nieuwe Amerikaanse regering'

De Europese Commissie heeft (19 oktober) haar eerste jaarverslag gepubliceerd over de werking van het EU-VS-privacyschild, dat tot doel heeft de persoonsgegevens van iedereen in de EU te beschermen die voor commerciële doeleinden worden doorgegeven aan bedrijven in de VS.

Toen zij in augustus 2016 het Privacy Shield lanceerde, heeft de Commissie zich ertoe verbonden het Privacy Shield jaarlijks te herzien, om te beoordelen of het nog steeds een passend niveau van bescherming van persoonsgegevens garandeert. Het rapport van vandaag is gebaseerd op bijeenkomsten met alle relevante Amerikaanse autoriteiten, die medio september 2017 in Washington plaatsvonden, en op de inbreng van een breed scala aan belanghebbenden (waaronder rapporten van bedrijven en ngo's). Onafhankelijke gegevensbeschermingsautoriteiten uit de EU-lidstaten namen ook deel aan de evaluatie.

Het Privacy Shield is de opvolger van het Safe Harbor-besluit uit 2000, dat ongeldig werd verklaard door een uitspraak van het Hof van Justitie van de EU van 6 oktober 2015 (zaak Schrems). De Europese Commissie reageerde door te onderhandelen over de nieuwe Privacy Shield-regeling om “adequate” bescherming te garanderen van persoonlijke gegevens die worden overgedragen en opgeslagen door bedrijven in de VS.

Over het geheel genomen beweert het rapport dat het Privacy Shield een adequaat niveau van bescherming blijft garanderen voor de persoonlijke gegevens die vanuit de EU naar deelnemende bedrijven in de VS worden overgedragen. De Amerikaanse autoriteiten hebben de noodzakelijke structuren en procedures ingevoerd om de correcte werking van het Privacy Shield te garanderen, zoals nieuwe verhaalsmogelijkheden voor EU-burgers. De Europese Commissie zegt dat het certificeringsproces goed functioneert; inmiddels zijn ruim 2,400 bedrijven gecertificeerd door het Amerikaanse ministerie van Handel.

Commissaris voor Justitie, Consumentenzaken en Gendergelijkheid Věra Jourová zei: "Transatlantische gegevensoverdrachten zijn essentieel voor onze economie, maar het fundamentele recht op gegevensbescherming moet ook worden gewaarborgd wanneer persoonsgegevens de EU verlaten. Uit onze eerste evaluatie blijkt dat het privacyschild goed werkt, maar er is enige ruimte om de implementatie ervan te verbeteren. Het Privacy Shield is geen document dat in een la ligt. Het is een levende regeling die zowel de EU als de VS actief moeten monitoren om ervoor te zorgen dat we onze hoge normen voor gegevensbescherming in de gaten houden."

Aanbevelingen van de Commissie om de werking van het privacyschild verder te verbeteren

Het rapport doet een aantal aanbevelingen om de blijvende succesvolle werking van het privacyschild te garanderen. Deze omvatten:

advertentie

Proactiever en regelmatiger toezicht op de naleving door bedrijven van hun Privacy Shield-verplichtingen door het Amerikaanse ministerie van Handel. Het Amerikaanse ministerie van Handel zou ook regelmatig moeten zoeken naar bedrijven die valse beweringen doen over hun deelname aan het Privacy Shield.

Meer bewustmaking voor EU-burgers over de manier waarop zij hun rechten onder het privacyschild kunnen uitoefenen, met name over het indienen van klachten.

Nauwere samenwerking tussen privacyhandhavers, dat wil zeggen het Amerikaanse ministerie van Handel, de Federal Trade Commission en de gegevensbeschermingsautoriteiten (DPA's) van de EU, met name om richtlijnen voor bedrijven en handhavers te ontwikkelen.

Het verankeren van de bescherming voor niet-Amerikanen die wordt geboden door Presidentiële Beleidsrichtlijn 28 (PPD-28), als onderdeel van het voortdurende debat in de VS over de herautorisatie en hervorming van Sectie 702 van de Foreign Intelligence Surveillance Act (FISA).

Zo snel mogelijk een permanente Privacy Shield Ombudsman benoemen, en ervoor zorgen dat de lege posten in de Privacy and Civil Liberties Oversight Board (PCLOB) worden ingevuld.

Volgende stappen

Het rapport zal worden toegezonden aan het Europees Parlement, de Raad, de Artikel 29-werkgroep van gegevensbeschermingsautoriteiten en aan de Amerikaanse autoriteiten. De Commissie zal de komende maanden met de Amerikaanse autoriteiten samenwerken aan de follow-up van haar aanbevelingen. De Commissie zal de werking van het Privacy Shield-kader nauwlettend blijven volgen, inclusief de naleving door de Amerikaanse autoriteiten van hun verplichtingen.

Achtergrond

Het EU-VS-privacyschildbesluit werd op 12 juli 2016 aangenomen en het privacyschildkader werd operationeel op 1 augustus 2016. Dit kader beschermt de fundamentele rechten van iedereen in de EU wiens persoonsgegevens ook voor commerciële doeleinden naar de Verenigde Staten worden doorgegeven. omdat het juridische duidelijkheid schept voor bedrijven die afhankelijk zijn van trans-Atlantische gegevensoverdrachten.

Wanneer u bijvoorbeeld online winkelt of sociale media gebruikt in de EU, kunnen persoonlijke gegevens in de EU worden verzameld door een filiaal of zakenpartner van een deelnemend Amerikaans bedrijf, die deze vervolgens naar de VS overdraagt. Een reisbureau in de EU kan bijvoorbeeld namen, contactgegevens en creditcardnummers sturen naar een hotel in de VS dat zich heeft geregistreerd bij het Privacy Shield.

Deel dit artikel: