Is het nog wel mogelijk om gegevens van Europa naar de VS volgens de voorschriften inzake gegevensbescherming over te dragen?

Waarmee moet ik nu rekening houden als ik Google, Facebook & co. gebruik?

Is het nog wel mogelijk om gegevens van Europa naar de VS volgens de voorschriften inzake gegevensbescherming over te dragen?

Op dit moment is het moeilijk een antwoord te vinden op deze vragen. Op 16 juli 2020 heeft het Europese Hof van Justitie de zogenaamde Privacy Shield-overeenkomst ongeldig verklaard.

Op grond van de Privacy Shield-overeenkomst mochten in de EU gevestigde bedrijven persoonsgegevens doorgeven aan hun zakenpartners in de VS. Hierbij werd ervan uitgegaan dat het EU-VS-privacyschild (Privacy Shield) een adequaat peil van bescherming bood bij de overdracht van gegevens van in de EU gevestigde bedrijven naar bedrijven in de VS. De Europese Commissie had dit destijds in haar uitvoeringsbesluit 2016/1250 besloten.

Dit uitvoeringsbesluit is nu door het Europees Hof van Justitie nietig verklaard. De reden daarvoor was dat EU-burgers niet voldoende beschermd zouden zijn tegen toegang tot hun persoonsgegevens door de Amerikaanse autoriteiten. De Amerikaanse autoriteiten zouden bijvoorbeeld over controlerechten beschikken zonder dat EU-burgers daartegen bezwaar konden maken.

Als gevolg van de uitspraak is de gegevensoverdracht tussen de EU en de VS nu grotendeels ongeldig. Google, Facebook & co. worden thans geconfronteerd met grote problemen als het gaat om het gebruik of de analyse van persoonsgegevens van EU-burgers in de VS.

Bedrijven die momenteel met Amerikaanse aanbieders samenwerken, zouden zich daarom moeten afvragen of de Amerikaanse aanbieder geen servers in het EU-gebied ter beschikking zouden kunnen stellen, waar de persoonsgegevens worden opgeslagen. Het zekere voor het onzekere kan men nemen als men op dit moment volledig afziet van een samenwerking met Amerikaanse dienstverleners die persoonsgegevens in de VS verwerken. Indien Europese bedrijven desondanks willen blijven vasthouden aan hun contracten met Amerikaanse dienstverleners, moeten zij erop letten dat de bestaande contracten desbetreffend worden aangepast en dat de verwijzingen naar het Privay Shield worden verwijderd. Daarbij moet worden gegarandeerd dat het Europese peil van de gegevensbescherming in het contractuele kader wordt gehandhaafd.

Het is nog niet mogelijk om definitief te beoordelen of door het sluiten van de zogenaamde standaard contractuele clausules in dit verband het risico kan worden geminimaliseerd. Op dit moment zijn de standaard contractuele clausules nog steeds geldig. Dit kan echter ook eindigen als een rechtbank ook verklaart dat ze nietig zijn. Totdat de rechter de standaard contractuele clausules nietig verklaart, kan echter zeker worden aangeraden om ze wel met Amerikaanse bedrijven te sluiten. Daardoor wordt er voorkomen dat er helemaal geen wetten gelden.

 

Heeft u vragen over dit onderwerp, neemt u dan contact op met Dr. Romy Latka, Rechtsanwältin, it-recht/ functionaris gegevensbescherming

 

 

#datatransfer social_media #facebook #google #instagram #whatsapp #persoonsgegevens #geheimhouding #bedrijfsgegevens

 

 

  • gepubliceerd : vrijdag, 11 september 2020