Opschorting Safe Harbor Principles voorlopig van de baan

woensdag, 18 december 2013

De trans-Atlantische relatie heeft behoorlijk wat deuken opgelopen door de informatieverzamelwoede van de Amerikaanse veiligheidsdiensten. In onze Privacy nieuwsflits van november schreven we al dat de Europese leiders en parlementsleden vanwege deze schandalen hun vraagtekens plaatsten bij de Safe Harbor Principles en deze zelfs wilden opschorten totdat nader onderzoek naar de veiligheid daarvan door de Europese Commissie was afgerond. Inmiddels heeft de Europese Commissie op 27 november jl. een memo uitgevaardigd met meerdere aanbevelingen en actiepunten om het vertrouwen in het gegevensverkeer van de Europese Unie naar de Verenigde Staten en in de Safe Harbor Principles te herstellen. 

De aanbevelingen van de Europese Commissie kunnen worden onderverdeeld in vier categorieën, namelijk transparantie, alternatieve geschilbeslechting, handhaving en de toegang van Amerikaanse autoriteiten tot de gegevens uit Europa. De eerste categorie aanbevelingen ziet op de openheid die moet worden gegeven over het gebruik van de Safe Harbor Principles binnen de onderneming. De ‘Safe Harbor-ondernemingen’ moeten hun privacy policy openbaar toegankelijk maken op hun websites. Daarin moeten zij tevens verwijzen naar de website van de Amerikaanse Kamer van Koophandel, waar de lijst van ‘Safe harbor-ondernemingen’ staat gepubliceerd. De categorie aanbevelingen over de alternatieve geschilbeslechting (alternative dispute resolution, ADR) heeft tot doel ervoor te zorgen dat geschillen over de naleving van Safe Harbor Principles zonder tussenkomst van de rechter op een goedkope en snelle manier kunnen worden opgelost. De onderneming dient deze vorm van geschilbeslechting mogelijk te maken en daar in zijn privacy policy naar te verwijzen. Met betrekking tot de verbetering van de handhaving van de Safe Harbor Principles heeft de Europese Commissie aanbevolen dat steekproefsgewijs onderzoek wordt verricht naar ondernemingen die zich Safe Harbor willen certificeren. Er zal een vervolgonderzoek moeten worden ingesteld indien is gebleken dat een onderneming zich niet aan de Safe Harbor Principles houdt. Bij twijfel over de naleving door een onderneming zullen ook de Europese privacy autoriteiten moeten worden geïnformeerd.

Tot slot geeft de Europese Commissie aan dat streng moet worden toegezien op de toepassing van de bepaling in de Safe Harbor Principles, op grond waarvan Amerikaanse veiligheidsdiensten toegang verkrijgen tot Europese persoonsgegevens in geval van zwaarwegende belangen van nationale veiligheid. ‘Safe Harbor-ondernemingen’ dienen in hun privacy policy vast te leggen in welke gevallen persoonsgegevens worden verstrekt aan de autoriteiten en dienen deze gegevens alleen aan de autoriteiten te verstrekken indien dat strikt noodzakelijk en proportioneel is.

De Europese Commissie heeft de Amerikaanse autoriteiten gevraagd in de zomer van 2014 een voorstel te doen van wijzigingen die nodig zijn om het Safe Harbor systeem in overeenstemming te brengen met de aanbevelingen. Vervolgens zal de Europese Commissie een nader onderzoek doen naar het functioneren van de Safe Harbor Principles. Dat onderzoek zal dan meer duidelijkheid verschaffen over de toekomst van de Safe Harbor Principles. Als de resultaten van dit onderzoek bekend zijn, brengen wij u op de hoogte.

klik hier voor het artikel uit de nieuwsbrief van november 2013.