Opvolger van Safe Harbor verdrag in werking getreden: EU-US Privacy Schild aangenomen

expertise:

IT & Privacy

nieuwsbrief:

Wilt u meer weten over dit onderwerp, schrijf u in voor onze nieuwsbrief

Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

19 juli 2016

Op 12 juli 2016 heeft de Europese Commissie het zogeheten ‘EU-US Privacy Shield’ voor het uitwisselen van persoonsgegevens aangenomen. Het Privacy Schild is de opvolger van het door het Europese Hof van Justitie op 6 oktober 2015 ongeldig verklaarde Safe Harbor verdrag. Met ingang van 1 augustus a.s. kunnen Amerikaanse bedrijven zich certificeren bij het US Department of Commerce.

De wens vanuit de Europese Commissie om snel te komen met een opvolger voor Safe Harbor is begrijpelijk. De gedachte achter Safe Harbor was om ondernemingen vooraf voldoende rechtszekerheid te bieden voor de vraag of de uitwisseling van data (persoonsgegevens) tussen Amerikaanse en Europese bedrijven in lijn was met de Europese privacy regels. Veel ondernemingen gaven met toepassing van de Safe Harbor regeling persoonsgegevens door aan bijvoorbeeld moedermaatschappijen of bewerkers in de Verenigde Staten. 

Of de opvolger van Safe Harbor een voldoende passend alternatief is, is onzeker. Het nieuwe EU-US Privacy Schild is niet onomstreden. Het is om die reden maar de vraag of het EU-US Privacy Schild wel de gewenste rechtszekerheid zal bieden. Niet alleen het Europees Parlement maar ook de zogeheten Artikel 29 Werkgroep en de Europese Privacy toezichthouder ‘the European Data Protection Supervisor’ hebben zich kritisch over de opvolger van Safe Harbor uitgelaten. Dit geldt ook voor Maximillian Schrems, wiens zaak tegen Facebook uiteindelijk heeft geleid tot het ongeldig verklaren van het Safe Harbor verdrag.

Certificering voor Amerikaanse bedrijven is niet verplicht. Voor ondernemingen die de waarborgen van het EU-US Privacy Schild nog te onzeker vinden zijn er in de praktijk voldoende (bestaande) alternatieven beschikbaar, zoals de “model clauses” en de zogeheten binding corporate rules. Maar ook daar ligt het kritisch oog van Schrems op de loer [link: .

Meer weten? Neem vrijblijvend contact op met één van onze specialisten in de sectie IE-IT en Privacy: (s.vinken@banning.nlj.berkvens@banning.nl  en s.wiegerinck@banning.nl).