EU-VS Privacy Shield de Nieuwe Safe Harbor?

3 feb 2016 EU-VS Privacy Shield de Nieuwe Safe Harbor?

Op 2 februari zijn de Europese Commissie en de VS akkoord gegaan met een ‘nieuwe Safe Harbor’ om zodoende een nieuwe privacy standaard neer te zetten voor het uitwisselen van data tussen de EU en de VS. De nieuwe regeling is nog niet van kracht maar het huidige akkoord maakt de route vrij voor verdere implementatie van de geaccordeerde afspraken, deze implementatie zal de komende maanden uitgevoerd gaan worden.

The EU-VS Privacy Shield

Hoewel de exacte inhoud van het Privacy Shield nog niet bekend is (gemaakt) onderstaand enkele belangrijke nieuwe regelingen:

Harde eisen voor bedrijven die Persoonsgegevens verwerken en strikte handhaving van deze eisen

Bedrijven in de VS die Europese persoonsgegevens willen importeren moeten zich houden aan harde eisen met betrekking tot het verwerken van deze gegevens. Bedrijven dienen hun aanpak te publiseren waardoor deze door de Amerikaanse Federale Handels Commissie (FTC) gehandhaafd kunnen worden. Tevens dienen Amerikaanse bedrijven akkoord te gaan met het opvolgen van de richtlijnen die de Europese Data Protectie Autoriteiten (DPA’s) opstellen.

Duidelijke veiligheidsmaatregelen en transparatie ten aanzien van inzage door de VS

Voor het eerst in de history geeft de VS schriftelijke garanties dat de toegang tot Europese persoonsgegevens door de Amerikaanse overheid onderhevig zal zijn aan duidelijke restricties, veiligheidsmaatregelen en toezicht. Ook wordt er dan door de VS geen massasurveillance meer uitgevoerd op Europese persoonsgegevens. Tevens komt er een gezamenlijk jaarlijks review waarbij ook de toegang tot Europese persoonsgegevens door de nationalie criminiele inlichtingendienst zal worden bekeken. De Europese commissie en de Amerikaanse ministerie van Handel zullen dit review samen met experts uit de VS en van de Europese DPA’s uitvoeren.

Effectieve bescherming van EU burgerrechten en verschillende mogelijkheden om een klacht in te dienen

Iedere burger die vindt dat zijn /haar gegevens misbruikt worden onder de nieuwe regeling krijgt diverse mogelijkheden om een klacht in te dienen. Bedrijven krijgen een harde deadline waarbinnen ze op klachten moeten reageren. De Europese DPA’s kunnen klachten doorspelen aan de Amerikaanse ministerie van Handel.  En alternatieve oplossingen voor geschillen zullen kosteloos zijn. Voor klachten met betrekking tot misbruik door de nationale criminele inlichtingendienst wordt een nieuwe Ombudsman ingesteld.

Vervolg stappen EU – VS Privacy Shield

Het college heeft toestemming gegeven aan Vice-President Ansip en Commissioner Jourová om een concept “adequacy besluit” op te stellen waarna deze ter advies aan de Working Party 29 en een comité van vertegenwoordigers van lidstaten voorgelegd zal worden. Dit proces kan tot 3 maanden duren. Ondertussen zullen in de VS diverse voorbereidingen getroffen worden om de nieuwe regels te implementeren. Denk hierbij onder andere aan het inrichten van  verschillende toezichthouders en de nieuwe Ombudsman.

Kritiek op nieuwe Safe Harbor

Er momenteel nog veel kritiek op het EU – VS Privacy Shield. Sowieso omdat er nog nauwelijks iets op papier schijnt te staan, maar ook vraagt men zich af wat de huidige toezeggingen van de VS waard zijn.

D66-Europarlementariër Sophie in ’t Veld is sceptisch over het voorstel en wil dat de volledige tekst zo snel mogelijk gepubliceerd wordt voor een grondige juridische beoordeling. “De juridische status van deze toezeggingen is erg onduidelijk en het is hoogst twijfelachtig of ze voldoende bescherming aan Europese burgers bieden”, zegt ze.

De Duitse Europarlementariër Jan Philipp Albrecht van De Groenen/Vrije Europese Alliantie, gespecialiseerd in databescherming en privacy, spreekt zelfs van een belediging van het HvJEU en Europese burgers: “Het nieuwe raamwerk is een uitverkoop van het EU-grondrecht op databescherming.”

Ook Edward Snowden heeft middels een tweet kritiek:

En de ‘aanstichter’ van dit alles, Max Schrems uit ook de nodige kritiek

In reactie op alle kritiek zegt Ansip dat de nieuwe regeling inhoudt dat er geen 13 jaar gewacht zal worden met het oplossen van problemen. Problemen zullen direct opgelost worden, dat is het grote verschil tussen de oude Safe Harbor en het Privacy Shield.

2013 Totaal 1 Vandaag

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *