Eindelijk actie: EDPB scherpt privacy-regels aan na Schrems-uitspraak
Toezichthouders van de Europese Unie hebben aanbevelingen gedaan voor scherpere regelgeving bij doorgifte van data naar landen buiten de EU. Dat meldt de Autoriteit Persoonsgegevens. Daarmee wordt er enkele maanden nadat er een streep ging door het Privacy Shield voor het eerst actie ondernomen. De aanbevelingen zijn na consultatie definitief.
© Europa
Europa
De eisen voor de bescherming van privacy van Europese burger worden -wanneer de aanbevelingen worden overgenomen- strenger. Ook geldt dat 'overheidsautoriteiten' alleen toegang krijgen tot data van Europese burgers wanneer deze te rechtvaardigen is met de eisen uit de Europese privacyregels uit de AVG.
De mogelijk aangescherpte regels zijn een gevolg van een uitspraak van het Europese Hof van Justitie. Oostenrijker Max Schrems won een zaak tegen Facebook. Bedrijven mochten toen nog persoonsgegevens vanuit de EU doorgeven aan de VS op basis van het Privacy Shield, waar na de uitspraak van het Hof een streep doorheen ging.
Bescherming in gehele proces
Wanneer partijen data willen versturen met gegevens van Europese burgers, dan moet de bescherming van Europees niveau zijn bij het gehele proces, de opslag en de bewerking. Dat levert meer werk op voor partijen die data exporteren. Alex van der Wolk, partner bij Morrison & Foerster in Brussel, geeft tegenover het FD aan dat elke data-exporteur met de aangescherpte regels niet alleen de doorgifte-instrumenten uit de AVG dient te gebruiken, maar ook moet evalueren in hoeverre de wetten van het doelland de bescherming van persoonsgegevens mogelijk doorkruisen.'
Een woordvoerder van de Autoriteit Persoonsgegevens gaf eerder bij AG Connect aan dat bedrijven in Nederland nog geen bevel opgelegd kregen om te stoppen met doorgifte van gegevens aan de VS. “Vanuit de EU data uitwisselen met de VS brengt het risico met zich dat je als bedrijf daarmee de privacy van bijvoorbeeld klanten schaadt. Onze Ierse collega’s luiden de alarmbel en onderzoeken de doorgifte van gegevens door Facebook naar de VS. De AP heeft geen bevel opgelegd aan bedrijven om te stoppen met doorgifte van persoonsgegevens aan de VS.”
Duidelijkheid gewenst
Bedrijven in Nederland drongen al langer aan op meer duidelijkheid over omgaan met dataverkeer naar het buitenland. Branchevereniging NLdigital deed enkele weken geleden een oproep omdat er twee maanden nadat het Hof van Justitie van de Europese Unie half juli het EU-VS Privacy Shieldverdrag ongeldig verklaarde, er nog steeds geen duidelijkheid was hoe bedrijven en andere organisaties moeten omgaan met persoonsgegevens die worden doorgegeven aan de VS.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee