Management

Juridische zaken
Privacy Shield

AP nog niet aan het handhaven na geklapt Privacy Shield

Waarschuwing aan bedrijven: gegevensdoorgifte kan worden stilgelegd

1 oktober 2020

Waarschuwing aan bedrijven: gegevensdoorgifte kan worden stilgelegd

De Nederlandse Autoriteit Persoonsgegevens (AP) is na de geruchtmakende Schrems II-uitspraak nog niet aan het handhaven op doorgifte van persoonsgegevens naar de Verenigde Staten. Dat meldt de organisatie aan AG Connect. De Ierse variant van de AP legde Facebook na de uitspraak onlangs een bevel op om datadoorgifte naar de VS te staken.

Het Europees Hof verklaarde begin augustus het Privacy Shield nietig. Na de uitspraak mogen bedrijven niet langer gegevens uitwisselen met de VS, omdat de bescherming van gegevens daar volgens het Hof van een lager niveau is. Toezichthouders kunnen daardoor per direct ingrijpen. De Ierse privacywaakhond gaf Facebook een voorlopig bevel om doorgifte van persoonsgegevens naar de VS te stoppen. De techreus heeft in reactie op dat bevel een rechtszaak aangespannen en dreigt met een vertrek.

In Nederland lijkt de AP wat minder hard van stapel te lopen. Er is aan bedrijven nog geen bevel op gelegd om te stoppen met doorgifte van gegevens aan de VS, zo meldt de organisatie tegenover AG Connect. “Vanuit de EU data uitwisselen met de VS brengt het risico met zich mee dat je als bedrijf daarmee de privacy van bijvoorbeeld klanten schaadt. Onze Ierse collega’s luiden de alarmbel en onderzoeken de doorgifte van gegevens door Facebook naar de VS. De AP heeft geen bevel opgelegd aan bedrijven om te stoppen met doorgifte van persoonsgegevens aan de VS.”

Oproep aan Nederlandse bedrijven

De AP doet wel een oproep aan bedrijven om na te gaan of er persoonsgegevens worden doorgegeven aan de VS. “Want mogelijk schaadt je de privacy van je klanten en ben je in overtreding. Bij dergelijke privacyschendingen kan de gegevensuitwisseling stilgelegd worden. Dat risico moet je als ondernemer niet willen lopen. Sla data liever op in de EU dan in de VS.”

Deskundigen gaven eerder tegenover AG Connect aan te vrezen voor een ‘compleet onwerkbare situatie’ na de uitspraak van het Europees Hof. Als er wordt gehandhaafd op de uitspraak, zullen Nederlandse bedrijven die gegevens opslaan bij Amerikaanse partijen flink aan de bak moeten. “Gegevensdeling moet worden stilgelegd wanneer niet het gewenste beschermingsniveau wordt behaald. En dat is nu precies wat er gesteld wordt door het Hof. Het komt erop neer dat iedereen acuut moet stoppen met de doorgifte van persoonsgegevens naar de Verenigde Staten”, zo meldde adviseur Sjoera Nas van Privacy Company.

3
Reacties
Mr A.F. le Gras 01 oktober 2020 22:35

@ Westeroh

Ik begrijp de frustratie over de onduidelijkheid die het EU Hof nog laat bestaan. Maar we moeten wel bedenken dat het niet aan de rechter is om beleid te maken. Die toetst alleen maar. Het is aan de EU Commissie om actie te ondernemen en er voor te zorgen dat in de hele EU de handel in en uitwisseling van EU persoonsgegevens bv aan een licentie wordt gebonden. Daaromheen kunnen dan voorwaarden opgesteld worden waaraan iedereen binnen en buiten de EU zich moet houden voor zover het EU persoonsgegevens betreft. Daarbij valt te denken aan :

1. Verplichting om juridisch in de EU gevestigd te zijn met een voldoende gekapitaliseerde vennootschap.
2. Verplichting tot het verwerken van persoonsgegevens op fysiek in de EU aanwezige servers.
3. Verbod op het vrijgeven, verkopen of uitwisselen van EU persoonsgegevens aan/met niet-EU entiteiten cq partijen die niet over een EU licentie beschikken.
4. Garantie dat geen enkele Staat buiten de EU de betreffende EU-vennootschap of haar eigenaren kan dwingen EU-persoonsgegevens vrij te geven, ongeacht waar die opgeslagen zijn en ongeacht de reden ( dus ook niet met een beroep op nationale veiligheid) .

Voor handhaving zijn we dan niet meer alleen afhankelijk van boetes die, hoe hoog ook , voor de meeste buitenlandse techgiganten peuleschillen zijn, want wie niet meer aan de voorwaarden voldoet verliest simpelweg zijn licentie om EU persoonsgegevens te verwerken, ofwel hij verliest een complete markt. Dat schept duidelijkheid.

P.J. Westeroh LL.M MIM 01 oktober 2020 12:43

Als het Europese Hof wat meer ballen had gehad was het wat duidelijker geweest.
Nu heeft het hof Privacy Shield ongeldig verklaard, en daarmee *impliciet* ook de Standard Contractual Clauses (SCCs) en Binding Corporate Rules (BCRs). Daar is iedereen het wel over eens.

Maar vanwege de 'impliciete ongeldigheid' blijft de discussie rondzingen, verklaren de VS dat het 'een Europees probleem is' en trekken Amerikaanse bedrijven zich nergens wat van aan. Facebook dreigt zelfs te vertrekken uit Europa.

Wim de Raadt 01 oktober 2020 10:16

Ach informatie verstrekken aan VS zou ik ook gaan beperken als je vervolgens bedreigt wordt door door de VS (Senatoren als Ted Cruz ) dat ze je kapotmaken en financieel als meewerkt aan een project wat niet politiek is maar waar zes bedrijven geld in verdienen maar het land. Kunnen we de oliehandel met midden oosten ook stilleggen . Nee smart move van Ierland. Wou dat Nederland wat meer ballen had. https://www.trouw.nl/buitenland/duitsland-dreigt-met-actie-tegen-vs-om-…

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.