Beheer

Juridische zaken
Branchevereniging wil meer duidelijkheid over privacy shield

Branchevereniging wil meer duidelijkheid over privacy shield

Politiek moet beter zijn best doen om de urgentie neer te zetten in Europa.

© Shutterstock
24 september 2020

Politiek moet beter zijn best doen om de urgentie neer te zetten in Europa.

Branchevereniging NLdigital wil dat snel meer duidelijk wordt over hoe Nederlandse organisaties en bedrijven moeten omgaan met dataverkeer naar het buitenland. Dat schrijft het in een open brief. De Nederlandse overheid moet zorgen dat het op de agenda in Europa terecht komt.

Twee maanden nadat het Hof van Justitie van de Europese Unie half juli het EU-VS Privacy Shieldverdrag ongeldig verklaarde, is er nog steeds geen duidelijkheid hoe bedrijven en andere organisaties moeten omgaan met persoonsgegevens die worden doorgegeven aan de VS.  

“Het bedrijfsleven – van alle sectoren en groottes – zit klem. De consequenties van deze uitspraak hebben in potentie een enorm negatief effect op onze (digitale) economie en maatschappij. De politiek is daarom nu aan zet. Snelheid is hierbij cruciaal; de ontstane rechtsonzekerheid voor bedrijven dient snel en op basis van een gedegen juridische analyse te worden weggenomen”, schrijft NLdigital.

Ongeldig

Half juli verklaarde het Hof van Justitie van de Europese Unie het Privacy Shield ongeldig. Het Privacy Shield is de regeling waarmee de Europese Commissie toestemming geeft voor het doorgeven van persoonsgegevens naar de VS. Volgens het Hof zijn de persoonsgegevens die bedrijven vanuit Europa naar de Verenigde Staten sturen minder goed zijn beschermd dan in de Europese Unie.

“Bedrijven en andere organisaties moeten met het wegvallen van het Privacy Shield noodgedwongen op zoek naar een andere manier om persoonsgegevens door te geven naar de VS”, schrijft de branchevereniging. Maar dat is in de praktijk niet haalbaar. Een organisatie kan bijvoorbeeld niet overzien of het land waaraan persoonsgegevens worden doorgegeven adequate bescherming biedt. “Daarnaast tast het bedrijfsleven in het duister welke additionele waarborgen ze kunnen treffen om ‘passende’ bescherming te bieden”, aldus NLdigital.

Juristen lieten na de uitspraak al weten dat het nietig verklaren van Privacy Shield zorgt voor een totaal onwerkbare situatie. “Het Hof heeft het Privacy Shield zonder een oplossing vernietigd. Het is dezelfde rigoureuze uitkomst als de vorige keer, toen de gelijksoortige regeling Safe Harbour vernietigd werd en iedereen met lege handen achterbleef", aldus Sjoera Nas van Privacy Company. Zij benadrukt wel dat het Europees Hof niets te verwijten valt.

Lees meer over Beheer OP AG Intelligence
1
Reacties
Mr A.F. le Gras 26 september 2020 20:41

Wat we nodig hebben is een EU raamwerk van standaard eisen te stellen aan elk dataverwerkend bedrijf dat EU persoonsgegevens verwerkt, waar niet alleen de Facebook's , Apple's, Alibaba's en Google's cs , maar álle dataverwerkende bedrijven onder vallen, dus bv ook de Oracle's en Salesforce's.

Dit zou minimaal uit de volgende elementen moeten bestaan :
1. Verplichting om juridisch in de EU gevestigd te zijn met een voldoende gekapitaliseerde vennootschap.
2. Invoering van een EU licentie voor het verwerken van EU persoonsgegevens.
3. Stellen van minimaal de volgende voorwaarden voor het verkrijgen cq behouden van deze licentie :
a) verplichting tot het verwerken van persoonsgegevens op fysiek in de EU aanwezige servers,
b) verbod op het vrijgeven, verkopen of uitwisselen van EU persoonsgegevens aan/met niet-EU entiteiten
c) verklaring dat geen enkele Staat buiten de EU de betreffende EU-vennootschap of haar eigenaren kan dwingen EU-persoonsgegevens vrij te geven, ongeacht waar die opgeslagen zijn en ongeacht de reden ( dus ook niet met een beroep op nationale veiligheid) .
4. Verbod voor EU-entiteiten om EU persoonsgegevens vrij te geven/te verkopen of uit te wisselen aan/met een partij die niet in het bezit van deze licentie is.

Voor handhaving zijn we dan niet meer uitsluitend afhankelijk van boetes die, hoe hoog ook , voor de meeste buitenlandse techgiganten peuleschillen zijn, want wie niet meer aan de voorwaarden voldoet verliest simpelweg zijn licentie om EU persoonsgegevens te verwerken, ofwel hij verliest een complete markt.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.