Management

Branche
NLdigital

NLdigital bezorgd over aangescherpte privacyregels: ‘Geen werkbare oplossing’

'Economische belangen ook meewegen'

24 november 2020

'Economische belangen ook meewegen'

Toezichthouders van de Europese Unie deden onlangs aanbevelingen voor scherpere regelgeving bij doorgifte van data naar landen buiten de EU. Daarmee werd een maandenlange impasse door het geklapte Privacy Shield doorbroken. Bij brancheorganisatie NLdigital, die om duidelijkheid vroeg, heerst er nog geen tevredenheid. "De zorgen zijn alleen maar groter geworden."

Begin november is er voor het eerste na de spraakmakende Schrems II-zaak actie ondernomen door het ‘European Data Protection Board’ (EDPB). De eisen voor de bescherming van privacy van Europese burger worden -wanneer de aanbevelingen van de EDPB worden overgenomen- strenger. Ook geldt dat 'overheidsautoriteiten' alleen toegang krijgen tot data van Europese burgers wanneer deze te rechtvaardigen is met de eisen uit de Europese privacyregels uit de AVG.

NLdigital drong eerder al aan om duidelijkheid na de Schrems II-uispraak. Die lijkt nu aanstaande. Toch is de brancheorganisatie nog verre van tevreden over de aanbevelingen, die ervoor moeten zorgen dat bedrijven weer verder kunnen met data-uitwisseling naar de VS.

Zorgen zijn groter geworden

"De EDPB heeft een conceptdocument uitgebracht om uit de impasse te komen die met de Schrems II-zaak is ontstaan. Maar na het lezen van deze aanbevelingen zijn onze zorgen alleen maar groter geworden en zien wij geen aanknopingspunten voor een werkbare oplossing”, meldt NLdigital op haar officiële website.

De organisatie doet twee aanbevelingen. Eén ervan gaat om de deadline voor de consultatieperiode, die onlangs werd verlengd naar 21 december 2020. Deze is volgens NLdigital te krap. “Er moet een oplossing komen die mogelijk is met de middelen én dagelijkse praktijk van de meeste Nederlandse organisaties. Daarnaast biedt dit een mogelijkheid om de aanbevelingen te laten aansluiten bij de meer pragmatische en realistische concept standaardclausules van de Europese Commissie."

Economische belangen

NLdigital vindt het terecht dat Europese privacywetgeving eisen stelt aan data-uitwisseling, maar wil ook die wetgeving 'het bredere perspectief meeweegt'. "Er moet gekeken worden naar onder andere economische belangen, wetenschappelijk onderzoek en overige fundamentele rechten. Deze belangen hoeven niet strijdig met elkaar te zijn, maar moeten zorgvuldig in samenhang worden gewogen."

NLdigital heeft verzocht om het dossier aan de orde te stellen tijdens de begrotingsbehandeling van het ministerie van Justitie en Veiligheid, die gepland staat op woensdag 25 en donderdag 26 november.  

Lees meer over Management OP AG Intelligence
1
Reacties
Mr A.F. le Gras 25 november 2020 19:33

Zowel het EDPB als NL Digital gaan voorbij aan de kern van het probleem : de US overheid heeft geen boodschap aan de eisen die wij stellen mbt toegang tot data van EU burgers als die data zich op servers in de US bevinden cq in handen zijn van US ondernemingen, ongeacht waar. De exterritoriale werking van US wet- en regelgeving overstijgt in de amerikaanse visie de contractuele gebondenheid van US ondernemingen aan dergelijke europese eisen. Dat deze ondernemingen daarmee in een spagaat met EU wetgeving terechtkomen is vanuit US perspectief niet relevant, want hun wetgeving gaat altijd vóór, voor US subjecten wel te verstaan.

De waarheid is dus dat Schrems II het gebruik blokkeert van alle software van US origine , voorzover die software persoonsgegevens van EU burgers verwerkt en dat betreft niet alleen software van Google, Amazon, Microsoft of Facebook, maar ook die van bv Oracle of Salesforce. Dat NL Digital en bijna alle NL ondernemingen daar een probleem mee hebben moge duidelijk zijn, maar dat komt vooral omdat iedereen er de afgelopen jaren de voorkeur aan heeft gegeven om de kop in het zand te steken, want dit probleem ligt er al jaren. En het is misschien het meest urgent in de US context, maar in principe treft dit niet alleen software van US origine, maar alle software van niet-EU origine.

Contractuele oplossingen tussen leveranciers en gebruikers van software zijn derhalve geen begaanbare weg. De EU zal haar spierballen moeten laten zien en op interstatelijk niveau de toegang tot gegevens van EU burgers moeten regelen op straffe van ontzegging van de toegang tot de EU.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.