EU-Hof: Amerikaanse privacybescherming EU-burgers onvoldoende
Het Europees Hof van Justitie vindt dat de persoonsgegevens die bedrijven vanuit Europa naar de Verenigde Staten sturen minder goed zijn beschermd dan in de Europese Unie. Het hof heeft het zogenoemde Privacy Shield uit 2016 nietig verklaard, de regeling waarmee de Europese Commissie toestemming geeft voor het doorgeven van persoonsgegevens naar de VS.
Deze zaak begon met een klacht die privacy-activist en advocaat Max Schrems indiende bij de Ierse toezichthouder, omdat het Europese hoofdkantoor van Facebook daar gevestigd is. 'Als de persoonsgegevens van daaruit door worden gegeven aan de Verenigde Staten is dat ongeldig. Schrems vindt dat de gegevens in de VS namelijk onvoldoende beschermd zijn', zegt Hester de Vries, Advocaat en Partner bij Kennedy van der Laan advocaten.
Volgens De Vries is die doorgifte vanaf nu niet meer toegestaan. 'De bedrijven zullen dus een ander middel moeten vinden om op rechtmatige wijze die gegevens door te moeten geven naar de Verenigde Staten. Maar op de websites van de toezichthouder Autoriteit Persoonsgegevens en de European Data Protection Board staat er nog niks over hoe bedrijven hiermee om moeten gaan.'
Modelcontractbepaling
Schrems is in 2013 al begonnen met zijn klacht. Toen werd de doorgifte toegestaan onder de noemer 'Safe Harbor.' Dit principe is uiteindelijk geschrapt. Facebook koos er toen voor contractuele modelcontractbepaling, met toestemming van de EU, te gebruiken om data door te sturen. 'De vraag was of deze modelcontracten om data door te sluizen naar derde landen toegestaan moest worden', legt De Vries uit.
Luister ook | Groot lek in Windows DNS Server: 'Nu updaten!'
