Op 26 juni 2018 heeft het Europees Parlement een resolutie aangenomen waarin zij oproept het Privacy Shield met de Verenigde Staten op te schorten. Waarom? Het huidige Privacy Shield beschermt onvoldoende. Volgens het Europees Parlement moeten de Amerikaanse autoriteiten in actie komen om de privacy beter te beschermen.
Gesteggel tussen de EU en de VS
Privacy-afspraken tussen de EU en de Verenigde Staten zijn al jaren een bron van onrust. Onder de privacyrichtlijn, de voorganger van de AVG, werd de VS als adequaat land gezien, mits men uitsluitend persoonsgegevens doorgaf of liet verwerken door bedrijven die waren aangesloten bij de Safe Harbor-regeling. Deze regeling werd in 2015 ongeldig verklaard door het Europees Hof van Justitie. Na veel politieke discussie werd een nieuwe regeling geboren: het Privacy Shield. Maar ook deze regeling blijkt dus geen succes, althans als we het Europees Parlement mogen geloven.
Waar zit de pijn?
Volgens het Europees Parlement voldoet het Privacy Shield niet aan de privacyregels uit de Algemene Verordening Gegevensbescherming (AVG) en het Handvest van de Grondrechten van de EU. Amerikaanse bedrijven hebben daardoor met minder strenge regels te maken. Bijvoorbeeld het ontbreken van een algemeen recht om bezwaar aan te tekenen of het gebrek aan regels ten aanzien van geautomatiseerde besluiten. Privacy is een grondrecht en dat moet worden beschermd. Het Privacy Shield doet dat op het moment niet genoeg en de Europese privacyrechten moeten dan ook beter worden gewaarborgd. Het Europees Parlement heeft de Europese commissie daarom onlangs verzocht het Privacy Shield op te schorten, totdat de Amerikaanse autoriteiten de privacy weet te beschermen.
Recente privacyschandalen
Mogelijk hebben recente schandalen, zoals het schandaal rondom Facebook en Cambridge Analytica, bijgedragen aan het feit dat het Europees Parlement deze uitspraken nu doet. Deze schandalen hebben de boel flink opgeschud. Het zou goed kunnen dat dit het topje van de ijsberg is en er nog veel meer privacyschendingen in de VS plaatsvinden die (nog) niet bekend zijn bij het grote publiek. Wie zal het zeggen? Facebook en Cambridge Analytica namen het niet zo nauw met privacy, maar is dat te wijten aan het Privacy Shield?
Streven naar meer privacybescherming in VS
In de Europese Unie is privacybescherming met de komst van de AVG naar een hoger niveau getild. Het belangrijkste is misschien wel dat het de maatschappelijke discussie over privacy flink heeft aangewakkerd. Dit heeft gezorgd voor meer privacybewustzijn, zowel bij burgers als bij bedrijven.
Met het oog op de ontwikkelingen die in de Europese Unie hebben plaatsgevonden, is het toe te juichen dat de VS zoveel mogelijk het Europese beschermingsniveau benadert. Al is het maar om meer transparantie en privacybewustzijn te creëren. Het is interessant om te zien dat het Europese Parlement een kritische houding aanneemt. Op deze manier wordt een signaal afgegeven, wat mogelijk de maatschappelijke discussie in de VS aan zal wakkeren. Dat is uiteindelijk de basis van meer bescherming.
De Europese Commissie kan beslissen of het Privacy Shield wordt opgeschort. Tot die tijd is het Privacy Shield intact. Mocht de Europese Commissie het Privacy Shield opschorten, dan kunnen organisaties (nog) gebruik maken van de zogeheten modelclausules. Dit zijn bepalingen, opgesteld door de Europese Commissie die kunnen worden gebruikt om persoonsgegevens uit te wisselen. Niettemin liggen ook deze modelclausules onder vuur, omdat privacy-activist Max Schrems een rechtszaak heeft aangespannen over de legitimiteit van die bepalingen. Voor wat betreft de opschorting van het Privacy Shield is het wachten op reactie van de Europese Commissie. We houden u op de hoogte.
Vragen over de AVG met betrekking tot uw organisatie?
Bijna twee maanden geleden is de nieuwe privacywet AVG in werking getreden. ICTRecht heeft ruime ervaring met het AVG-compliant maken van organisaties uit diverse branches. Lees meer over ons privacy-advies, het inhuren van een (externe) Functionaris Gegevensbescherming (FG) of onze privacydocumenten.
