Onlangs verscheen op smarthealth.nl mijn blog over de ongeldigheid van de Safe Harbour beschikking:
“Nadat op 6 oktober 2015 de ‘Safe Harbour’ beschikking van de Europese Commissie, die de bescherming van persoonsgegevens in Amerika regelt, ongeldig werd verklaard, is er een grijs gebied ontstaan. Wat betekent de ongeldigverklaring voor het uitvoeren van persoonsgegevens naar Amerika? Is er sprake van een veilige haven, of eerder van Tortuga, een vrijhaven voor piraten, vraagt Itte Overing zich af. (…) “
In de blog kunt u lezen dat men bezig is met het zoeken naar een alternatief. Op dit moment is er nog geen berichtgeving over een daadwerkelijke oplossing. Wel kunt u hier lezen in de brief van de Minister van Buitenlandse Zaken wat de huidige status is.
Er staan in ieder geval twee punten in de brief die hier herhaling verdienen.
Ten eerste geeft de Artikel 29 Werkgroep (het onafhankelijke advies- en overlegorgaan van Europese privacytoezichthouders) aan dat er op dit moment wel methoden zijn om alsnog rechtmatig gegevens naar Amerika kunnen worden uitgevoerd, namelijk middels de modelcontractbepalingen (of middels “binding corporate rules”) welke moeten gelden tussen u, de verantwoordelijke, en Amerikaanse bewerker.
Ten tweede geeft de Artikel 29 Werkgroep aan dat als er eind januari (2016) nog geen oplossing is geboden voor het wegvallen van de “Safe Harbour”, de werkgroep de weg vrij acht voor handhaving.
Om u te helpen bij het halen van de deadline, biedt ICTPrivacyrecht u de mogelijkheid om gratis een modelcontract te genereren. U vindt de generator hier.
