DDA en ICTRecht: ‘Privacy Shield is geen verbetering ten opzichte van Safe Harbor’
Het nieuwe data privacy verdrag Privacy Shield moet het Safe Harbor verdrag gaan vervangen en de uitwisseling van persoonsgegevens tussen de EU en de VS van een nieuwe juridische grondslag voorzien. De Dutch Datacenter Association (DDA) en ICTRecht stellen echter dat Privacy Shield niet de verbeteringen die noodzakelijk zijn om de privacy van Europese burgers beter te waarborgen.
De artikel 29 werkgroep is een samenwerkingsverband van de nationale privacytoezichthouders van EU-lidstaten en adviseert de Europese Commissie over Privacy Shield. De werkgroep heeft eerder deze maand zijn mening gegeven over Privacy Shield. Privacy Shield zal het Safe Harbor verdrag, dat in oktober 2015 door het Europese Hof van Justitie ongeldig werd verklaard, gaan vervangen. Hiermee moet Privacy Shield de grondslag worden om persoonsgegevens door te geven naar de Verenigde Staten.
Boodschap serieus nemen
De Artikel 29 werkgroep heeft vooralsnog flinke bedenkingen bij enkele bepalingen die in het ontwerp van het verdrag opgenomen zijn. De DDA en ICTRecht wijzen erop dat het belang van een nieuwe grondslag voor data uitwisseling groot is. De partijen roepen de Europese Commissie dan ook op de boodschap van de Artikel 29 werkgroep serieus te nemen.
“Nederland leeft van internationale handel en logistiek. Met haar vele datacenters is Nederland een belangrijk landings- en distributiepunt van data voor veel Amerikaanse bedrijven”, aldus Stijn Grove, directeur van de Dutch Datacenter Association. “Vertrouwen door goede afspraken en verdragen, over hoe we omgaan met data en specifieke persoonsgegevens, vormt de basis voor handel en doorvoer. Daarvoor zijn verdragen over persoonsgegevens nodig.”
‘Privacy wordt onvoldoende gewaarborgd’
De artikel 29 werkgroep stelt dat de privacy van Europese data met Privacy Shield onvoldoende wordt gewaarborgd. De werkgroep betwijfelt onder andere of Europeanen hun rechten goed kunnen uitoefenen en vraagt zich af of de mogelijkheden om klachten in te dienen niet te beperkt en complex zijn. Ook uit de werkgroep zorgen over de surveillancemogelijkheden die Amerikaanse geheime diensten krijgen. Dit terwijl juist de massasurveillance door de Amerikaanse geheime diensten één van de redenen was voor het Hof van Justitie van de Europese Unie om Safe Harbor te vernietigen.
Ook in de VS worden de ontwikkelingen rond Privacy Shield op de voet gevolgd. Ook de Internet Infrastructure Coalition (I2Coalition), een zusterorganisatie waarmee de DDA samenwerkt, heeft op de publicatie gereageerd. David Snead, voorzitter en mede oprichter van I2Coalition: “The I2Coaltion remains committed to resolving concerns about the U.S./EU Privacy Shield. We understand the concerns raised by the Article 29 Working Group. We believe that many of the concerns raised by the Working Group can be resolved with further discussions. Our members around the world depend on the ability to transmit data from the EU to the US, and around the world. We will work to ensure that EU privacy concerns are addressed.” Snead onderstreept in zijn reactie de grote belangen die ook in de VS en daarbuiten gemoeid zijn met Privacy Shield.
‘Privacy waarborgen is van groot belang’
Die belangen zijn zeker niet alleen economisch van aard. Niels Dutij, juridisch adviseur bij ICTRecht en specialist op het gebied van online privacy: “Het is van groot belang dat er een verdrag tot stand komt, waarbij de privacy van Europeanen gewaarborgd blijft. Vooral de mogelijkheden tot massasurveillance door de Amerikaanse geheime diensten baren ons zorgen. Safe Harbor is hoofdzakelijk afgeschoten vanwege de onbeperkte mogelijkheden voor massasurveillance. Maar onder Privacy Shield blijft massasurveillance door de VS gewoon toegestaan, mits daarvoor een grondslag is. De grondslagen zijn echter dermate breed opgesteld dat er bijna altijd wel een grondslag door de Amerikaanse overheid gebruikt kan worden.”
“Wij zijn blij dat de artikel 29 werkgroep een kritische houding heeft tegenover het Privacy Shield”, aldus Dutij. “De artikel 29 werkgroep volgt niet zomaar het voorstel van de Europese Commissie, maar heeft een duidelijk signaal afgegeven. De privacy van Europeanen moet gewaarborgd blijven en daar is het huidige Privacy Shield niet geschikt voor. Onze kritiek op Privacy Shield worden duidelijk onderstreept door de artikel 29 werkgroep. Wij hopen dan ook dat de Europese Commissie deze kritiek serieus neemt en de aanpassingen doet die noodzakelijk zijn om de privacy van Europeanen te garanderen.”
Dossiers
Meer over
Lees ook
BlueGen.ai verlegt de grenzen van het genereren van synthetische data
BlueGen.ai, een spin-off van de TU Delft, heeft een platform voor synthetische data ontwikkeld dat geanonimiseerde data uit bestaande data genereert. Deze data is niet te herleiden is naar de originele privacygevoelige data. En het BlueGen.ai-platform creëert synthetische data die lijkt op de onderliggende bestaande data en zich net zo gedraagt. H1
Zijn clouddiensten wel geschikt voor data van landelijke overheden?
Privacytoezichthouders in heel Europa, waaronder de Nederlandse Autoriteit Persoonsgegevens, starten een onderzoek naar het gebruik van clouddiensten door landelijke overheden. Op basis van de uitkomsten van dit onderzoek kunnen de toezichthouders achterhalen waar de grootste privacyproblemen zitten bij het gebruik van clouddiensten door overheden.
Onegini en iWelcome fuseren tot de grootste Europese IAM SaaS leverancier
De Nederlandse SaaS softwarebedrijven Onegini en iWelcome zijn vandaag gefuseerd tot OneWelcome. De combinatie van de twee bedrijven maakt dit tot de grootste Europese SaaS leverancier van Customer Identity & Access Management (CIAM).