EU en VS bereiken akkoord over uitwisseling persoonsgegevens

De Europese Unie (EU) en de Verenigde Staten (VS) hebben een akkoord bereikt over een nieuw verdrag dat de uitwisseling van persoonsgegevens van Europeanen moet beschermen. Het gaat om het ‘EU-US Privacy Shield’.

De uitwisseling van data tussen de EU en VS werd sinds 2000 geregeld via het Safe Harbour verdrag. Dit verdrag werd in oktober echter door het Europees Hof van Justitie ongeldig verklaard, aangezien het de veiligheid van Europese data in de VS onvoldoende waarborgt. De EU en VS kregen van Europese privacywaakhonden officieel tot eind januari de tijd om met een vervangend verdrag te komen. Ondanks dat deze deadline niet is gehaald ligt nu dus alsnog een vervangend verdrag op tafel.

‘Stevige’ verplichtingen

De EU-US Privacy Shield legt Amerikaanse bedrijven die Europese persoonsgegevens willen importeren ‘stevige’ verplichtingen op over de wijze waarop zij deze data verwerken. Deze bedrijven moeten publiekelijk beloven aan deze verplichtingen te zullen voldoen, iets wat door het Amerikaanse Department of Commerce wordt gecontroleerd. Deze belofte maakt het mogelijk het naleven hiervan via de Amerikaanse wet af te dwingen. Daarnaast moeten bedrijven voldoen aan besluitvorming vanuit Europese privacytoezichthouders.

De VS geeft de EU de geschreven garantie dat opsporingsinstanties en inlichtingendiensten ‘duidelijke beperkingen’ opgelegd krijgen met betrekking tot de omgang met Europese data. Ook worden er toezichtsmechanismen ingebouwd om te controleren of diensten die aan deze beperkingen houden. De VS belooft daarnaast geen massasurveillance uit te voeren op Europese persoonsgegevens die met de VS wordt uitgewisseld. Om te controleren of deze regels in de praktijk worden nageleefd komt er een gezamenlijke review door de Europese Commissie en de Amerikaanse Department of Commerce.

Klachten

Indien burgers van zijn mening zijn dat hun data zijn misbruikt in strijd met de EU-US Privacy Shield kunnen zij hierover een klacht indienen bij Europese privacytoezichthouders, die klachten op hun beurt kunnen doorsturen naar de Amerikaanse Department of Commerce of de Federal Trade Commission. Indien burgers vermoeden dat inlichtingendiensten of opsporingsinstanties hun data hebben misbruikt kunnen zij dit melden aan een nieuw aan te stellen ombudsman.

De Europese vice-president Ansip is blij met het nieuwe verdrag. “We zijn tot een sterk raamwerk gekomen voor de datastromen naar de VS. Onze burgers kunnen gerust zijn dat hun persoonlijke data volledig is beschermd. Onze bedrijven, zelfs de kleinste, hebben de juridische zekerheid die zij nodig hebben om hun activiteiten over de Atlantische Oceaan te ontwikkelen. We hebben de plicht de nieuwe overeenkomst nauwlettend te monitoren om zeker te stellen dat hieraan wordt voldaan. De beslissing van vandaag helpt ons bij het opbouwen van een Digitale Interne Markt in Europa, een vertrouwde en dynamische online omgeving. Daarnaast verstevigt het onze nauwe samenwerking met de VS. We zullen samenwerken om het verdrag zo snel mogelijk in te laten gaan”, aldus Ansip.

Reactie Nederland ICT

Nederland ICT laat weten blij te zijn met het akkoord: "Een goed alternatief voor Safe Harbor is essentieel voor het vertrouwen in data en de innovatiekracht van de Nederlandse digitale economie”, zegt directeur Lotte de Bruijn. De branchevereniging benadrukt wel dat het een akkoord op hoofdlijnen is. "Dit is een belangrijke eerste stap, maar de afspraken zullen nog verder uitgewerkt moeten worden tot een duurzame juridische basis voor data-overdracht tussen de Europa en de VS." aldus De Bruijn.