Persoonsgegevens naar VS sturen mag niet zonder waarborg
Deelt uw organisatie persoonsgegevens met een vestiging of leverancier in de Verenigde Staten? Dan is het belangrijk dat u voldoende waarborgen heeft om die gegevens te beschermen. Als dat niet het geval is, bent u in overtreding. Na een uitspraak van het Europese Hof van Justitie adviseren over het privacy shield, is het belangrijk hier extra aandacht aan te geven.
Privacy shield voor doorgifte naar VS ongeldig verklaard
Het Hof van Justitie van de EU heeft het EU-VS privacy shield ongeldig verklaard. Dat betekent dat organisaties in de EU geen persoonsgegevens aan de Verenigde Staten meer kunnen doorgeven op grond van het privacy shield. De uitspraak van de hoogste Europese rechter heeft volgens privacy-experts grote gevolgen voor de uitwisseling van persoonsdata tussen Europa en de VS. Er zijn echter nog geen duidelijke oplossingen. Op korte termijn komt de EDPB, het samenwerkingsverband van privacytoezichthouders in Europa, met richtlijnen over aanvullende maatregelen die organisaties kunnen opnemen in modelcontracten.
Inlichtingen- en veiligheidsdiensten
Het Hof van Justitie stelt dat het privacy shield onvoldoende bescherming kan garanderen. Dat komt omdat, op grond van de Amerikaanse wetgeving, de inlichtingen- en veiligheidsdiensten daar het recht hebben om gegevens van EU-burgers in te zien en te gebruiken. Dit is niet beperkt tot strikt noodzakelijk gegevens.
AVG en doorgeven gegevens aan landen buiten EER
De Algemene verordening gegevensbescherming (AVG) stelt dat persoonsgegevens niet zomaar mogen worden doorgegeven aan personen of organisaties die gevestigd zijn in landen buiten de Europese Economische Ruimte. Dit mag alleen als in die landen buiten de EER het door de AVG gewaarborgde beveiligingsniveau voor persoonsgegevens niet wordt ondermijnd.