EU-US Privacy Shield moet safe harbour vervangen

Door Thomas Baudewijn op 4 februari 2016
Shield

De Europese Commissie heeft via een persbericht laten weten dat het met de VS een akkoord heeft bereikt dat het uitwisselen van persoonsgegevens mogelijk moet maken. Dat was hard nodig na het arrest van het Hof van Justitie waarin de juridische grondslag van het safe harbour systeem werd vernietigd en niemand eigenlijk nog wist hoe Europese persoonsgegevens in de VS konden verwerkt worden.

Om hiervoor tot een oplossing te komen, werden kort na deze uitspraak onderhandelingen opgestart tussen de EU en de VS om deze situatie opnieuw recht te trekken. Uit deze gesprekken is nu het zogenaamde EU-US Privacy Shield voortgekomen. Hoewel de tekst van deze overeenkomst nog niet is bekend gemaakt, houdt deze overeenkomst volgens de Commissie in dat

  • Bedrijven in de VS “strenge verplichtingen” zullen moeten naleven bij het verwerken van de persoonsgegevens die bovendien juridisch afdwingbaar zullen zijn bij de US Federal Trade Commission;
  • De VS garanties heeft gegeven dat veiligheidsdiensten duidelijke beperkingen zullen opgelegd krijgen voor het consulteren van deze gegevens en dat massa surveillance is uitgesloten, waar eveneens toezicht op zal worden gehouden;
  • EU onderdanen over verhaalsmogelijkheden zullen beschikken indien zij in hun rechten worden geschonden, te weten een ADR regeling, een ombudsman en het laten doorsturen van klachten aan het Department of Commerce en de Federal Trade Commission.

In de komende weken en maanden zullen zowel de EU als de VS de nodige teksten uitwerken en maatregelen nemen opdat het EU-US Privacy Shield in gebruik kan worden genomen. Het zal dan eveneens duidelijk worden hoe deze regeling er concreet zal gaan uitzien.

Bij de Commissie zijn ze er evident van overtuigd dat men hiermee tegemoet komt aan de verzuchtingen die het Hof van Justitie had opgeworpen om de safe harbour te vernietigen. Op dit moment ziet het er echter vooral naar uit dat in eerste instantie de Amerikaanse cloud is gered. Iedereen kan nu immers doen alsof het perfect in orde is om daar Europese persoonsgegeven in te hangen, terwijl het nog valt te bezien in welke mate dat ook effectief het geval zal zijn.

In de basis bestaat het probleem hem erin dat er in de VS nauwelijks bescherming bestaat op het vlak van verwerking van persoonsgegevens, terwijl de Europese wetgeving eist dat er een passend niveau van bescherming bestaat. Dat betekent dus dat de VS eigenlijk werk zou moeten maken van het invoeren van soortgelijke wetgeving. Maar omdat zoiets een brug te ver is, worden er dan maar enkele bijzondere regelingen ingevoerd als het over Europese persoonsgegevens gaat.

Zoiets in de praktijk doen werken is geen sinecure. Waarom zouden de veiligheidsdiensten hun handen afhouden van Europese data terwijl alle andere naar hartenlust worden gesurveilleerd? Leuk dat er een ombudsman zal rondlopen voor als het misgaat, maar wat zal deze aan de situatie kunnen veranderen als puntje bij paaltje komt? Niets is allicht het juiste antwoord en het is nog maar de vraag in welke mate de andere verhaalsmogelijkheden in de praktijk effectief zullen zijn. Het Hof van Justitie heeft immers niet geëist dat deze louter in theorie bestaan, maar dat de rechtszoekende zijn rechten in de praktijk moet kunnen afdwingen.

Zolang er genoeg rondlopen die willen geloven dat het EU-US Privacy Shield een goed systeem is, zal het weinig problemen opleveren. Tot er iemand opstaat die er wel een probleem van maakt. Dan zou er wel eens opnieuw een arrest kunnen volgen waarmee ook deze regeling op de schop kan.

Reactie toevoegen

Platte tekst

  • Geen HTML toegestaan.
  • Regels en alinea's worden automatisch gesplitst.
  • Web- en e-mailadressen worden automatisch naar links omgezet.
Bij het indienen van dit fomulier gaat u akkoord met het privacybeleid van Mollom.