Concepttekst Privacy Shield bekend

De Europese Commissie heeft de concepttekst van de Privacy Shield-overeenkomst openbaar gemaakt. Dit Privacy Shield komt in de plaats van het door de rechter afgekeurde Safe Harbor-verdrag. Het moet waarborgen dat de opslag van persoonsgegevens van Europese burgers in de Verenigde Staten voortaan voldoet aan de Europese eisen daarvoor.

1 maart 2016 | Door redactie

Eind vorig jaar maakte het Europese Hof een eind aan de opslag van Europese persoonsgegevens in de VS onder het Safe Harbor-verdrag. De veiligheid van de gegevens was volgens de rechter onvoldoende gewaarborgd. De EU en de VS moesten dus om de onderhandelingstafel en daar is nu een concept voor het zogenoemde Privacy Shield uitgerold. Enkele nieuwe voorstellen zijn:

  • Burgers hebben het recht van opt-out als ze willen voorkomen dat hun gegevens aan derden worden verstrekt of gebruikt worden voor een ander doel dan waarvoor ze zijn verzameld. De opt-out geldt niet voor andere verwerkingsvormen.
  • Burgers kunnen een klacht indienen bij de bedrijven die hun gegevens verwerken, en die moeten daar binnen 45 dagen op reageren.
  • Er komt gratis geschillenbeslechting. Werkt die niet, dan kunnen ook de nationale privacytoezichthouders zich erover buigen. De laatste stap is een speciaal Privacy Shield-panel, dat bindend uitspraak doet.
  • Bedrijven moeten bepaalde 'privacyprincipes' onderschrijven en opnemen in hun privacyvoorwaarden. Dit wordt jaarlijks getoetst, evenals de Privacy Shield-overeenkomst zelf.

Zes uitzonderingen

Partijen die de digitale burgerrechten bewaken, zijn kritisch over het concept. Zij stellen dat er nog steeds gegevens worden verzameld en opgeslagen, en dat het concept ook zes uitzonderingen bevat waarin de VS toch in de persoonsgegevens mag neuzen. Zij verwachten dan ook dat het Privacy Shield in deze vorm binnen de kortste keren weer onderwerp zal zijn van een rechtszaak.