EU-US Privacy Shield

Het Privacy Shield-besluit is ongeldig verklaard, wat nu?

In 2016  heeft de Europese Commissie een adequaatheidsbesluit genomen waarmee het mogelijk werd voor partijen om persoonsgegevens te verwerken in de Verenigde Staten van Amerika. Op 16 juli 2020 heeft het Europese Hof van Justitie dit besluit ongeldig verklaard in de Schrems II uitspraak.

In de uitspraak oordeelde het EHvJ dat het besluit van de commissie ongeldig was omdat er onvoldoende waarborgen waren waarop betrokkenen zich konden beroepen. Daarbij doelde het Hof op de door de VS aangestelde privacy-ombudsman die voor de rechten van betrokkenen op zou komen. Deze ombudsman had onvoldoende bevoegdheden en was onvoldoende onafhankelijk ten opzichte van de uitvoerende tak van de Amerikaanse overheid.

Het Hof bepaalde verder dat de modelcontractbepalingen die door de Europese Commissie zijn vastgesteld om de doorgifte van gegevens naar derde landen mogelijk te maken wel in orde zijn. Dit betekent echter niet zonder meer dat de verwerking van gegevens in landen buiten de EER blindelings op basis van de modelcontractbepalingen gedaan mag worden. Er moet namelijk ook een inschatting gemaakt worden van de mate waarin de contractsbepalingen in de praktijk nageleefd kunnen worden. Daarbij is het ook van belang dat een contract met een verwerker in een ander land wel de verwerker bindt maar niet de overheid van dit land. Zodoende kunnen er onaanvaardbare risico’s ontstaan voor de bescherming van de grondrechten van de betrokkenen. Het is onwaarschijnlijk dat de verwerking van gegevens op basis van de modelcontractbepalingen wel rechtmatig is, gelet op de wijze waarop de Amerikaanse overheid door middel van haar veiligheidsdiensten persoonsgegevens verzamelt.

Het gevolg van deze uitspraak is dat de verwerking van persoonsgegevens op basis van het Privacy Shield niet langer rechtmatig is. Kortom: als u gebruik maakt van de diensten van een in de VS gevestigde partij zult u er voor uit moeten kijken dat de gegevens die u aanlevert niet in de VS worden opgeslagen. Anders loopt u het risico dat u persoonsgegevens onrechtmatig verwerkt.

Het is van belang om te vermelden dat indien u niet voldoet aan de AVG u grote boetes, tot wel 25% van de omzet, riskeert.

Na deze verandering komt er een extra eis bovenop alle eisen waaraan u moet voldoen om een AVG/GDPR certificaat van Bergman Juridisch Adviesbureau te krijgen. De certificaten die zijn uitgedeeld voor 16 juli 2020 zijn niet meer accuraat indien de gecertificeerde partij gegevens deelt onder het Privacy Shield.

Download overzicht E-commerce
Klik hier
Om een overzicht te downloaden met verwerkers onder Privacy Shield

Stel een vraag

contactgegevens


Postadres
Henri Dunantlaan 2
9728 HD Groningen

Bezoekadres (op afspraak)
Henri Dunantlaan 2
9728 HD Groningen

  • 050 785 22 82
  • 050 711 93 80
  • 06 482 66 566
  • www.bergmanjuridisch.nl
  • info@bergmanjuridisch.nl