Dutch IT Chanel Logo mobile
Search icon
Wouter Hoeffnagel - 19 oktober 2017

‘Uitvoering van EU-US Privacy Shield kan worden verbeterd’

Overheid Privacy Security

Het EU-US Privacy Shield functioneert naar behoren. Bij de uitvoering is echter ruimte voor verbetering.

Dit concludeert de Europese Commissie in het eerste jaar verslag over de werking van het EU-VS-privacyschild. Dit jaarverslag is opgesteld naar aanleiding van de eerste evaluatie van het verdrag, dat in september werd uitgevoerd. Het privacyschild heeft als doel de persoonsgegevens van iedereen in Europa te beschermen wanneer die gegevens voor commerciële doeleinden naar bedrijven in de VS worden doorgegeven.

‘Internationale dataoverdracht goed beveiligen’

Andrus Ansip, vicevoorzitter van de Commissie voor de Digitale Eengemaakte Markt: „De Commissie is een groot voorstandster van de regeling met de VS over het privacyschild. Het is voor gecertificeerde bedrijven in de VS en Europese consumenten en bedrijven, inclusief het midden- en kleinbedrijf, van groot belang dat internationale gegevensdoorgiften goed beveiligd worden. Uit dit eerste jaarverslag blijkt dat wij ons inzetten voor een solide certificeringsregeling die in dynamisch toezicht voorziet.”

V?ra Jourová, EU-commissaris voor Justitie, Consumentenzaken en Gendergelijkheid: „De trans-Atlantische doorgifte van gegevens is van cruciaal belang voor onze economie. Het grondrecht op de bescherming van persoonsgegevens moet echter worden gewaarborgd, ook als persoonsgegevens de EU verlaten. Uit de eerste evaluatie blijkt dat het privacyschild goed functioneert, maar dat er ruimte is voor verbetering van de uitvoering. Bij het privacyschild gaat het niet om een document dat in een la ligt te verstoffen. Het betreft hier een regeling waarop de EU en de VS actief toezicht moeten uitoefenen, zodat we onze strenge normen voor gegevensbescherming hoog kunnen houden.”

Jaarlijkse evaluatie

Bij de start van het privacyschild in augustus 2016 heeft de Commissie zich ertoe verbonden jaarlijks te evalueren of het privacyschild nog steeds een passend beschermingsniveau voor persoonsgegevens biedt. Het jaarverslag dat nu is gepubliceerd is gebaseerd op bijeenkomsten met alle betrokken autoriteiten van de VS, die medio september 2017 in Washington hebben plaatsgevonden. Daarnaast is gebruikgemaakt van input van een groot aantal belanghebbenden (waaronder rapportage door bedrijven en ngo's). Ook onafhankelijke gegevensbeschermingsautoriteiten van de lidstaten hebben aan de evaluatie meegewerkt.

Uit het verslag blijkt dat het privacyschild een ‘passend beschermingsniveau’ biedt voor de doorgifte van persoonsgegevens vanuit de EU naar deelnemende bedrijven in de EU. De Europese Commissie stelt dat de Amerikaanse autoriteiten de structuren en procedures hebben opgezet die vereist zijn voor een goede werking van het privacyschild. Daarnaast zijn er procedures voor het behandelen van klachten en voor handhaving opgezet en de samenwerking met de Europese autoriteiten voor gegevensbescherming is geïntensiveerd. Het certificeringsproces functioneert volgens de Europese Commissie goed. Inmiddels zijn meer dan 2 400 bedrijven door het Amerikaanse ministerie van Handel gecertificeerd. Voor de toegang van de Amerikaanse overheid tot persoonsgegevens om redenen van nationale veiligheid blijven aan Amerikaanse zijde de desbetreffende waarborgen van kracht.

Aanbevelingen

Het verslag bevat een aantal aanbevelingen om de werking van het privacyschild verder te verbeteren. Enkele daarvan zijn:

  • meer proactief en regelmatig toezicht door het Amerikaanse ministerie van Handel om te controleren of bedrijven voldoen aan hun verplichtingen in het kader van het privacyschild. Het ministerie zou ook regelmatig moeten nagaan of er bedrijven zijn die valse informatie geven over hun deelname aan het privacyschild;
  • betere voorlichting aan particulieren in de EU over hoe zij hun rechten op grond van het privacyschild kunnen doen gelden, met name hoe zij een klacht kunnen indienen;
  • nauwere samenwerking tussen privacyhandhavers (het Amerikaanse ministerie van Handel en de Federal Trade Commission en de gegevensbeschermingsautoriteiten in de EU) om met name richtsnoeren voor bedrijven en handhavingsautoriteiten op te stellen;
  • wettelijk vastleggen van de bescherming voor niet-Amerikanen die de Presidential Policy Directive 28 (PPD-28) biedt, in het kader van het lopende debat in de VS over de hervorming van Section 702 van de Foreign Intelligence Surveillance Act (FISA);
  • zo spoedig mogelijk een permanente privacyschildombudsman benoemen en ervoor zorgen dat de openstaande posten in de Privacy and Civil Liberties Oversight Board (PCLOB) worden ingevuld.

Vervolgstappen

De Commissie gaat de komende maanden samen met de autoriteiten van de VS werken aan de follow-up van haar aanbevelingen. Ook zal de Commissie nauwlettend blijven toezien op de werking van het EU-VS-privacyschildkader, onder meer wat betreft de wijze waarop de Amerikaanse autoriteiten hun verbintenissen nakomen.

Dutch IT events

Event icon

Event

Future of Business Technology - 23 april 2024

Event icon

Event

Dutch IT Channel Awards Gala | 14 maart 2024

Alle events

Over Wouter Hoeffnagel

Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!