The European Union and the United States have concluded a new agreement on the exchange of Europeans’ data. This allows companies to once again store our data on US servers.
Wat is er aan de hand?
De Europese Commissie heeft een nieuw privacyverdrag aangenomen, het EU-VS-kader voor gegevensbescherming. Daarmee moeten gegevens van Europese burgers veilig in de Verenigde Staten opgeslagen kunnen worden.
Het nieuwe kader biedt extra bescherming voor Europese data. Zo kunnen Amerikaanse inlichtingendiensten niet zomaar bij gegevens uit de EU. Hun toegang wordt volgens Brussel “beperkt tot wat noodzakelijk en evenredig is”.
Ook komt er een Data Protection Review Court (DPRC). Deze instantie controleert of de uitwisseling van gegevens op de juiste manier gebeurt. Als blijkt dat het niet volgens de regels gaat, kan de DPRC opdracht geven de gegevens te wissen.
Hoe werkt het in de praktijk?
Amerikaanse bedrijven moeten toetreden tot het EU-VS-kader als ze data willen verzamelen. Zij moeten zich vervolgens houden aan strenge privacyregels.
Bedrijven zijn dan verplicht persoonsgegevens te wissen als die niet nodig zijn voor het doel waarvoor ze die hebben verzameld. Ook moeten ze privacybescherming garanderen als ze data met andere partijen delen.
Als bedrijven data van Europese burgers niet op de juiste manier hebben behandeld, kunnen die aankloppen bij de DPRC. Die onderzoekt de klachten en lost ze op. De Europese Commissie zegt dat dat onder meer gebeurt met “bindende corrigerende maatregelen”, maar noemt daarbij geen voorbeelden.
Is driemaal in dit geval scheepsrecht?
Dit is de derde poging van de EU en de VS om een sluitend privacyverdrag op te stellen. In 2015 ging er een streep door het Safe Harbor-akkoord, het toenmalige privacyverdrag.
Daarna werd een nieuwe poging gedaan met het Privacy Shield. Maar ook die beschermde gegevens van Europese burgers niet genoeg, besloot het Hof van Justitie van de Europese Unie in 2020. Sindsdien is er drie jaar lang onzekerheid geweest over wat er precies met gegevens van Europese burgers moest gebeuren.
Het nieuwe EU-VS-kader moet de problemen van het Privacy Shield oplossen. Het grootste probleem was dat Amerikaanse inlichtingendiensten in bepaalde omstandigheden toegang kregen tot de opgeslagen data. Dat wordt dankzij het nieuwe kader ingeperkt en getoetst.
Is privacyactivist Max Schrems nu ook tevreden?
Zowel Safe Harbor als het Privacy Shield mislukte dankzij inspanningen van de Oostenrijkse privacyactivist Max Schrems. Hij spande met zijn stichting noyb rechtszaken aan om de verdragen tegen te houden.
Maar ook deze derde poging beschermt de burgerrechten niet voldoende, zegt Schrems. Hij noemt het kader “grotendeels een kopie van het mislukte Privacy Shield” en wil dit plan aanvechten met een nieuwe rechtszaak.
“Devoted bacon guru. Award-winning explorer. Internet junkie. Web lover.”