Het Privacy Shield treedt in werking. Wat houdt het in?

Op 21 april 2016 was de laatste update rondom het Privacy Shield. Inmiddels hebben er verschillende ontwikkelingen plaatsgevonden rondom het uitwisselen van persoonsgegevens.

Privacy Shield Security Data

Uitgedeelde boetes

De Hamburg regulator (De Hamburgse privacytoezichthouder) heeft onderzoek gedaan bij 35 internationale organisaties in Hamburg. Uit het onderzoek blijkt dat meeste organisaties nu de ‘EU model clauses‘ als grondslag voor de uitwisseling met de VS gebruiken. Drie organisaties deden dat nog niet na de gestelde deadline, namelijk Adobe, Punica en Unilever. Zij maakten nog gebruik van Safe Harbor. Deze kregen boetes van respectievelijk 8000, 9000 en 11.000 euro. De hoogte van de boetes valt mee omdat de organisaties (na de constatering door de toezichthouder) een andere wettelijke grondslag voor de uitwisseling hebben aangenomen.

Status Privacy Shield

Rondom Privacy Shield is het relatief rustig geweest nadat Artikel 29 werkgroep zijn twijfels uit had gesproken. Hierna is er opnieuw onderhandeld tussen de VS en de Europese Commissie en zijn er enkele aanpassingen doorgevoerd in de concept tekst. Het Artikel 31 comité, dat moet stemmen om het verdrag aan te nemen, heeft lang moeten wachten op de nieuwe concept.

Het idee is dat Privacy Shield een betere privacy bescherming biedt dan het oude Safe Harbor. Zo zijn er limieten gesteld aan de toegang door Amerikaanse inlichtingendiensten. Europese burgers kunnen bij de nationale waakhonden (zoals de Autoriteit Persoonsgegevens voor Nederland) klagen over de manier waarop Amerikaanse bedrijven met hun gegevens omgaan. Wanneer er persoonsgegevens worden verwerkt in de VS, dan biedt Privacy Shield hiervoor weer een mogelijkheid, zoals voorheen Safe Harbor.

Op 12 juli 2016 is uiteindelijk het nieuwe Privacy Shield aangenomen en daarmee direct in werking getreden als vervanger van Safe Harbor. Hierdoor is er een einde gekomen aan de onzekere periode na het vernietigen van Safe Harbor vorig jaar. Amerikaanse organisaties mogen nu weer persoonsgegevens ontvangen wanneer ze zich certificeren voor het Privacy Shield.

Breng de privacy risico’s van uw organisatie in kaart met onze Privacy Impact Assessment.

 

Meer artikelen

Bekijk al het nieuws