Safe Harbour 2.0

In oktober 2015 verklaarde het Europese Hof van Justitie het Safe Harbour-verdrag ongeldig. Hierdoor ontstond een lacune voor de uitwisseling van persoonsgegevens naar de Verenigde Staten. De Europese toezichthouders, verenigd in de artikel 29-werkgroep, gaven de Europese Commissie vervolgens tot 31 januari 2016 de tijd om tot een nieuw verdrag met de Verenigde Staten te komen.

Het resultaat: EU-US Privacy Shield

Ondanks dat onderhandelaars optimistisch waren over het bereiken van een akkoord was er op 31 januari 2016 nog altijd geen akkoord bereikt. De artikel 29-werkgroep kwam vervolgens op 2 februari bij elkaar. Aan het einde van de dag was er ineens een persconferentie van de Europese Commissie waarin gemeld werd dat er een nieuw verdrag is gesloten tussen de EU en de VS, genaamd het ‘EU-US Privacy Shield’.

Akkoord op hoofdlijnen

Wat er precies in dit verdrag komt te staan, is nog niet bekend, omdat het een akkoord op hoofdlijnen is dat nog verder uitgewerkt moet worden. Wat wel duidelijk is, is dat bedrijven die gegevens willen verplaatsen van Europese servers naar Amerika zich aan meer verplichtingen moeten gaan houden. Het Amerikaanse ministerie van Economische zaken zal de bedrijven controleren. Daarnaast komt er jaarlijks een bespreking tussen de EU en de VS over de implementatie van strenger toezicht op overheidsdiensten van de VS.

Voor burgers zal er een speciale ombudsman binnen het Amerikaanse ministerie van Binnenlandse Zaken in het leven geroepen worden, waar zij met privacyklachten terecht kunnen. De Amerikanen garanderen schriftelijk dat er geen massa-surveillance van Europeanen (meer) plaats zal vinden.

Eerst zien, dan geloven

Het nieuwe EU-US Privacy Shield moet binnen 3 maanden in werking treden. De tekst van het akkoord zal nog worden voorgelegd aan de artikel 29-werkgroep. Het is niet uitgesloten dat Max Schrems (die verantwoordelijk was voor het ongeldig verklaren van Safe Harbour) dit nieuwe akkoord ook zal laten toetsen door de Europese rechter. Hij heeft al aangegeven erg kritisch te zijn over dit nieuwe akkoord. Hij is niet de enige die kritisch is. Ook de artikel 29-werkgroep, Europarlementslid Sophie in ’t Veld en de branchevereniging Nederland ICT zijn erg sceptisch en zeggen “Eerst zien, dan geloven”.

Tot zover deze episode in de ‘continuing story’ over de privacy van Europese gegevens in Amerikaanse handen. Wordt vervolgd…

Meer over het ongeldig verklaren van Safe Harbour

Meer artikelen

Bekijk al het nieuws