Privacy in Verenigde Staten onvoldoende beschermd

Het is algemeen bekend dat in de Verenigde Staten anders wordt gedacht over privacy dan in Europa. In de Verenigde Staten moeten privacyrechten al snel wijken voor zaken als de nationale veiligheid, het algemene belang en de naleving van Amerikaanse wetgeving.

Datzelfde kan dus gebeuren met persoonsgegevens van Europese ingezetenen die aan de Verenigde Staten worden doorgegeven. Op grond van de Algemene Verordening Gegevensbescherming (AVG) geldt dat doorgifte van persoonsgegevens naar een land als de Verenigde Staten in beginsel slechts kan plaatsvinden indien dat land een passend beschermingsniveau waarborgt.

Het Europees Hof van Justitie heeft nu geoordeeld dat de afspraken die in 2016 tussen de EU en de VS zijn gemaakt over privacy bescherming (beter bekend als “Privacy Shield”) ongeldig zijn en op basis van die afspraken dus geen persoonsgegevens aan de VS mogen worden doorgegeven.

Gelijktijdig heeft het hof geoordeeld dat reeds in 2010 vastgelegde standaardbepalingen inzake gegevensbescherming wel voldoende bescherming bieden en op die basis doorgifte van persoonsgegevens wel kan plaatsvinden. Dit moet dan via standaardovereenkomsten die moeten worden gesloten tussen de Europese partij die de persoonsgegevens doorgeeft en de Amerikaanse partij die deze ontvangt en verwerkt.

Al met al een stuk omslachtiger, maar zo lang tussen Washington en Brussel geen nieuwe afspraken zijn gemaakt over een veilige doorgifte van persoonsgegevens is dit wel de weg om te bewandelen.

Mocht u hierover meer informatie willen hebben, dan kunt u uiteraard altijd contact opnemen met ons privacy team, bestaande uit Lisanne Jansen en Floris Wubbena.

Reageren is niet mogelijk.