EU-Hof schrapt US Privacy Shield, blokkeert stroom van data naar VS

Nieuws Algemeen Europa 16 JUL 2020
EU-Hof schrapt US Privacy Shield, blokkeert stroom van data naar VS

Max Schrems heeft een nieuwe overwinning behaald op Facebook en hoe het sociale netwerk omgaat met persoonsgegevens. Nadat de Amerikaanse 'Safe Harbor'-status voor doorgifte van gegevens in 2015 was vernietigd, heeft de privacy-activist een nieuwe zaak gewonnen bij het EU-Hof van Justitie waarbij de Privacy Shield-overeenkomst werd vernietigd, de opvolger uit 2016 van Safe Harbor. Dit betekent dat het niet legaal is voor EU- gevestigde bedrijven om persoonsgegevens naar de VS over te dragen, aangezien het land onvoldoende bescherming biedt zoals vereist door de EU-privacywet.

Modelcontracten blijven bestaan

Het Hof wees de mogelijkheid aan dat bedrijven zogenaamde modelcontractclausules gebruiken om gegevensoverdracht buiten de EU mogelijk te maken. Deze contracten, goedgekeurd door de Europese Commissie en regelgevers voor gegevensbescherming, stellen bedrijven in staat om persoonsgegevens buiten de EU door te geven, zelfs als de Commissie geen zogenaamd adequaatheidsbesluit heeft gegeven over het land van bestemming, dat het voldoet aan de EU-privacynormen. 

Veel bedrijven vertrouwen op deze clausules voor overmakingen naar de VS, vooral nadat Schrems erin geslaagd was de oorspronkelijke status van 'veilige haven' van de VS door de EU-rechtbank te laten schrappen. Het is voor grote bedrijven echter gemakkelijker om zo'n clausule te ontwikkelen dan voor kleinere.

In zijn laatste beslissing oordeelde het Hof dat het aan de bedrijven was om ervoor te zorgen dat het land waar ze de gegevens overdragen voldoende bescherming biedt in overeenstemming met wat de EU biedt onder de algemene verordening gegevensbescherming. Dit komt overeen met het eerdere advies van de advocaat-generaal.

Beschermingsniveau in VS lager dan in EU

Wat de VS betreft, oordeelde het Hof dat deze niet de bescherming bood die vereist is onder de AVG. Het ombudsman-systeem dat is opgezet in het kader van de Privacy Shield-overeenkomst tussen de VS en de EU biedt mensen niet hetzelfde rechtsmiddel als in de EU, aangezien de onafhankelijkheid van de ombudsman niet is gegarandeerd en zijn besluiten niet bindend zijn voor Amerikaanse inlichtingendiensten.

Bovendien is het verzamelen van persoonsgegevens door beveiligingsdiensten voor bewaking in de VS niet beperkt op een manier die voldoet aan het EU-vereiste van evenredigheid. Volgens de EU-wetgeving kunnen persoonsgegevens alleen worden verzameld voor zover dit strikt noodzakelijk is, wat betekent dat proefpersonen zoveel mogelijk moeten worden geïnformeerd en dat de gegevens moeten worden verwijderd wanneer ze niet langer worden gebruikt.

Categorieën:

Algemeen

Bedrijven:

Facebook

Regio's:

Europa

Landen:

Verenigde Staten

Tags:

Security, Regulations, Government policy, Legislation - Lawsuits

Gerelateerde artikelen

WERELD 26 AUG 2024

Autoriteit Persoonsgevens beboet Uber met EUR 290 miljoen vanwege datadoorgifte aan de VS

Uber heeft de persoonsgegevens van Europese chauffeurs doorgegeven aan de Verenigde Staten en krijgt daarom een boete van EUR 290 miljoen van de Autoriteit Persoonsgegevens. De autoriteit verwijt de chauffeursdienst dat de gegevens onvoldoende waren beschermd en ziet daarin een ernstige overtreding van de AVG. Uber heeft zijn praktijken inmiddels aangepakt. 

EUROPA 22 MEI 2023

Meta krijgt boete van EUR 1,2 miljard voor versturen gegevens EU-gebruikers naar VS

Meta heeft van EU-privacytoezichthouders een boete van EUR 1,2 miljard gekregen voor het illegaal doorgeven van de persoonsgegevens van miljoenen Europeanen aan de VS, waar het bedrijf is gevestigd en waar volgens de EU geen rechtmatige bescherming van die gegevens mogelijk is. Het bedrijf is ook opgedragen zijn gegevensbeleid binnen zes maanden in overeenstemming te brengen met de algemene verordening gegevensbescherming van de EU. Dit kan een radicale verandering betekenen in de manier waarop de sociale n

VERENIGDE STATEN 7 OKT 2022

President Biden ondertekent besluit om privacy te waarborgen bij gegevensoverdracht tussen EU en VS

De Amerikaanse president Joe Biden heeft een besluit ondertekend waarin hij aangeeft welke stappen de VS zullen nemen om hun verbintenissen in het kader van het in maart overeengekomen EU-VS-kader voor gegevensprivacy te waarborgen. Volgens de VS moeten de stappen de Europese Commissie de basis bieden voor het herstel van een toegankelijk en betaalbaar mechanisme voor gegevensoverdracht in het kader van de EU-wetgeving. Dit zal op zijn beurt meer rechtszekerheid bieden aan bedrijven die persoonsgegevens uit

NEDERLAND 11 AUG 2022

'Lidstaten vertragen besluit van DPC Ierland tegen datatransfer Facebook'

Maatregelen tegen Meta worden vertraagd door procedurele kwesties in Brussel, schrijft Politico. Facebook en Instagram sturen persoonsgegevens vanuit de EU naar de VS en overtreden zo de Europese privacywet AVG. De netwerken kunnen daarmee doorgaan, omdat een conceptbesluit van de Ierse toezichthouder nog niet is beoordeeld. 

EUROPA 8 APR 2022

EDPB: aankondiging afspraken EU en VS 'goede eerste stap'

De Europese privacytoezichthouders vinden het een goede eerste stap dat de Europese Commissie en de Verenigde Staten (VS) nieuwe afspraken willen maken over de doorgifte van persoonsgegevens vanuit de Europese Unie (EU) naar de VS. Maar, waarschuwen ze, er is nog geen akkoord. Organisaties die persoonsgegevens vanuit de EU naar de VS willen exporteren, kunnen dat daarom alleen doen als de bescherming van die persoonsgegevens voldoende is gewaarborgd.

EUROPA 9 MRT 2022

Vijf vragen over een (mogelijk) verbod op Google Analytics

Er komt steeds meer verzet tegen Google Analytics. Analytics is al door de Franse en Oostenrijkse toezichthouders in strijd met de AVG verklaard. Ook de Noorse datawaakhond zegt dat Google Analytics mogelijk illegaal is. De AP waarschuwt inmiddels ook op haar website dat de Analytics-software van Google 'mogelijk binnenkort niet meer is toegestaan'. Vijf vragen over dit mogelijk aanstaande verbod op Google Analytics.

EUROPA 22 FEB 2022

Privacy Company ziet nog één hoog risico bij nieuwe DPIA op clouddiensten Microsoft

Privacy Company heeft in opdracht van SLM Rijk en SURF opnieuw een gegevensbeschermingseffectbeoordeling (DPIA) uitgevoerd op de gegevensverwerking via Microsoft's clouddiensten Teams, OneDrive en SharePoint Online. Daaruit blijkt dat Microsoft de afgesproken verbeteringen grotendeels heeft uitgevoerd. De zes hoge risico's die in 2020 uit de DPIA bleken op de online apps en browserversies van deze diensten, zijn inmiddels opgeheven, of veranderd in lage risico's. Er is nu nog één hoog risico, stelt Privacy

DUITSLAND 19 AUG 2021

Hamburgse waakhond waarschuwt: Zoom voldoet niet aan AVG

De Hamburgse Beauftragte für Datenschutz und Informationsfreiheite (HmbBfDI) heeft de Senaatskanselarij van de stad officieel gewaarschuwd tegen het gebruik van de on-demand-versie van de Zoom-videoconferencedienst. HmbBfDI zegt dat de dienst in strijd is met de Algemene Verordening Gegevensbescherming (AVG). Het gebruik ervan wordt geassocieerd met de overdracht van persoonlijke gegevens naar de VS, waar de gegevensbescherming onvoldoende is.

WERELD 29 JUL 2021

Inkomstengroei Facebook versnelt naar 56% in Q2 door stijging advertentieprijzen

Facebook rapporteerde voor het tweede kwartaal een inkomstenstijging van 56 procent op jaarbasis tot USD 29,1 miljard, waarmee het bedrijf de voorspelling van een vertraging in de periode weerlegde. De kosten stegen trager met 31 procent en de operationele winst verdubbelde tot USD 12,4 miljard, tegenover USD 6,0 miljard een jaar geleden. De nettowinst van Facebook kwam uit op USD 10,4 miljard, eveneens een verdubbeling ten opzichte van USD 5,2 miljard in dezelfde periode vorig jaar. 

EUROPA 22 JUN 2021

Aanbevelingen EDPB voor doorgifte data naar onveilige landen definitief

De aanbevelingen van de European Data Protection Board (EDPB) voor de doorgifte van persoonsgegevens naar landen buiten de EU (derde landen) zijn definitief. De aanbevelingen zijn opgesteld om het bedrijfsleven meer duidelijkheid geven, nadat het Europese Hof van Justitie het EU-VS Privacy Shield ongeldig verklaarde in de zogeheten Schrems II-uitspraak.

EUROPA 28 MEI 2021

EDPS opent onderzoeken naar Amazon en Microsoft

De Europese Dataprivacy Supervisor (EDPS) is vandaag twee onderzoeken gestart, één naar het gebruik van clouddiensten geleverd door Amazon Web Services en Microsoft onder Cloud II-contracten door instellingen, organen en instanties van de Europese Unie (EUI's) en één naar het gebruik van Microsoft Office 365 door de Europese Commissie.

NEDERLAND 1 OKT 2020

AP handhaaft nog niet na buiten werking stellen Privacy Shield

De Nederlandse Autoriteit Persoonsgegevens (AP) is nog niet bezig met handhaven naar aanleiding van het buiten werking stellen van Privacy Shield. Deze overeenkomst regelde als opvolger van het Safe Harbor-akkoord de overdracht van data tussen de VS en Europa.

EUROPA 16 SEP 2020

Ierse privacy-toezichthouder moet Facebook onderzoek on hold zetten

Het Ierse Hooggerechtshof heeft bepaald dat de Data Protection Commission (DPC), de Ierse nationale privacy-toezichthouder, het onderzoek naar het delen van data door Facebook met de Verenigde Staten in de ijskast moet zetten.

IRELAND 14 SEP 2020

Facebook in beroep tegen bevel om EU-VS gegevensoverdracht te staken

Facebook heeft beroep aangetekend bij het Ierse Hooggerechtshof tegen een bevel van de Ierse Data Protection Commission (DPC) om de gegevensoverdracht tussen Europa en de VS te stoppen, meldt de Wall Street Journal.

EUROPA 10 SEP 2020

Ierse privacytoezichthouder verbiedt Facebook gegevensoverdracht tussen EU en VS

De Ierse Data Protection Commission heeft Facebook opgedragen de overdracht van gegevens over EU-klanten naar de VS op te schorten. Dat schrijft de Wall Street Journal op basis van bronnen bekend met de materie. Het voorlopige bevel werd eind vorige maand verstuurd. Daarin verzocht de DPC om een ​​reactie van het bedrijf nadat het Europese Hof in juli oordeelde dat de Privacy Shield-regulering ter bescherming van gegevensoverdrachten tussen de EU en de VS niet langer geldt.

Vandaag

live blog
Vandaag
(Nog) geen nieuws...

Bekijk Vandaag

Bekijk Vandaag

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.