'Wegvallen Privacy Shield zorgt voor chaos'

Nieuws Breedband Europa 3 AUG 2020
'Wegvallen Privacy Shield zorgt voor chaos'

Zo'n twee weken na de uitspraak van het Europees Hof over het Privacy Shield is de basis voor gegevensuitwisseling met de Verenigde Staten weggevallen. De Autoriteit Persoonsgegevens (AP) is nog bezig met onderzoek naar wat de exacte gevolgen zijn voor bedrijven in Nederland, schrijft AG Connect. 

“Het is in één woord chaotisch”, zegt techjurist Stefan Zrnic van BDO. Na de uitspraak mogen bedrijven niet langer gegevens uitwisselen met de VS, omdat de bescherming van gegevens daar volgens het Hof van een lager niveau is. Toezichthouders moeten mogelijk per direct handhaven, maar het is onduidelijk of dat ook echt gaat gebeuren. Er is nog weinig informatie over mogelijke vervolgstappen, vinden deskundigen.

De AP vertelt in een reactie dat er al een en ander duidelijk is geworden, na een vergadering van de privacytoezichthouders in de EU. Deze European Data Protecton Board (EDPD) heeft een FAQ-rubriek geopend, die ‘de komende tijd’ nog wordt uitgebreid. Er zitten nog onduidelijkheden in de aanvullende maatregelen die bedrijven moeten nemen als zij gegevens willen doorgeven op basis van modelcontracten. 

Modelcontracten nog in ontwikkeling

De uitspraak heeft echter per direct enorme invloed op veel organisaties, stelt Zrnic van BDO. “Hoewel er bestaande alternatieven zijn, zoals de modelcontractbepalingen die door de Europese Commissie zijn vastgesteld of de ‘Binding Corporate Rules’, wil dit niet zeggen dat organisaties daar ook blind gebruik van moeten maken. Organisaties moeten een passend beschermingsniveau kunnen bieden. De vraag is of dat überhaupt mogelijk is met de Amerikaanse inlichtingendienst.”

Elke organisatie die gegevens verwerkt, moet die dringend in kaart gaan brengen, terwijl er nog veel onduidelijkheid bestaat over het wegvallen van Privacy Shield, wat de opvolger was van Safe Harbor. Bedrijven moeten in kaart brengen welke Amerikaanse bedrijven gegevens verwerken en of het überhaupt zinvol is om data buiten Europa te verwerken.  

Toezichthouders spelen volgens Zrnic een grote rol nu de uitspraak gedaan is, maar ze geven nog niet thuis. “Welke maatregelen er gaan komen weten we niet. Het kunnen juridische, technische of organisatorische maatregelen zijn. Het wordt nu nog in het midden gelaten. Voorlopig kun je niet veel meer doen dan inventariseren en uitspraken van de toezichthouders goed in de gaten te houden. Snel duidelijkheid hierover is voor veel organisaties in ieder geval belangrijk.”

Ook NLDigital adviseert huiswerk te doen

Gegevensverwerkers kunnen niet meer vertrouwen op de algemeen geldige overeenkomst tussen de Europese Commissie en de regering van de Verenigde Staten, maar moeten zelf zorgen dat hun voorwaarden in overeenstemming zijn met de regels. NLDigital geeft een voorlopig advies. Dit luidt tot nu toe onder meer om, bij gegevensuitwisseling met de VS, een overstap naar of uitbreiding van modelcontractsbepalingen voor te bereiden en te stoppen met uitwisselen wanneer er geen nieuwe afspraken gemaakt kunnen worden.

Categorieën:

Internet

Bedrijven:

Europese Commissie

Regio's:

Europa

Tags:

Regulations, Legislation - Lawsuits

Gerelateerde artikelen

EUROPA 8 APR 2022

EDPB: aankondiging afspraken EU en VS 'goede eerste stap'

De Europese privacytoezichthouders vinden het een goede eerste stap dat de Europese Commissie en de Verenigde Staten (VS) nieuwe afspraken willen maken over de doorgifte van persoonsgegevens vanuit de Europese Unie (EU) naar de VS. Maar, waarschuwen ze, er is nog geen akkoord. Organisaties die persoonsgegevens vanuit de EU naar de VS willen exporteren, kunnen dat daarom alleen doen als de bescherming van die persoonsgegevens voldoende is gewaarborgd.

NEDERLAND 22 SEP 2021

NLdigital biedt manifest aan Nederlandse overheid aan voor betere samenwerking

Op woensdag 15 september heeft belangengroep NLdigital een manifest aan Maarten Schurink, secretaris-generaal van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties, overhandigd. In het manifest zegt NLdigital dat de sector erg graag wil samenwerken met de overheid aan een betere digitale overheid. NLdigital heeft daarom aangeboden om mee te denken over de baten en lasten van ICT, toetsing van nieuwe regels, professioneel zaken doen met elkaar en het delen van kennis met overheid en politiek.

EUROPA 12 NOV 2020

EDPB geeft aanbevelingen voor doorgifte persoonsgegevens na Schrems II-uitspraak

De European Data Protection Board (EDPB) heeft aanbevelingen opgesteld voor de doorgifte van persoonsgegevens naar derde landen. Dat zijn landen waar persoonsgegevens minder goed beschermd zijn dan in de EU. De EDPB wil het bedrijfsleven zo meer duidelijkheid geven, nu het Europese Hof van Justitie het EU-VS Privacy Shield ongeldig verklaarde, schrijft de Nederlandse privacy-toezichthouder Autoriteit Persoonsgegevens (AP).

NEDERLAND 1 OKT 2020

AP handhaaft nog niet na buiten werking stellen Privacy Shield

De Nederlandse Autoriteit Persoonsgegevens (AP) is nog niet bezig met handhaven naar aanleiding van het buiten werking stellen van Privacy Shield. Deze overeenkomst regelde als opvolger van het Safe Harbor-akkoord de overdracht van data tussen de VS en Europa.

EUROPA 10 SEP 2020

Ierse privacytoezichthouder verbiedt Facebook gegevensoverdracht tussen EU en VS

De Ierse Data Protection Commission heeft Facebook opgedragen de overdracht van gegevens over EU-klanten naar de VS op te schorten. Dat schrijft de Wall Street Journal op basis van bronnen bekend met de materie. Het voorlopige bevel werd eind vorige maand verstuurd. Daarin verzocht de DPC om een ​​reactie van het bedrijf nadat het Europese Hof in juli oordeelde dat de Privacy Shield-regulering ter bescherming van gegevensoverdrachten tussen de EU en de VS niet langer geldt.

NEDERLAND 14 AUG 2020

Nederlandse claimstichting The Privacy Collective start massaclaim tegen Salesforce en Oracle

De Nederlandse claimstichting The Privacy Collective heeft een massaclaim ingediend tegen Oracle en Salesforce vanwege de schending van de privacy van miljoenen Nederlanders. In de stichting zijn privacy experts en belangenorganisaties verenigd. De zaak wordt gefinancierd door het Britse Innsworth. 

EUROPA 21 JUL 2020

AP bekijkt praktische gevolgen vernietiging Privacy Shield

De Autoriteit Persoonsgegevens (AP) bekijkt binnen de European Data Protection Board (EDPB) wat de praktische gevolgen zijn van de uitspraak van het Hof van Justitie van de Europese Unie over het schrappen van Privacy Shield zijn. 

WERELD 20 JUL 2020

Nieuwsoverzicht week 29: 6G, video-innovaties van NBCU en Videoland, Netflix-cijfers, drukte bij de EU en de Twitter-hack

Innovatie en regulering bepaalden het beeld van een bijzonder levendige TMT-markt in week 29. Samsung legde zijn 6G-visie voor, terwijl Vodafone, Amazon en Facebook slimme apparaten introduceerden. Op de dienstenmarkt draaide het vooral om uiteenlopende innovaties op videogebied van opnieuw Amazon en Facebook, maar ook van NBCUniversal en RTL Nederland. KPN breidde zijn FTTH-roadmap uit, ook met een virtueel aanbod op een nog aan te leggen netwerk van derden in de Krimpenerwaard. Op het corporate vlak domin

EUROPA 16 JUL 2020

EU-Hof schrapt US Privacy Shield, blokkeert stroom van data naar VS

Max Schrems heeft een nieuwe overwinning behaald op Facebook en hoe het sociale netwerk omgaat met persoonsgegevens. Nadat de Amerikaanse 'Safe Harbor'-status voor doorgifte van gegevens in 2015 was vernietigd, heeft de privacy-activist een nieuwe zaak gewonnen bij het EU-Hof van Justitie waarbij de Privacy Shield-overeenkomst werd vernietigd, de opvolger uit 2016 van Safe Harbor. Dit betekent dat het niet legaal is voor EU- gevestigde bedrijven om persoonsgegevens naar de VS over te dragen, aangezien het l

EUROPA 16 JUL 2020

EU court overturns Privacy Shield, blocking personal data transfers to US

Max Schrems has won a new victory against Facebook and how the social network handles personal data. After having the US's 'safe harbour' status for data transfers overturned in 2015, the privacy activist has won a new case at the EU Court of Justice overturning the Privacy Shield agreement which replaced it in 2016. This means it is not legal for EU-based companies to transfer personal data to the US, as the country does not offer sufficient protection as required under the EU's privacy law.

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.