De privacy-toezichthouders van de 28 EU-lidstaten hebben de Europese Commissie en de VS drie maanden de tijd gegeven om te komen met een nieuwe Safe Harbour-overeenkomst inzake de overdracht van gegevens van EU-burgers naar de VS. Als er over drie maanden nog geen nieuwe overeenkomst is, dan gaan de toezichthouders mogelijk acties ondernemen tegen Amerikaanse ondernemingen die nog gegevens van EU-burgers overhevelen naar servers in de VS. Dat stellen de in de Artikel 29 Werkgroep verenigde privacy-toezichthouders.
Het Europese Hof van Justitie heeft begin oktober een streep gezet door de Safe Harbour-overeenkomst tussen de Europese Unie en de VS. Safe Harbour bepaalde sinds 2000 de regels voor Amerikaanse bedrijven die persoonsgegevens verwerken van burgers en bedrijven uit de EU. Volgens het Hof maakt Safe Harbour inbreuk op meerdere grondrechten van Europese burgers.
'Gezamenlijk EU-standpunt inzake Safe Harbour essentieel'
In een verklaring stelt de werkgroep dat het absoluut essentieel is voor EU-lidstaten om een gezamenlijk standpunt in te nemen inzake de praktische maatregelen in het kader van de uitspraak van het Hof. Er moeten snel gesprekken plaatsvinden tussen de EU en de VS om te komen tot regels voor de overdracht van data (bijvoorbeeld gegevens van Europese Facebook-gebruikers) waarbij de grondrechten van EU-burgers op wie de data betrekking heeft, niet worden geschonden.
Volgens de verklaring van de Artikel 29 Werkgroep mogen Amerikaanse ondernemingen voorlopig hun standaard voorwaarden gebruiken ter onderbouwing van het overzetten van gegevens van EU-burgers naar de VS. Deze voorwaarden worden de komende maanden onderzocht. Als er eind januari 2016 geen nieuwe Safe Harbour-overeenkomst is, dan zal er afhankelijk van de uitkomst van de beoordeling van de standaardvoorwaarden actie worden ondernomen tegen de desbetreffende Amerikaanse ondernemingen.
Europees Hof: diverse grondrechten geschonden door Safe Harbour
Het Europese Hof liet bij zijn uitspraak begin oktober weten dat het in de nu ongeldige Safe Harbour-overeenkomst ontbrak aan voldoende beschermingsmaatregelen voor wat betreft de inzage van gegevens, wat niet strookt met het grondrecht op eerbiediging van het privéleven. Daarnaast bestaat er geen beroepsmogelijkheid voor burgers om onder meer hun gegevens in te zien of te laten verwijderen. Dit maakt inbreuk op het recht op een effectieve voorziening in rechte.
Europese Hof oordeelde verder dat de Safe Harbour-overeenkomst de bevoegdheid van nationale toezichthouders onterecht heeft beperkt. Deze toezichthouders moeten hun werk kunnen doen wanneer een burger de verenigbaarheid van de overeenkomst met zijn of haar grondrechten in twijfel trekt. De in 2013 bekend geworden massale aftappraktijken van de Amerikaanse inlichtingendienst NSA hebben meegewogen in het oordeel van het Hof.
EC: 3 prioriteiten voor opslag data EU-burgers
De Europese commissie meent dat er na de uitspraak van het Hof drie prioriteiten zijn in de opslag van data van Europese burgers in de VS. Zo moet data goed beschermd worden, moet de opslag van data door blijven gaan zodat de trans-Atlantische economie blijft functioneren en moet er sprake zijn van een uniforme uitvoering van EU-wetgeving door nationale toezichthouders.
Er wordt met de VS al onderhandeld over diverse akkoorden met betrekking tot de uitwisseling van persoonsgegevens tussen de VS en de EU. Een zogeheten voorstel voor een paraplu-overeenkomst op privacy-gebied is onlangs al door een commissie van het Europees Parlement behandeld.
