De EU en de VS sloten op 25 maart een politiek principeakkoord over wat het Trans-Atlantic Data Privacy Framework gaat heten. Het akkoord moet zich nog vertalen in concrete juridische voorstellen om eerdere bezwaren van het Europese Hof van Justitie te weerleggen, aldus de European Data Protection Board. De EDPB is het Europese samenwerkingsverband van privacytoezichthouders, zoals de AP.
'Momenteel is er geen juridisch framework waarop organisaties hun dataoverdracht naar de VS kunnen baseren', waarschuwt de EDPB. Volgens de Europese privacywaakhond moeten bedrijven zich dus nog steeds houden aan de uitspraak van het Hof van Justitie. Die hoogste rechtbank in de EU verklaarde de eerdere overeenkomst Privacy Shield in 2020 ongeldig.
Privacy Shield
De rechter vond destijds dat het Privacy Shield Europese burgers te weinig garanties gaf voor de bescherming van hun persoonsgegevens. Zo konden Amerikaanse inlichtingendiensten volgens de Amerikaanse wet nog altijd toegang eisen tot data op servers in de VS en mochten zij data onderscheppen die via onderzeekabels van de EU naar Amerika stromen. Het Privacy Shield was al een verbeterde versie van de Safe Harbor-afspraken die in 2015 sneuvelden.
Sinds het wegvallen van de Privacy Shield-afspraken is het voor organisaties alleen mogelijk om persoonsgegevens vanuit de EU naar de VS te exporteren als zij via een zogeheten doorgiftecontract en aanvullende maatregelen garanderen dat die persoonsgegevens veilig zijn.
Volgens Europese regels moet de Europese Commissie de EDPB om advies vragen over dit onderwerp. De toezichthouder zal later een definitief oordeel vellen. Een van de zaken die de organisatie nog onderzoekt betreft de mate waarin persoonsgegevens zijn beschermd tegen de nieuwsgierige Amerikaanse autoriteiten. Ook wordt gekeken naar hoe burgers in beroep kunnen gaan tegen beslissingen en misbruik.
Om te kunnen beoordelen moet u ingelogd zijn: