De Autoriteit Persoonsgegevens (AP) en haar Europese evenknieën zijn gematigd positief over het nieuwe principeakkoord voor de doorgifte van persoonsgegevens tussen de EU en de VS. De Europese Raad voor Databescherming (EDPB) waarschuwt wel dat er nog geen echt akkoord ligt. De Europese Commissie en de Amerikaanse regering willen nieuwe afspraken maken over trans-Atlantische dataoverdracht, nadat eerdere afspraken in 2020 sneuvelden.
De EU en de VS sloten op 25 maart een politiek principeakkoord over wat het Trans-Atlantic Data Privacy Framework gaat heten. Het akkoord moet zich nog vertalen in concrete juridische voorstellen om eerdere bezwaren van het Europese Hof van Justitie te weerleggen, aldus de European Data Protection Board. De EDPB is het Europese samenwerkingsverband van privacytoezichthouders, zoals de AP.
‘Momenteel is er geen juridisch framework waarop organisaties hun dataoverdracht naar de VS kunnen baseren’, waarschuwt de EDPB. Volgens de Europese privacywaakhond moeten bedrijven zich dus nog steeds houden aan de uitspraak van het Hof van Justitie. Die hoogste rechtbank in de EU verklaarde de eerdere overeenkomst Privacy Shield in 2020 ongeldig.
Privacy Shield
De rechter vond destijds dat het Privacy Shield Europese burgers te weinig garanties gaf voor de bescherming van hun persoonsgegevens. Zo konden Amerikaanse inlichtingendiensten volgens de Amerikaanse wet nog altijd toegang eisen tot data op servers in de VS en mochten zij data onderscheppen die via onderzeekabels van de EU naar Amerika stromen. Het Privacy Shield was al een verbeterde versie van de Safe Harbor-afspraken die in 2015 sneuvelden.
Sinds het wegvallen van de Privacy Shield-afspraken is het voor organisaties alleen mogelijk om persoonsgegevens vanuit de EU naar de VS te exporteren als zij via een zogeheten doorgiftecontract en aanvullende maatregelen garanderen dat die persoonsgegevens veilig zijn.
Volgens Europese regels moet de Europese Commissie de EDPB om advies vragen over dit onderwerp. De toezichthouder zal later een definitief oordeel vellen. Een van de zaken die de organisatie nog onderzoekt betreft de mate waarin persoonsgegevens zijn beschermd tegen de nieuwsgierige Amerikaanse autoriteiten. Ook wordt gekeken naar hoe burgers in beroep kunnen gaan tegen beslissingen en misbruik.
