Dataverkeer via VS in strijd met AVG

Doorgifte van data via Amerikaanse organisaties is per 16 juli 2020 in overtreding verklaard met de AVG. Eerder werd het dataverkeer van de EU naar de VS via de Privacy Shield toegestaan, maar deze is door het Europees Hof van Justitie ongeldig verklaard. Dit heeft consequenties voor de meeste marketingtools, zoals Mailchimp of Facebook.

Header Oog

De Privacy Shield is ongeldig verklaard omdat het geen gelijkwaardige bescherming biedt voor persoonsgegevens. Amerikaanse inlichtings-diensten hebben daarmee namelijk nog steeds het recht om de gegevens van EU-burgers in te zien.

De uitspraak heeft grote gevolgen voor EU-bedrijven die volledig leunen op de Privacy Shield voor data-uitwisseling met Amerikaanse bedrijven. Het Hof keurt zogenaamde Modelcontracten (SCC’s of  Standard Contractual Clauses), verwerkersovereenkomsten op maat, voorlopig nog wel goed, mits deze aan de AVG-voorwaarden voldoen.

De ongeldigheid van de Privacy Shield is meteen ingegaan. Dit betekent dat EU-bedrijven die gebruikmaken van de Privacy Shield voor data-uitwisseling met Amerikaanse bedrijven, meteen beboet kunnen worden.

D66-Europarlementariër Sophie in ’t Veld noemt de uitspraak een afgang voor de Europese Commissie:

Security 2168233 1920“De uitspraak is een drama voor bedrijven, maar is volledig te wijten aan het schoothondjesgedrag van de Europese Commissie bij de Amerikaanse regering. De Europese Commissie heeft in Washington DC tot nu toe nog nooit hard met de vuist durven te slaan voor strenge privacygaranties voor Europese burgers, en laat Amerikaanse massasurveillance op Europese burgers praktisch openlijk toe. Europa moet niet met zich laten sollen. De Commissie moet nu zo snel mogelijk met de Amerikaanse regering om de tafel om tot een nieuw juridisch waterdicht akkoord te komen, met goede privacybescherming en rechtszekerheid voor burgers en bedrijven.”

Lees het duidelijke artikel hierover op Tweakers.

De EDPB (Europese Data Protection Board) heeft de meest gestelde vragen op een rijtje gezet.

De Nederlandse data-organisatie DDMA komt ook met een handig overzicht wat te doen bij het delen van data buiten de EU.

ICT Recht komt met een stappenplan hoe je hier als bedrijf mee om kunt gaan:

  • Actie 1: pas de privacyverklaring aan
  • Actie 2: check de afspraken met derden
  • Actie 3: verwerk zoveel mogelijk binnen de EER
  • Actie 4: let op richtlijnen en uitspraken van Europese toezichthouders

Jolanda van Drie

Bedrijfsjournalist, freelance redacteur voor Blokboek en Printmedianieuws en communicatie- en marketingmanager bij IT bedrijf Prindustry (Haarlem).

Logo Pmb C3 2

Kandidaten gezocht

Op zoek naar een inspirerende baan in de printmedia branche, meld je dan aan als kandidaat op printmediabanen.nl

De trainingen voor 2022 staan gereed. Kijk voor het volledige online aanbod van bestaande- en nieuwe trainingen op de website.

Elke week het nieuws van de printindustrie in de mailbox
Inschrijven:

* verplicht invulveld

BLOKBOEK.COM EN PRINTMEDIANIEUWS: HET OPTIMALE DOELGROEP BEREIK