image

Toezichthouders moeten nieuwe privacydeal met VS nog toetsen

donderdag 4 februari 2016, 13:32 door Redactie, 4 reacties

De privacydeal die deze week met de Verenigde Staten werd gesloten moet nog door de Europese privacytoezichthouders worden getoetst, zo laten de organisaties verzameld in de Artikel 29-werkgroep weten (pdf). Eurocommissaris Jourová van Justitie heeft toegezegd binnen drie weken het conceptbesluit van het nieuwe verdrag met alle onderliggende documenten aan de Europese toezichthouders te sturen met het verzoek de Europese Commissie daarover te adviseren.

De toezichthouders zullen op basis van die documenten inhoudelijk beoordelen of het nieuwe akkoord voldoet aan de eisen van het Europees Hof van Justitie. De inhoud van de documenten is volgens de toezichthouders nodig om precies te weten wat de juridische waarde is van het onderhandelingsresultaat en om te beoordelen of het tegemoetkomt aan de bredere zorgen die zijn ontstaan over doorgifte van persoonsgegevens naar de VS.

Waarborgen

De toezichthouders hebben de afgelopen weken de huidige relevante wetgeving en het werk van de Amerikaanse inlichtingendiensten beoordeeld en de voorwaarden benoemd waaronder een inbreuk op het grondrecht bescherming persoonsgegevens te rechtvaardigen is. Ook zal worden gekeken of het nieuwe verdrag aan deze waarborgen voldoet. De waarborgen voor inlichtingendiensten vloeien voort uit de jurisprudentie van het Gerechtshof van de Europese Unie en het Europees Hof voor de Rechten van de Mens.

Ze stellen dat de gegevensverwerking gebaseerd moet zijn op heldere, precieze en toegankelijke regels. Daarnaast moet de noodzaak en proportionaliteit kunnen worden aangetoond. Verder moet er een vorm van onafhankelijk toezicht zijn in het land waar de gegevens worden verwerkt en moeten betrokkenen effectief in bezwaar kunnen gaan. De toezichthouders benadrukken dat deze vier waarborgen zowel gerespecteerd moeten worden wanneer persoonsgegevens worden doorgegeven van de EU naar de VS en andere derde landen, als door de EU-landen zelf.

Reacties (4)
04-02-2016, 13:51 door Anoniem
Ik mag toch hopen dat er geen gegevens uitgewisseld worden totdat gecheckt is dat het verdrag voldoet aan de Europese regels en zo niet, het verdrag ontbonden wordt. Ben bang dat we daar weer hevig in teleurgesteld gaan worden.
04-02-2016, 14:39 door Ron625 - Bijgewerkt: 04-02-2016, 14:40
Hopelijk zijn ze wel zo slim om te stellen dat wanneer Amerikaanse veiligheidsdiensten de gegevens van Europeanen mag inzien, dat de Europese veiligheidsdiensten dan ook de gegevens van de Amerikanen mag inzien, los van de plaats waar de servers staan.
04-02-2016, 23:32 door Ron625
Door Anoniem: Ben bang dat we daar weer hevig in teleurgesteld gaan worden.
Ja, we mogen het ergste vrezen.
Het meest simpele is gewoon te regelen, dat het grondgebied waar de server staat bepalend is.
Gelukkig zijn er veel meer mogelijkheden en opties, die allemaal kunnen voldoen, maar het niet zullen worden, vanwege de druk van de USofA
05-02-2016, 07:50 door Anoniem
Het meest simpele is gewoon te regelen, dat het grondgebied waar de server staat bepalend is.

Dat is niet altijd eenvoudig te bepalen, kan per sessie of bezoek veranderen, of soms verspreid zijn over twee of meer landen. Bij opslag bijvoorbeeld is het heel wel mogelijk dat je set bestanden geografisch verspreid wordt opgeslagen t.b.v redundantie. Achteraf precies bepalen op exact welke disk hoeveel bits staan die gezamenlijk een set bestanden vormen is erg lastig, het hele concept van moderne gedistribueerde storage is nu juist dat je je over dat soort dingen niet meer druk hoeft te maken, maar dat de data op basis van een of meerdere algoritmes en policies op een of meerdere plekken wordt neergezet zonder dat je zelf hoeft te gaan bepalen wat een goede plek is. Bij een bezoek aan een website kan het heel goed zo zijn dat de helft van de content van lokale of regionale servers afkomstig is, en de andere helft van internationale. Sommige identieke stukken data worden gedeeld tussen systemen in meerdere landen, maar vallen onder de verantwoordelijkheid van hetzelfde bedrijf. Het ouderwetse concept van een enkele client die slechts met een enkele server communiceert bestaat niet meer bij moderne cloud-diensten of internationale bedrijven.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.