image

AP: Europese Commissie aan zet bij nieuw privacyverdrag met VS

maandag 20 juli 2020, 14:00 door Redactie, 7 reacties

De Europese Commissie is aan zet om een nieuw privacyverdrag met de Verenigde Staten op te zetten, zo stelt de Autoriteit Persoonsgegevens naar aanleiding van de uitspraak van het Europees Hof van Justitie, dat vorige week het Privacyschild-verdrag met de VS ongeldig verklaarde.

Het verdrag moest de uitwisseling van persoonsgegevens tussen bedrijven in de Europese Unie en de VS regelen. Volgens de rechter zijn gegevens die onder het verdrag werden uitgewisseld niet goed beschermd in de Verenigde Staten. Door de uitspraak van het hof mogen bedrijven in de EU op grond van het Privacyschild-verdrag geen persoonsgegevens meer aan de VS doorgeven.

Modelcontracten zijn nog wel toegestaan voor het uitwisselen van gegevens met de Verenigde Staten. "Na deze uitspraak is de Europese Commissie aan zet om een nieuwe regeling op te zetten voor de doorgifte van gegevens van de EU naar de VS", aldus de Autoriteit Persoonsgegevens. De privacytoezichthouder bekijkt ondertussen binnen de European Data Protection Board (EDPB) wat de praktische gevolgen zijn van de uitspraak, alsmede eventuele vervolgstappen.

Reacties (7)
20-07-2020, 14:00 door Anoniem
Waarom zou de EU daar het voortouw in moeten nemen. De VS wil iets en houdt zich niet aan de regels. Het is nu aan de VS om ervoor te zorgen dat ze de regels volgen, of een goede afspraak maken.
20-07-2020, 14:07 door MathFox
Suggereert het AP dat de EC maar weer een verdrag met de VS moet sluiten, dat het Europese Hof dan in Schrems III mag vernietigen?
20-07-2020, 14:43 door Anoniem
Gelijk aan China: Totaal onbetrouwbaar. EU is sterk met eeuwenoude cultuur en de zelfbewuste en eigenwijze lidstaten vergeleken met VS. We zijn totaal niet afhankelijk van hen. Hun wel van ons. Verder hebben ze slechts een machtig leger. Dus waar ze het beste in zijn is tevens destructief van aard. Armoe troef dus. En dat mogen “we” de Amerikanen wat vaker inwrijven: Dat het al met al een ordinair ontwikkelingsland is.
Op hoog niveau uiteraard! Enja, ze hebben ons ooit bevrijd, want hun afzetmarkt dreigde totaal verwoest te worden.
Dus domme patriots: Get lost!
20-07-2020, 14:44 door Anoniem
Modelcontracten zijn nog wel toegestaan voor het uitwisselen van gegevens met de Verenigde Staten.
Dit is niet geheel juist. Modelcontracten zijn niet ongeldig verklaard, maar de opsteller (data exporter) moet onderzoeken of het contract wel nageleefd kan worden gegeven de (surveillance) wetgeving (aan de kant dat de data importer). Wanneer de data importer valt onder wetgeving zoals FISA 702 en/of Executive Order 12333, dan zal een modelcontract niet nageleefd kunnen worden en mag deze niet opgesteld worden.

Met andere woorden: persoonsgegevens versturen naar Amerikaanse cloud providers mag ook met modelcontracten niet meer. Het is nu nog wachten op de Ierse toezichthouder die dit bevestigd, maar dat dit de uitspraak gaat worden is al gegeven. Vraag is alleen hoelang de toezichthouder op zijn handen gaat zitten, zoals het de afgelopen 5 jaar heeft gedaan.
20-07-2020, 14:56 door karma4
Door MathFox: Suggereert het AP dat de EC maar weer een verdrag met de VS moet sluiten, dat het Europese Hof dan in Schrems III mag vernietigen?
Dat lijkt er wel op. Het is vreemd dat aand de BCR's waar de instanties als het AP de flessenhals zijn te weinig gebeurd. BCR's is voor de grote commerciele spelers de beste weg. Ze blijven zelf verantwoordelijk alleen met hun vele vestigingen hebben ze niet zo veel last van de grenzen.
Het kleinbedrijf zal met de brokken zitten, die zijn wel afhankelijke van meer algemene overeenkomsten.
20-07-2020, 16:13 door Anoniem
Door karma4: Dat lijkt er wel op. Het is vreemd dat aand de BCR's waar de instanties als het AP de flessenhals zijn te weinig gebeurd. BCR's is voor de grote commerciele spelers de beste weg. Ze blijven zelf verantwoordelijk alleen met hun vele vestigingen hebben ze niet zo veel last van de grenzen.
Het kleinbedrijf zal met de brokken zitten, die zijn wel afhankelijke van meer algemene overeenkomsten.
BCR's werken toch alleen binnen een multinationale organisatie of vergelijkbaar? En juist niet bij het afnemen van diensten bij een Amerikaanse cloud provider, of je nu een grote of kleine speler bent.
Daarnaast is mijn verwachting dat dezelfde redenering voor SCC van toepassing is op BCR's: als deze niet te handhaven zijn door een conflict met (surveillance) wetgeving in het land van de data importer, dan mag je ze niet gebruiken.
20-07-2020, 22:25 door Anoniem
Wij willen helemaal geen verdrag met de VS - wie hier diensten wil verkopen en aanbieden moet maar aan onze eu-wetgeving voldoen. En anders kan men opkrassen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.