Zolang er geen nieuw besluit ligt voor de doorgifte van persoonsgegevens naar de Verenigde Staten moeten organisaties extra waarborgen treffen, zo stelt de Autoriteit Persoonsgegevens. De Nederlandse privacytoezichthouder laat dat weten naar aanleiding van een advies van het European Data Protection Board (EDPB), waar het zelf ook onderdeel van is, over het nieuwe EU-US Data Privacy Framework (DPF).
Zoals Security.nl eerder deze week meldde moet het DPF het eerder afgeschoten Privacy Shield-verdrag gaan vervangen. Er zijn echter nog de nodige zorgen over het Data Privacy Framework, waarover de Europese Commissie en de VS vorig jaar maart een akkoord bereikten. Het DPF regelt de bescherming van persoonsgegevens bij datastromen tussen de Europese Unie (EU) en de VS. Het moet de tekortkomingen wegnemen die het Europese Hof constateerde in het Privacy Shield.
Volgens het EDPB is het echter niet duidelijk genoeg wat er gebeurt met persoonsgegevens die zijn gedeeld met bedrijven in de VS en die vervolgens worden doorgegeven aan bedrijven in landen buiten de EU. Ook is onduidelijk hoe Europeanen hun rechten kunnen gaan uitoefenen en zijn er vragen over welke waarborgen er zijn bij de bulkverzameling van gegevens van EU-inwoners.
De Europese Commissie heeft inmiddels een concept-adequaatheidsbesluit opgesteld over het DPF. Met zo’n besluit stelt de EC vast dat een land buiten de EU een passend beschermingsniveau biedt voor de doorgifte van persoonsgegevens vanuit de Europese Unie. Het adequaatheidsbesluit staat nog niet vast. Alle EU-lidstaten moeten nog akkoord gaan en er is nog inbreng van het Europese Parlement mogelijk.
"Totdat de EC het adequaatheidsbesluit daadwerkelijk heeft genomen, moeten organisaties die persoonsgegeven willen doorgeven naar de VS nog extra waarborgen treffen", aldus de Autoriteit Persoonsgegevens. Het kan dan gaan om het toepassen van goede encryptie en pseudonimisering.
Deze posting is gelocked. Reageren is niet meer mogelijk.