Door een uitspraak van het Amerikaans hooggerechtshof kan er geen doorgifte van persoonsgegevens meer naar de Verenigde Staten plaatsvinden, zo stelt privacyorganisatie noyb. Privacy-activist en noyb-oprichter Max Schrems roept de Europese Commissie op om het adequaatheidsbesluit over de Verenigde Staten in te trekken. De doorgifte van persoonsgegevens naar landen buiten de Europese Unie is alleen in bepaalde gevallen toegestaan.
Eén van die gevallen is op basis van een adequaatheidsbesluit. De Europese Commissie moet dan bepalen dat het land persoonsgegevens van Europeanen op een niveau beschermt dat vergelijkbaar is met de AVG. Voor vijftien landen is een adequaatheidsbesluit genomen, waaronder de Verenigde Staten, zo meldt de Autoriteit Persoonsgegevens. Eén van de eisen die de EU stelt is dat in het betreffende land een "onafhankelijke" autoriteit toezicht houdt. De Verenigde Staten heeft hiervoor de Federal Trade Commission (FTC) aangewezen.
Het Amerikaans hooggerechtshof heeft nu bepaald dat de onafhankelijkheid van de FTC ongrondwettig is. "Gegeven dat de EU in bijna alle gevallen op de "onafhankelijkheid" van de FTC als privacywaakhond vertrouwt, is het fundament van het EU-US Data Privacy Framework in elkaar gestort", aldus noyb. Voor de uitwisseling van data tussen de EU en VS is er sinds een aantal jaren het Data Privacy Framework (DPF). Twee eerdere overeenkomsten, "Safe Harbor" en "Privacy Shield", werden door het Europees Hof van Justitie ongeldig verklaard.
"Zelfs in de logica van de Europese Commissie is de basis voor elke overeenkomst voor datadoorgifte tussen de EU en VS dood. We roepen de Commissie op om de Amerikaanse cloud te verlaten, wat niet eenvoudig is, maar helaas onvermijdelijk. De Commissie heeft onder druk van de industrie een juridisch kaartenhuis gebouwd, nu dat het overduidelijk in elkaar is gestort moet het verantwoordelijkheid nemen", zegt Schrems. Hij voegt toe dat de uitspraak van het Amerikaanse hooggerechtshof ook gevolgen heeft voor data-uitwisseling op basis van modelcontracten en bedrijfsvoorschriften. Noyb heeft een brief naar de Europese Commissie gestuurd waarin de Commissie wordt opgeroepen om de overeenkomst met de VS in te trekken.
"Persoonsgegevens mogen gedeeld worden met Amerikaanse bedrijven vanwege het EU-US Data Privacy Framework. Dit framework vertrouwt erop dat er in de VS "onafhankelijk toezicht" bestaat. Dat was al twijfelachtig. Sinds de supreme court uitspraak van gisteren is het al helemaal over. De Europese Commissie kan het opzeggen, of de rechter kan dat doen", reageert beveiligingsexpert Bert Hubert op de uitspraak.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer maak jij de stad digitaal veilig. Je bepaalt de koers voor informatiebeveiliging en zorgt dat beleid werkt. Je adviseert bestuur, stuurt een team aan en werkt samen met partners voor duidelijke keuzes met blijvende impact.
