Het nieuwe dataverdrag Privacy Shield: is het een verbetering?

Privacy is een belangrijk onderwerp in het nieuws. Regelmatig verschijnen er berichten in het nieuws dat bedrijven de regels schenden en niet zo netjes omspringen met persoonsgegevens. Gelukkig is er Privacy Shield. Toch?

Auteur: Martijn
Datum: 23/08/2016
Leestijd: 4 Minuten

Privacy is een belangrijk onderwerp. Regelmatig verschijnen er berichten in het nieuws dat bedrijven de regels schenden en niet zo netjes omgaan met persoonsgegevens.

Vorige maand is er een belangrijk akkoord gesloten tussen Europa en Amerika over het opslaan van persoonsgegevens. Dit nieuwe verdrag, officieel genaamd ‘EU-VS Privacy Shield‘, moet ervoor zorgen dat data nog steeds op Amerikaanse servers mag worden gezet, maar dat onze privacy gewaarborgd blijft. Hoe zit dat precies? Is het een verbetering ten opzichte van het oude verdrag, Safe Harbor? Alles wat je moet weten over Privacy Shield.

Wat is het Privacy Shield?

In het kort: Privacy Shield is een verdrag waarin wordt geregeld hoe Amerikaanse bedrijven de persoonsgegevens van Europese gebruikers op Amerikaans grondgebied mogen opslaan.

Privacy Shield is de opvolger van het Safe Harbor-verdrag. Dit verdrag werd eind 2015 ongeldig verklaard door het Europees Hof, omdat dat in strijd was met de Europese privacyregels. In totaal maakten zo’n vierduizend bedrijven, zoals Facebook, Google en Microsoft, gebruik van het Safe Harbor-verdrag. Aangezien er de afgelopen maanden geen verdrag was, zaten deze bedrijven in een juridisch grijs gebied.

Waarom is het verdrag zo belangrijk?

Safe Harbor was het privacy verdrag totdat Edward Snowden in juni 2013 zijn onthullingen publiceerde. Dit leidde tot de introductie van Privacy Shield. Het bleek namelijk dat Amerikaanse veiligheidsdiensten op grote schaal gegevens van Europese gebruikers bekeken.

Safe Harbor was in die tijd nog actief, maar werd na een jarenlange rechtszaak van de Oostenrijker Max Schrems ongeldig verklaard. Schrems vond namelijk dat zijn Facebook-gegevens niet veilig waren op Amerikaanse servers. Hij eiste een betere bescherming van zijn gegevens. En Safe Harbor was volgens hem onvoldoende.

Uiteindelijk gaf het Europese Hof van Justitie hem gelijk, waardoor Safe Harbor ongeldig werd. Tijd dus voor een nieuw akkoord.

En wat betekent Privacy Shield voor mij?

Voor jou als consument niet zo heel veel.

Privacy Shield is een politiek akkoord. Het verdrag zorgt ervoor dat bedrijven gewoon hun gang kunnen blijven gaan zoals ze dat nu doen. Het had er heel anders uitgezien als het akkoord er niet was gekomen. Dan had Facebook waarschijnlijk jouw gebruikersgegevens moeten verhuizen naar een Europese server. Nu het akkoord er is hoeft dat niet.

Amerikaanse bedrijven moeten zich aanmelden voor het Privacy Shield programma. Dat kan vanaf 1 augustus 2016. Zodra de bedrijven gecertificeerd zijn is het niet nodig bij uitwisseling van persoonsgegevens een Europese Modelcontract met hen af te sluiten.

Er komt een Privacy Shield lijst met deelnemers. Dit lijkt op de oude Safe Harbor lijst, alleen is het geen zelfregulering maar vinden er controles plaats. Er wordt vastgelegd hoe men Europese data behandelt en hoe het doorgeven ervan moet plaatsvinden. Doorgifte naar derde bedrijven is alleen onder strenge verplichtingen mogelijk. Bedrijven die non-compliant zijn worden van de lijst verwijderd. Lees hier verder over het proces van zelf-certificering.

In de toekomst wordt het makkelijker om te achterhalen wat er met je gegevens gebeurt. Dat is wel fijn natuurlijk. Bedrijven moeten daar namelijk meer openheid over geven. Zo moeten ze online plaatsen welke gegevens zijn opgeslagen. Daarnaast kun je door Privacy Shield naar de ombudsman stappen als je merkt dat bedrijven jouw gegevens niet goed verwerken.

Is het verdrag goed ontvangen?

Grote bedrijven zijn positief over Privacy Shield.

Google: “De overeenkomst geeft blijk van het feit dat de VS belangrijke waarden deelt en samen kan werken om privacy te beschermen.”

Microsoft: “Een belangrijke prestatie voor de privacyrechten van Europese burgers en voor bedrijven die afhankelijk zijn van internationale gegevensstromen.”

Helaas zijn het niet alleen positieve geluiden. Er is ook veel kritiek op het nieuwe verdrag. Volgens Max Schrems bevat de uiteindelijke tekst veel gebreken. Het is slechts een kleine verbetering ten opzichte van Safe Harbor. De kans is volgens Schrems is de kans groot dat ook Privacy Shield ongeldig verklaard wordt door de rechter.

GroenLinks-europarlementariër Judith Sargentini: “Het Europees Hof van Justitie zal het Privacy Shield in de vorm die de Europese Commissie nu voorstelt, waarschijnlijk snel naar de prullenbak verwijzen.”

Ook D66-europarlementariër Sophie in ’t Veld is niet overtuigd: “Privacy Shield bevat elementen die er op papier prima uitzien, maar in de praktijk een wassen neus zijn”.

De overeenkomst kan elk jaar worden bijgewerkt, indien nodig. Waarschijnlijk zal het verdrag dan nogmaals kritisch bekeken worden. In de zomer van 2017 dus.

Op de hoogte blijven van Privacy Shield? Schrijf je hieronder dan in voor onze update


Post Comment

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s