Er komen nieuwe afspraken tussen Europese Commissie en de Verenigde Staten: het Trans-Atlantic Data Privacy Framework (TADPF). Dat blijkt uit een persbericht van 25 maart 2022.
uitwisseling met VS
De TADPF maakt het weer mogelijk om persoonsgegevens uit te wisselen met (servers in) de Verenigde Staten. En veel ICT dienstverleners slaan gegevens op, op servers in de VS. Door een uitspraak van het Hof van Justitie EU uit 2020 (de z.g. Schrems II uitspraak) was uitwisseling van persoonsgegevens met de VS lastig. Een eerdere versie van het Trans-Atlantic Data Privacy Framework, het EU-VS privacyshield, werd door die uitspraak EU ongeldig verklaard.
privacyshield ongeldig door Schrems II
De belangrijkste reden van de ongeldigheid van het EU-VS privacyshield, was een gebrek aan bescherming van persoonsgegevens in de VS. De Algemene Verordening Gegevensbescherming (AVG) staat ‘export’ van persoonsgegevens vanuit Europa naar partijen (zoals ICT dienstverleners) buiten Europa alleen toe, als het niveau van bescherming gelijkwaardig is aan dat van Europa. En dat was volgens het Hof van Justitie EU niet het geval. Nou werd de spreekwoordelijke soep ogenschijnlijk niet zo heet gegeten als opgediend.
Nog regelmatig ontving ik in de afgelopen maanden Mailchimp nieuwsbrieven (die mails met onderin het bekende logo met een aapje). Ook Mailchimp slaat (persoons)gegevens op in de VS. Ook Facebook Connect en Google Analytics maken gebruik van servers in de VS. Met name voor Google Analytics gold daarom een verbod in Oostenrijk en Frankrijk, na diverse klachten van de Stichting None of Your Business.
Hervormingen in VS
Het factsheet dat de EU beschikbaar stelt laat zien dat de VS diverse hervormingen doorvoert. Met name ook om de privacy van EU onderdanen te waarborgen:
- er komen nieuwe waarborgen die toegang tot data door veiligheidsdiensten in de VS aan banden leggen;
- ook komt er een Data Protection Review Court die klachten onderzoekt van EU onderdanen.
De betrokken overheden zetten de afspraken nu om Europese en Amerikaanse wetgeving. En dat zal zeker enkele maanden duren. Toch geeft dit weer licht aan de privacy horizon en hopelijk wordt dit snel geregeld.
Meer weten over privacy? Volg ons blog. Neem gerust contact op.