Het concept van de safe harbor-agreement is reeds eerder aangehaald op 18 december 2015 in de blog ‘recente ontwikkelingen inzake privacy en data protection’. De Safe harbor–agreement tussen de VS en de EU betrof de privacy en de online verwerking van persoonsgegevens. Op 6 oktober 2015 is de safe harbor-agreement vernietigd door het Hof van Justitie gezien de bescherming die het bood aan de Europese inwoners naar hun oordeel veel te gering was.
Ter oplossing van de hierdoor verschenen lacuni, is op 12 juli 2016 het EU-VS-privacyshield verschenen. Het EU-VS-privacyshield is een overeenkomst tussen de EU en de VS die moet zorgen voor een betere bescherming van de dataverwerking van Europese inwoners in de Verenigde Staten als gevolg van trans-Atlantische gegevensoverdracht tussen ondernemingen.
Stel je voor, je zoekt op Google naar een website waarbij je je gegevens (naam, adres, e-mailgegevens, telefoon etc.) dient op te geven. De bescherming van deze gegevens is in Europa geregeld. De Verenigde Staten van Amerika hanteren echter een minder uitgebreide bescherming van dergelijke online gegevens. Met de aanvaarding van het EU-VS-privacyshield tracht men nu een even goede eerbiediging te faciliteren van de Europese basisrechten omtrent de gegevensverwerking van Europese burgers in de Verenigde Staten als in België of elk Europees land.
Het privacyshield bestaat uit verschillende componenten die elks moeten bijdragen tot een verhoogde bescherming. Het eerste onderdeel is de voorwaarde dat gegevensverwerkende ondernemingen zullen moeten voldoen aan de vereiste van registratie en bovendien aantonen dat men de rechten van de Europese burgers zal beschermen en waarborgen. Het Amerikaanse ministerie van handel zal toezicht houden op een dergelijke waarborging met het risico op sancties. Men wenst zo de doorgave van gegevens aan derden die dergelijke waarborging niet verzekeren zo veel mogelijk te beperken. Ten tweede zal het National Security Agency geen vrij spel meer bezitten. De Amerikaanse overheidsdiensten zelf zullen beperkt worden in hun handelen waardoor massale surveillance op burgers niet meer mogelijk zal zijn. De nationale veiligheid zal gegronde redenen moeten kunnen voorleggen voor een dergelijke verzameling van bewijs. Ter verzekering van het voorgaande, bestaat er een ombudsman voor burgers met klachten omtrent de verzameling van hun gegevens of verwerking door de nationale veiligheid. Ten derde bestaat er een meer gerichte oplossing voor burgers met klachten, allereerst dient de onderneming zelf of via alternatieve geschillenbeslechting zoals bemiddeling het probleem trachten op te lossen. Indien dit niet kan leiden tot een oplossing, kan een burger zich steeds richten tot zijn nationale privacyautoriteit, in België de privacycommissie.
Ondanks de verschillende aanpassingen en de overeenstemming van het privacyshield met het arrest van het Hof van Justitie, is er al kritiek verschenen op het privacyshield. Kritiek wordt geuit dat het niet de reikwijdte bezit die het Hof voor ogen heeft en maar een pleister op de wonde is in plaats van een genezing van het probleem.
De Europese Unie is echter duidelijk tevreden met het resultaat dat na vele onderhandelingen tot stand gekomen is en is ervan overtuigd dat het privacyshield kan bijdragen tot een verhoging van het vertrouwen van de burgers. Gegevensstromen zijn noodzakelijk voor een goede economie en een goede facilitering van de omstandigheden hieromtrent waren dan ook broodnodig.
Het privacyshield is na de publicatie onmiddellijk in werking getreden, zowel in de lidstaten van de Europese Unie als in de Verenigde Staten. Hieruit volgt dat ondernemingen die zich op korte termijn kunnen aanpassen, reeds vanaf 1 augustus 2016 aanspraak maken op een dergelijke certificering of inschrijving. Gezien de onmiddellijke inwerkingtreding, zal de toekomst moeten uitwijzen wat de draagkracht van de nieuwe regeling is en of het Hof van Justitie de nieuwe regeling adequaat zal vinden.
Auteur: Corbus Advocaten
0 reacties