Privacytoezichthouder: data-opslag in VS moet uiterlijk in januari veilig zijn

De Europese privacytoezichthouders geven bedrijven tot en met januari de tijd om data op een veilige manier op te slaan in de Verenigde Staten. Als ze dat na die tijd nog verkeerd doen, gaan ze ingrijpen. Dat zeggen de toezichthouders, waaronder het Nederlandse College Bescherming Persoonsgegevens (CBP), in een gezamenlijke reactie op de uitspraak van het Europese Hof in de zogeheten Safe Harbor-zaak.

Het Safe Harbor-verdrag regelde de data-opslag in de Verenigde Staten voor veel bedrijven. Maar Safe Harbor biedt onvoldoende bescherming tegen massale surveillance door de Amerikaanse overheid, oordeelde het Hof eerder deze maand.

De zaak was door een Oostenrijker aangespannen naar aanleiding van data-opslag door Facebook op Amerikaanse servers. Het Hof gaf de Oostenrijker gelijk: er is te weinig bescherming van persoonlijke data. Het Safe Harbor-verdrag kan door de uitspraak niet meer worden gebruikt door bedrijven als verantwoording voor data-opslag op Amerikaanse servers.

De deadline van januari die de toezichthouders stellen kan veel gevolgen hebben voor bedrijven: duizenden Europese ondernemingen slaan gegevens op in de Verenigde Staten. Safe Harbor was daarvoor de meest gebruikte juridische constructie.