Nieuw verdrag EU en VS over bescherming persoonlijke data

Een rechtszaak blies het eerdere ‘Safe Harbor’-verdrag op: privacygevoelige data zouden in de VS niet veilig zijn.

Foto Reuters

De Europese Commissie heeft een akkoord bereikt met de Verenigde Staten over een deal die privacygevoelige informatie van Europese burgers op Amerikaanse servers moet beschermen. Dat meldt de Europese Commissie dinsdag.

Twitter avatar Ansip_EU Andrus Ansip We agreed with US partners on a new framework with strong protections in place: EU-US #privacyshield https://t.co/LVuZ3aTM84

In een persconferentie zei vicepresident Andrus Ansip van de Europese Commissie:

“De VS garanderen voor het eerst schriftelijk dat er geen massa-surveillance van Europeanen plaatsvindt. Er zal in de VS een speciale ombudsman komen die klachten behandelt van individuen die vinden dat er misbruik van het verdrag wordt gemaakt door een bedrijf.”

Het nieuwe verdrag moet binnen drie maanden in werking treden, afhankelijk van politieke goedkeuring, en vervangt het eerdere ‘Safe Harbor’-verdrag, dat vorig jaar in de prullenbak verdween. De naam van het nieuwe verdrag is ‘EU-US Privacy Shield’.

In het verdrag staat dat bedrijven die data willen verplaatsen van hun Europese servers naar die in Amerika zich aan meer verplichtingen moeten houden: het Amerikaanse ministerie van Economische Zaken houdt in de gaten of ze zich daaraan houden. Overheidsdiensten van de VS zullen ook aan strenger toezicht onderworpen worden. Jaarlijks vindt er een bespreking tussen de EU en VS plaats over de implementatie daarvan.

Daarnaast wordt klagen over misbruik van het verdrag makkelijker. Bedrijven moeten binnen een bepaalde termijn op klachten reageren en Europese privacywaakhonden kunnen zich rechtstreeks tot de bevoegde Amerikaanse autoriteiten wenden.

NSA

De EU en de VS werden gedwongen tot het sluiten van een nieuwe verdrag na een rechtszaak in oktober vorig jaar. De Oostenrijker Max Schrems betoogde dat onthullingen van Edward Snowden over de NSA hebben aangetoond dat persoongegevens in Amerika niet goed beschermd worden. Daarom wilde hij niet dat Facebook zijn data zou versturen van servers in Europa naar servers in de VS.

De rechter van het Europees Hof van Justitie gaf Schrems gelijk en daarmee kwam een einde aan Safe Harbor. Binnen drie maanden moest er een nieuw akkoord liggen, van de Europese privacytoezichthouders. De oorspronkelijke deadline van 31 januari werd gemist, maar nu zijn de twee partijen toch tot overeenstemming gekomen.

Het vernietigen van het Safe Harbor-verdrag kon grote gevolgen krijgen. Onze redacteur Wouter van Noort schreef erover:

“Volgens advocaat Menno Weij van het in internetrecht gespecialiseerde SOLV heeft de uitspraak gevolgen voor elk bedrijf waarvan gegevens in de VS zijn opgeslagen. „Dat zijn grote bedrijven, maar ook de bakker om de hoek.” Data-uitwisseling met de Verenigde Staten is voor allerlei bedrijven, overheidsorganisaties en onderwijsinstellingen dagelijkse kost: dat gebeurt niet alleen via sociale media als Facebook, maar ook via clouddiensten van Amazon, of klantenservicediensten van Salesforce.”