Opslag persoonsgegevens in VS door uitspraak Hof verboden
De VS slaan persoonsgegeven van Europeanen niet volgens de privacy-eisen van de GDPR (AVG) op. Daardoor zijn de data van Europese burgers in Amerikaanse handen onvoldoende beschermd. De VS hebben meer toegang tot onze gegevens dan naar Europese maatstaven mag. Dat oordeelt het Europese Hof van Justitie.
De uitspraak betekent onder meer een tik op de vingers van de Europese Commissie die in 2016 het zogenoemde Privacy Shield optuigde. Dat was een overeenkomst tussen de EU en de VS die ervoor moest zorgen dat persoonsgegevens van Europese burgers hetzelfde niveau van bescherming hebben als in Europa wanneer ze in de VS worden opgeslagen. Destijds waren er al twijfels of het Privacy Shield dat kon waarborgen. Nu oordeelt het Europese Hof dat dit inderdaad niet het geval is en verklaart het Privacy Shield nietig.
Grasduinende veiligheidsdiensten
Een pijnpunt is bijvoorbeeld dat iemand volgens Europese regels alleen toegang mag krijgen tot persoonsgegevens als dat strikt noodzakelijk is. Maar al onder de voorganger van het Privacy Shield, Safe Harbor, grasduinden bijvoorbeeld Amerikaanse veiligheidsdiensten graag in de informatie. Ook kunnen Europese burgers niet zien wat er over hen is opgeslagen en dat is een eis die de GDPR (AVG) wel stelt.
Persoonsgegevens exporteren
Door het ongeldig verklaren van het Privacy Shield mogen Nederlandse of in Nederland gevestigde bedrijven in feite geen persoonsgegevens meer naar de VS exporteren. En dat gebeurt al snel. Een voorbeeld: wanneer een Nederlander een account aanmaakt bij een parkeer-app, denkt hij dat hij zich in Nederland registreert omdat hij een Nederlandse versie gebruikt. Maar wanneer de app van Amerikaanse origine is, gaan de persoonsgegevens mogelijk toch naar de server in de VS. Daarmee zijn ze beschikbaar voor Amerikaanse partijen zonder dat degene die een account heeft aangemaakt zich dat realiseert. Hij kan dan ook niet gebruikmaken van zijn Europese rechten. Privacy Shield zal nog wel in werking blijven, maar het is nu de bedoeling dat er zo snel mogelijk onderhandeld gaat worden over een verdrag dat wél voldoet aan de eisen van de GDPR.