Zwakke plekken in Privacy Shield aangekaart
Het beoogde nieuwe verdrag met de Verenigde Staten voor de uitwisseling van persoonsgegevens blijkt in de ogen van de Europese toezichthouders inderdaad onvoldoende. Zij hebben in een reactie op de concepttekst duidelijk gemaakt welke bezwaren ze er precies tegen hebben.
Begin april werd de concepttekst van het nieuwe Privacy Shield bekendgemaakt. De Europese toezichthouders, verenigd in de zogenoemde Artikel 29-werkgroep, lieten toen al weten dat ze nog niet tevreden waren met de inhoud. Ze noemden daarbij echter geen concrete punten. Inmiddels hebben ze dat wel gedaan, en ze brengen in hun reactie nu vier punten van zorg naar voren.
- Het is niet mogelijk een goed totaaloverzicht van de maatregelen te krijgen, omdat de informatie verspreid is over diverse documenten, bijlagen en voetnoten. Dat moet beter. Bovendien zorgt de versnippering ook voor inconsistentie; die moet gelijkgetrokken worden.
- De vernietiging van documenten na het aflopen van de bewaartermijn is niet geregeld. Hierdoor kunnen gegevens in de VS bewaard blijven, waar dat niet is toegestaan in de EU.
- Amerikaanse inlichtingendiensten kunnen met de concepttekst in de hand nog steeds grootschalig gegevens van Europeanen inzien en gebruiken. Volgens de werkgroep is dit niet in verhouding tot het doel noch noodzakelijk.
- De onafhankelijkheid en bevoegdheden van de aan te stellen ombudsman of -vrouw zijn niet goed geregeld.
Kans op afkeuring groot
Volgens de werkgroep doen de onderhandelaars er goed aan om deze zwakheden in het verdrag snel aan te pakken. Als ze de tekst ongewijzigd laten, zal het definitieve Privacy Shield waarschijnlijk ook weer worden voorgelegd aan het Europese Hof. De kans op afkeuring is dan zeer groot, waardoor het hele circus weer opnieuw moet beginnen. De definitieve tekst wordt rond de zomer verwacht.