Deze website serveert cookies bij de advertenties    |    Meer informatie    |    Geen melding meer: ik vind cookies OK
Zie ook: Bescherming persoonsgegevens | Bewerkersovereenkomst | Binding Corporate Rules | Cookies | Datalekken | Data Protection Officer | Doorgifte persoonsgegevens | Europese Privacyverordening | Kopie paspoort | Persoonsgegevens | EU-US Privacy Shield | Safe Harbor | Vergeetrecht

EU-US Privacy Shield

Op 12-7-2016 heeft de Europese Commissie de overeenkomst EU-US Privacy Shield voor het uitwisselen van persoonsgegevens aangenomen.
Deze overeenkomst is een vervanging van het Safe Harbor-verdrag dat op 6 oktober 2015 door het Europese Hof ongeldig was verklaard. Vanaf 1 augustus 2016 is het Privacy Shield geldig.

Aanvankelijk was de verwachting dat er een Safe Harbor 2.0 zou komen. De EU-US Privacy Shield is echter anders van opzet.
Op 2-2-2016 hadden de Europese Unie en de Verenigde Staten hierover al (een voorlopige) overeenstemming bereikt. De Europese privacy-toezichthouders (Artikel 29 Werkgroep) gaf daarop aan dat de structuur ingewikkeld is en de verschillende onderdelen inconsistent zijn.

Privacy Shield De overeenkomst kan elk jaar worden bijgewerkt, indien nodig. De Amerikaanse overheid heeft o.a. toegezegd om geen grootschalige surveillance-operaties uit te voeren op data van Europeanen. De dataoverdachten van bedrijven zullen niet worden gebruikt door de inlichtingendiensten.
Amerikaanse bedrijven zullen gecontroleerd (kunnen) worden of ze aan de regels voldoen. Er komt een Amerikaanse ombudsman waar Europeanen met privacyklachten terecht kunnen.

Privacy Shield lijst

Amerikaanse bedrijven moeten zich aanmelden voor het Privacy Shield programma. Dat kan vanaf 1 augustus 2016. Zodra de bedrijven gecertificeerd zijn is het niet nodig bij uitwisseling van persoonsgegevens een Europese Modelcontract met hen af te sluiten.
Er komt een Privacy Shield lijst met deelnemers. Dit lijkt op de oude Safe Harbor lijst, alleen is het geen zelfregulering maar vinden er controles plaats. Er wordt vastgelegd hoe men Europese data behandelt en hoe het doorgeven ervan moet plaatsvinden. Doorgifte naar derde bedrijven is alleen onder strenge verplichtingen mogelijk. Bedrijven die non-compliant zijn worden van de lijst verwijderd.
Er komt een -Amerikaanse- ombudsman voor geschillen.

Meer informatie over doorgifte van persoonsgegevens

Certificering Privacy Shield

Voor het proces van zelf-certificering moet een bedrijf vijf punten in acht nemen:

Europees Modelcontract voor andere landen

Het EU-US Privacy Shield regelt de doorgifte van persoonsgegevens tussen Europa en Amerika. Voor andere landen is het Europees Modelcontract nodig om op een legale manier persoonsgegevens uit te wisselen.
Lees ook: alternatieven voor het exporteren van persoonsgegevens

Vergeet de bewerkersovereenkomst niet

Een bewerkersovereenkomst is Šltijd vereist wanneer een verantwoordelijke (of bewerker) de verwerking van persoonsgegevens uitbesteedt aan een derde. Dit staat los van andere regelingen, zoals de EU-US Privacy Shield of een Europees Modelcontract.
Zie: bewerkersovereenkomst