Privacyshield

Wat gebeurt er met je documenten en wie kijkt er mee?

In 2016 is EU-US Privacyshield gepresenteerd. Dit is een privacy-akkoord, en de opvolger van het Safe Harbor-verdrag. Deze verdragen maken de uitwisseling van persoonsgegevens tussen Europa en de VS mogelijk.

Het Europese Hof van Justitie had, na onthullingen van klokkenluider Edward Snowden over de handel en wandel van de geheime diensten van de VS, een streep gezet door het Safe Harbor-verdrag. Dit verdrag, wat al 15 jaar in werking was, voldeed namelijk niet aan het minimale beschermingsniveau van persoonsgegevens. Hierdoor was het heel makkelijk voor geheime diensten om bij uw gegevens te komen.

Eurocommissaris Vera Jourová garandeerde bij de presentatie van het EU-US Privacyshield dat deze nieuwe overeenkomst een veel betere bescherming biedt voor de rechten van Europese burgers. Zo moet er een ombudsman komen waar burgers terechtkunnen voor klachten over mogelijk misbruik van data, en heeft de VS beloofd hun wetten zó aan te passen dat het alleen in uitzonderlijke situaties mogelijk wordt Europese burgers te surveilleren. Tevens moeten bindende afspraken tussen de EU en de VS grootschalige controles onmogelijk maken.

De Oostenrijke privacyactivist Max Schrems, die eerder de Ierse privacy-autoriteit al had aangespoord onderzoek te doen naar gegevensbescherming in de VS, heeft afwijzend gereageerd op de nieuwe regeling. Schrems geeft aan dat het nieuwe akkoord nog steeds te weinig garanties biedt voor Europese burgers. Schrems geeft aan na te denken over de mogelijkheid opnieuw een klacht in te dienen bij het Europese Hof van Justitie.

Er zijn nog steeds 6 gevallen waarbij de Amerikaanse overheid bulk informatie mag verzamelen. Bijvoorbeeld waar het gaat om cybersecurity, internationale criminaliteit en terrorismebestrijding.

Onder deze regels mogen bedrijven uit Amerika ook persoonsgegevens verwerken, mits ze zich jaarlijks door het Amerikaanse ministerie van Economische Zaken laten controleren en zichzelf als compliant certificeren.

Er moet wel een opt-out regeling komen. Burgers krijgen de mogelijkheid om bepaalde vormen van verwerking te weigeren. Het is echter slechts mogelijk om daarvoor te kiezen waar het gaat om het verstrekken van gegevens aan derden, of verwerking voor een ander doel dan waarvoor de gegevens verstrekt zijn. Ook komt er een verplichte klachtenregeling en een gratis manier van geschillenbeslechting.

Ik ben benieuwd hoe Facebook en Twitter hiermee om zullen gaan…