Europa zet nieuwe stap naar akkoord over data-uitwisseling met VS

EU US Privacy Shield

In het ontwerpbesluit gaat de EU akkoord met de door Amerika opgestelde maatregelen inzake de bescherming van persoonsgegevens. Al stuit het voorontwerp meteen op tegenkanting.

De uitwisseling van persoonsgegevens tussen Europa en de VS is al jaren een heikel punt. In 2015 bond Oostenrijker Max Schrems de kat de bel aan door aan te klagen dat Facebook illegaal informatie over Europeanen verstuurde naar de VS. Sindsdien werkt de Europese Unie aan een sluitende wetgeving. Begin oktober ondertekende president Biden een US executive order die stelt dat de toegang tot persoonsgegevens uit Europa voor Amerikaanse bedrijven beperkt blijft tot het strikt noodzakelijke.

Inzage in dossier

Het voorstel van het Witte Huis voorziet Amerikaanse rechtsdiensten om gegevens op te vragen van in de VS gevestigde technologiebedrijven, ongeacht de locatie van die gegevens. Vooral daar stuit het voorstel op verzet en is het volgens insiders niet in overeenstemming met de EU-privacyregels. Nochtans hadden beide partijen, EU en VS, begin dit jaar een principieel akkoord bereikt over trans-Atlantische datatransfers.

Om nog meer tegemoet te komen aan de verwachtingen van Europa, heeft de Amerikaanse regering een update van het voorstel gemaakt. In de nieuwe executive order krijgen personen uit de EU de mogelijkheid om beroep te doen op een onafhankelijk en onpartijdig beroepsmechanisme. Op die manier krijgen ze inzage over het verzamelen en gebruiken van hun gegevens door Amerikaanse inlichtingendiensten.

Onvoldoende bescherming

Dat Amerika een beroepsprocedure voorziet in het nieuwe ontwerp via de Data Protection Review Court, maakt weinig indruk op tegenstanders van het akkoord. De belangengroep noyb van Max Schrems gaf al aan dat de overeenkomst geen rekening houdt met de wettelijke vereisten die zijn vastgesteld door het Europese Hof van Justitie. Dat Hof verklaarde in juli 2020 het zogeheten Privacy Shield met de VS nietig.

“Aangezien het ontwerpbesluit is gebaseerd op het bekende uitvoeringsbesluit, zie ik niet in hoe dit een beroep bij het Hof van Justitie kan overleven”, zegt Max Schrems in een verklaring. “Het lijkt er op dat de Europese Commissie keer op keer dezelfde besluiten neemt, in flagrante strijd met onze grondrechten.”

Noyb stelt dat de standpunten van de Europese Databeschermingsraad EDPB en de lidstaten niet bindend voor de Commissie. “Zodra de beslissing is gepubliceerd dan kunnen Europese bedrijven er zich op beroepen wanneer ze data versturen naar de VS. De definitieve beslissing komt er niet voor de lente van 2023. Vanaf dan kunnen organisaties en personen de beslissing aanvechten via nationale en Europese rechtbanken”, besluit Schrems.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.