Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Ierse rechter verwijst Schrems-zaak over datatransfers door naar EU-Hof

De hoogste Ierse rechtbank heeft besloten een zaak die was aangespannen door de Ierse privacywaakhond DPA door te verwijzen naar het Europese Hof. De zaak gaat over zogenaamde modelcontracten, die bedrijven gebruiken voor datatransfers naar de VS.

Volgens een document dat de Oostenrijker Max Schrems heeft opgesteld, gaat de zaak om de vraag of modelcontracten net als de Safe Harbour-regeling geschikt zijn om persoonsgegevens van burgers buiten de EU op te slaan. Het EU-Hof verklaarde Safe Harbour twee jaar geleden ongeldig, na een rechtszaak door Schrems, waarin hij betoogde dat door de Snowden-onthullingen duidelijk is geworden dat zijn Facebook-gegevens niet veilig in de VS konden worden opgeslagen.

Toen de regeling niet meer beschikbaar was, maakte Facebook gebruik van een ander middel om gegevens in de VS op te slaan. De EU heeft deze modelcontracten, oftewel standard contractual clauses, goedgekeurd. Schrems en naderhand ook de Ierse privacywaakhond vinden dat de rechter de modelcontracten ook ongeldig moet verklaren.

Daarbij verschillen de meningen in het opzicht dat Schrems vindt dat de DPA meteen een oordeel over de modelcontracten had kunnen vellen toen hij een klacht had ingediend. De waakhond wees die klacht af. Toen Safe Harbour niet meer bestond, veranderde de waakhond echter van mening en diende zelf een zaak in met het doel om een verwijzing naar het EU-Hof voor elkaar te krijgen. Dat is nu gelukt, schrijft persbureau Reuters. De zaak speelt in Ierland, omdat daar Facebooks Europese vestiging is.

Hoewel de Safe Harbour-regeling inmiddels is vervangen door het zogenaamde Privacy Shield, kan de huidige zaak veel gevolgen hebben voor bedrijven die nog gebruikmaken van modelcontracten. Ook het Privacy Shield zelf ligt onder vuur, waardoor het niet ondenkbaar is dat beide middelen de toetsing door de rechter niet doorstaan. Digital Rights Ireland diende een klacht in tegen de overeenkomst. De EU en de VS rondden onlangs de eerste jaarlijkse evaluatie van de Safe Harbour-opvolger af, maar repten niet over problemen.

Vorig nieuwsartikel Volgend nieuwsartikel

Door

Nieuwsredacteur

Feedback • 03-10-2017 12:36 40

40 Linkedin Google+

Lees meer

Rechter wijst Facebook-verzoek af om datatransferzaak nog niet aan EU te geven Nieuws van 2 mei 2018
Facebook probeert te voorkomen dat EU-hof zich over datatransfers buigt Nieuws van 30 april 2018
Ierse rechter stuurt vragen over datatransfers in Schrems-zaak naar EU-hof Nieuws van 13 april 2018
'Privacy Shield gaat onderuit zodra het EU-Hof zich erover buigt' Nieuws van 29 december 2017
Zaak van burgerrechtenorganisatie tegen Privacy Shield ketst af bij EU-rechter Nieuws van 29 november 2017
Europese Commissie is positief over Privacy Shield, maar ziet verbeterpunten Nieuws van 18 oktober 2017
'Nederland scoort goed op privacy ten opzichte van 7 andere EU-landen' Nieuws van 5 oktober 2017
EU en VS sluiten eerste jaarlijkse evaluatie van Privacy Shield af Nieuws van 22 september 2017
'Privacyorganisatie dient klacht in tegen Privacy Shield bij EU-rechter' Nieuws van 27 oktober 2016
Ierse rechter laat VS toe in zaak tegen Facebook over gegevensuitwisseling Nieuws van 19 juli 2016
EU-Hof acht VS geen veilige 'datahaven' Nieuws van 6 oktober 2015
Meer producten en artikelen
Politiek en recht Privacy Europese unie Facebook

Reacties (40)

-Moderatie-faq
-140038+118+24+30Ongemodereerd17
Wijzig sortering
+2F_J_K
3 oktober 2017 13:03
Hoewel de Safe Harbour-regeling inmiddels is vervangen door het zogenaamde Privacy Shield, kan de huidige zaak veel gevolgen hebben voor bedrijven die nog gebruikmaken van modelcontracten.
Effectief betekent het eventuele ongeldig verklaren van de Privacy Shield en model clauses zelfs dat alle klanten van hosters, cloud-dienstverleners, etc. met 'substantial business' in de VS een groot probleem gaan hebben om legaal nog gebruiken te blijven maken van die diensten. Zeker als binnenkort de GDPR/AVG van toepassing is en privacy-wetgeving nog wat strenger is.

O.a. Microsoft is al actief 'tegen' de Patriot Act/Freedom Act, hopelijk gaat er nog veel meer gelobby'd worden door de grote Amerikaanse bedrijven. Al is de kans net zo groot dat er weer een nieuw doekje voor het bloeden gaat komen zoals bij toen de Safe Harbour was afgekeurd en de Privacy Shield er voor in de plaats kwam. De financiele belangen zijn immers enorm zowel bij de EUR afnemers als de VS leveranciers...
+1Blokker_1999

@F_J_K3 oktober 2017 13:21
Tjah, wat is op dit moment het alternatief? Heel onze economie is afhankelijk van Amerikaanse dienstverleners en de wetgeving tussen de 2 landen licht zonder dit soort bepalingen gewoon in conflict met elkaar. Amerikaanse bedrijven zouden moeten stoppen met het aanbieden van diensten hier en Europese ginder. Dat is gewoon rampzalig voor de economie.

Dat betekend niet dat er niet aan gewerkt moet worden om het te verbeteren.

Dat MS tegen de PA strijd heeft natuurlijk ook voor een deel met publiciteit te maken. Want veel van wat onder de PA gebeurd mag niet eens publiek bekendgemaakt worden.
+1bbob1970

@Blokker_19993 oktober 2017 13:43
Zie het zo afhankelijk van amerikaanse bedrijven. Als de EU voet bij stuk houd is dit een mooi voorbeeld voor EU first waarbij er dan nieuwe EU aanbieders kunnen ontstaan die in het gat duiken.

Sterker nog de EU moet hier gewoon voet bij stuk houden en doen ze dat niet hoop ik dat ze keer op keer door rechter teruggefloten worden, Probleem is alleen rechter duurt paar jaar dus het blijft achter de feiten aanlopen.
+1mashell

@bbob19703 oktober 2017 14:05
Helemaal mee eens dat we Europese aanbieders nodig hebben en als onze Europese privacy wetgeving dat mogelijk maakt, prima. Ik hoorde vanochtend op radio 1 een reclame van een hosting aanbieder waarin je ze de Microsoft dienst Azure op de tenenkrommende Amerikaanse manier als [Assurj] uitspraken, nog een reden voor een Europese dienst.
Sterker nog de EU moet hier gewoon voet bij stuk houden en doen ze dat niet hoop ik dat ze keer op keer door rechter teruggefloten worden
De EU is de degene die de soepele handelsdeals met de VS afsluit. Soepel want nog steeds regeert in kringen van de EU commissie het neo-conservatieve liberale gedachtengoed: handel is goed, economie is dus het allerbelangrijkst. Het lijkt me juist wenselijk dat de EU wat moeilijker doet om de wensen van de Amerikanen te honoreren zodat ze niet telkens door het EU hof teruggefloten moeten worden. Dan maar geen handel in prive gegevens.
+1m24
@mashell3 oktober 2017 14:13
Het blijft helaas bij bezigheidstherapie voor advocaten hangen. Als dit weer wordt afgewezen wordt er gewoon weer een andere constructie verzonnen tot de volgende uitspraak van het Europese Hof. Het levert ons geen feitelijke verbetering van onze privacy op. Sterker nog met #sleepwet wordt het hier eigenlijk (bijna) net zo erg als daar..... Of ik ben gewoon oud en cynisch aan het worden? ;)
+1falconhunter

@mashell3 oktober 2017 14:26
Microsoft Azure is natuurlijk een Amerikaanse naam en het is niet vreemd dat je die op zijn Amerikaans uitspreekt. Ik hoor nog wel een mensen 'miekrosoft' zeggen maar dat zijn er niet veel meer. Denk dus dat je je beter over andere dingen zorgen kan maken.
0ReneWouters
@mashell3 oktober 2017 19:02
Als de EU moet voorkomen dat we US diensten gaan gebruiken dan is er toch iets heel erg mis met de Europese ICT industrie.
0mashell

@ReneWouters3 oktober 2017 19:14
dan is er toch iets heel erg mis met de Europese ICT industrie.
Het lijkt er ook sterk op dat dat helaas het geval is. Naast SAP kan ik geen groot toonaangevend Europees software bedrijf noemen. En qua internetdiensten is het een nog groter drama. Niet dat er geen goede Europese software is maar wij zijn geen partij voor Microsoft, Google en Facebook. Terwijl iets als een clouddienst onder Europese wetgeving prima kan, zelfs een voordeel voor velen is, het vereist geen historische basis (zoals Microsoft al veel Windows historie heeft, Google al een dominante positie op de advertentie markt heeft). Blijkbaar schort het aan ondernemersinitiatief en lef bij investeerders. En als de markt uit zichzelf niks doet dan moet de overheid maar weer bijsturen.
0j1b2c3
@mashell4 oktober 2017 00:41
Probleem is dat huidige aanbieders te groot zijn. Dat komt omdat het in Amerika gewoon zo veel simpeler is iets op te zetten.
En de Europese markt gewoon ontzettend moeilijk . Het is 1 EU op papier, maar elk land heeft eigen regels vaak bezitten ze ook nog een eigen taal. Iets Europees opzetten is de nachtmerrie van alle nachtmerries.
0Blokker_1999

@bbob19703 oktober 2017 17:02
In een gat duiken is leuk, maar al eens stilgestaan wat dat met onze economie gaat doen? Stel je voor dat morgen al deze mechanismen inderdaad als onwettelijk worden bestempeld, dan is het gedaan met Facebook en Google in Europa, maar ook met de cloud van Amazon en Azure. Geen Akamai of Cloudflare meer. Office 365 mogen we ook sluiten. En ik wil niet denken aan al die diensten die bedrijven afnemen gewoon om hun infrastructuur draaiende te houden.

Ben je een multinational met vestigingen aan beide kanten van de oceaan wordt het pas helemaal leuk. Splits dat bedrijf maar op in twee delen om nog praktisch te kunnen werken (damn, dan werk ik niet meer voor een Amerikaans bedrijf :| )

Neen, dat is gewoon heel je economie, zowel in de VS als in de EU, kopje onder duwen en gaat men dus nooit doen.

Ik ga ermee akkoord dat er moet onderhandeld worden over een goede oplossing. Maar er zal van beide kanten water bij de wijn gedaan moeten worden om het mogelijk te blijven maken data vanuit de EU in de VS op te slaan en omgekeerd.
0Timoo.vanEsch
@Blokker_19993 oktober 2017 23:24
Dat valt allemaal wel mee.
Het enige wat hier van belang is, is dat die bedrijven hun servers op het Europese [vasteland] moeten plaatsen, met engines die niet via de USA lopen, mar zelf hier hun data verwerken.

Ik zie het probleem niet; EU-statistieken vs US-statistieken. Optelsom van metadata levert dan worldwide statistics op.
+1deadlock2k
@Blokker_19993 oktober 2017 22:31
Daar is echt wel wat aan te doen. In Duitsland levert Microsoft Azure-diensten via een entiteit die 100% Duits is die een volledige licentie-overeenkomst heeft voor het gebruik van alle Azure-meuk op dezelfde manier als dat Microsoft ze aanbiedt maar vanuit datacenters die echt alleen in Duitsland staan zonder verbindingen naar het buitenland.

Deze staan onder zeer scherp toezicht trouwens, geen idee hoe het ze vergaat, ik weet wel dat Duitse hogescholen en universiteiten nog niet echt staan te springen.
+2S0epkip
3 oktober 2017 12:48
De Ierse rechter heeft een prejudiciële vraag gesteld aan het EU-hof. Een zaak kan niet "doorverwezen worden".

https://nl.wikipedia.org/wiki/Prejudici%C3%ABle_vraag

[Reactie gewijzigd door S0epkip op 3 oktober 2017 12:48]

+1wica
3 oktober 2017 12:58
Is de DPA niet een lachtje in Ierland?

https://www.dataprotection.ie/docs/Contact-us/b/11.htm
Ik zou zeggen zoek de adressen even op in google maps en vraag je af hoe serieus deze club is.

https://www.google.nl/map...485291!4d-7.1828865?hl=en
+2falconhunter

@wica3 oktober 2017 14:29
Moeten we jou dan ook niet even kunnen opzoeken op Google Earth om te bepalen hoe serieus je reactie is? Blijkbaar maakt de locatie van iets veel uit voor jouw oordeel over iets.
+1cavey
@wica3 oktober 2017 13:18
Waar iets gevestigd is hoeft toch niet uit te maken voor de authoriteit die ze hebben? Je moet maar zo denken: het ziet er goedkoop uit, zodat ze meer geld kunnen stoppen in het daadwerkelijk bewaken van de privacy. In plaats van je blauw betalen aan een ultieme glazen zichtlocatie en dan geen geld meer overhebben voor handhaving (of gewoon zwaar je budget opkrikken).

Of ze hebben misschien al het beschikbare geld gestoken in een Damien Hirst :P Dan blijft er ook weinig over voor je locatie.
+1Rainbow_Dash
@cavey3 oktober 2017 13:49
Inderdaad, ik woon zelf in dublin, je moet eens weten hoeveel een kantoorpant hier kost. Tevens is Arlington een prima locatie. Halfuurtje met de trein, 20min met de auto.

Ze kunnen al snel miljoenen euros per jaar besparen door in een goedkopere locatie te zitten. Beter dan de Nederlandse Belasting dienst die gewoon bijna 250 miljoen uitgeeft aan een nieuw gebouw.
+1loki504
@wica3 oktober 2017 13:21
https://www.google.nl/map...hUrXRQ!2e0!7i13312!8i6656

Onze eigen bits of freedom. Die buurt ziet er nu ook niet geweldig uit. Maar de locatie maakt natuurlijk niet of ze wel of niet goed werk afleveren. Ik heb liever dat het geld besteed wordt aan het doel. En niet aan een pand.
+1mashell

@loki5043 oktober 2017 19:16
Centrum Amsterdam, loopafstand van het centraal station en parkeren voor de deur. Dit is prime-real-estate!
0loki504
@mashell3 oktober 2017 19:31
Ooh de locatie zal ook prima zijn. Maar als niet bekende van die buurt ziet het er niet geweldig uit.
0loki504
@wica3 oktober 2017 18:55
Dan nog. BoF levert prima werk voor ons. Maar als je naar hun "kantoor" kijkt lijkt dat er niet direct op. Dus ja misschien leveren hun prima werk maar is hun "kantoor" niet echt geweldig.
0wica
@loki5043 oktober 2017 19:25
Dat hoeft ook niet voor een stichting.

Oke, ik neem het terug, "kijk eens in wat voor pand ze zitten."
Het pand wilde ik gebruiken om te illustreren, hoe laag hun budget is. Voor een organisatie, die belast is met het handhaven van digitale wetten en recht voor de consumenten van Ierland en Europa.
0loki504
@wica3 oktober 2017 20:34
Ooh dan begreep ik je verkeerd. Ik dacht dat het een kijk waar hun zitten. Die kan je toch nooit serieus nemen. reactie was. Maar het budget is erg weinig ja.
0fapkonijntje
@wica3 oktober 2017 13:11
Wat had je nou precies verwacht dan?
+1Stoelpoot
3 oktober 2017 12:58
Ik mis nog wat context over die modelcontracten. Heeft iemand daar toevallig een goed stuk informatie over?
+2F_J_K
@Stoelpoot3 oktober 2017 13:18
Het is een set van standaard contractteksten tussen bijv. de "verantwoordelijke" van de persoonsgegevens (bijv jouw bedrijf als het over jullie klantdata gaat) en de "verwerker" (bijv. Amazon als hostingpartij van jullie CRM-systeem), waarvan 'Brussel' heeft gezegd dat ze goed genoeg zijn om privacy etc. te waarborgen. Dit is nodig omdat in beginsel er alleen persoonsgegevens binnen de Europese Unie en enkele andere landen kunnen worden uitgewisseld: alleen landen waar de privacy voldoende is gewaarborgd. Dat is voor o.a. de VS niet het geval, terwijl heel veel bedrijven nauwe banden hebben met de VS. De contracten kan je overigens downloaden via http://ec.europa.eu/justi...ional-transfers/transfer/

[Reactie gewijzigd door F_J_K op 3 oktober 2017 22:44]

+1cbravo2
@F_J_K3 oktober 2017 13:21
Het probleem dat Schrems waarschijnlijk zal hebben is dat er in de VS altijd nog wetgeving is (Patriot Act geloof ik, of een opvolger) die:
  • Deze contracten overrulen en
  • Te weinig waarborgen biedt mbt privacy
+1Maurits van Baerle

@cbravo23 oktober 2017 14:07
Dat zal voor Schrems zelf niet veel uitmaken, de Patriot Act geldt niet buiten de VS (wat de Patriot Act daar zelf ook over zegt) en kan door een bedrijf dat in Europa zaken doet dus niet gebruikt worden om zich achter te beschermen.

Als een Amerikaans bedrijf in Europa (zoals het geval met Facebook) de Europese wetgeving overtreedt door zich aan de PA te houden zijn ze nog steeds strafbaar in de EU. In het meest extreme geval kan Facebook verboden worden om in Europa zaken te doen. Het is een zaak voor de Amerikaanse bedrijven om dit aan te kaarten bij hun eigen overheid.
0Origin64
@Maurits van Baerle3 oktober 2017 14:48
De Patriot Act geldt dan in theorie niet hier, in de praktijk is hij wel van toepassing. bijv: facebook zet aparte datacenters op in de EU voor data storage. Zodra iemand vanuit Amerika prive data opvraagt, bijv. jouw private profiel wat alleen je vrienden mogen zien, wordt deze data naar Amerika overgebracht en dan valt het onder de Patriot Act. Deze data kan worden onderschept en geanalyseerd, en er kan niet worden gegarandeerd dat alleen jouw vriend in de VS die data inziet.

De Patriot Act ontwijken kan alleen door werkzaamheden volledig gescheiden te houden en geen data transfers mogelijk te maken, dus een aparte facebook voor de VS (of global) en een voor Europa, en dan de Europese alleen toegankelijk maken vanuit de EU.

[Reactie gewijzigd door Origin64 op 3 oktober 2017 14:54]

0Blokker_1999

@Maurits van Baerle3 oktober 2017 17:07
Probleem is dat je in de VS wetgeving hebt die stelt dat elk bedrijf dat handel drijft in de VS moet voldoen aan verzoeken om data wanneer daar door de opsporingsdiensten om wordt verzocht. Verder maakt de Patriot Act het mogelijk om in geval van terrorisme er ook nog eens en bevel tot zwijgen aan toe te voegen waardoor het bedrijf aan niemand ook maar iets mag melden over het verzoek en zijn er ook geen beroepsmogelijkheden mogelijk.

Voldoe je daar niet aan dan kan ej als bedrijf veroordeeld worden en zal je uiteindelijk moeten kiezen: de amerikaanse markt verlaten of alsnog meewerken.

De zaak die MS voert tegen de FBI (met een verzoek dat dus geen zwijgplicht bevat) zullen we zien welke wetgeving primeerd en hoe de rechtbanken in de VS en de EU zullen oordelen.
0Nicap
3 oktober 2017 13:15
Op zich zegt een kantoorlocatie niet alles natuurlijk. Gewoon goed omgegaan met de beperkte financiën blijkbaar :)
0SamGiraf
3 oktober 2017 13:32
Voor Ierse begrippen is dit een prima locatie. Kom regelmatig bij Ierse internationaal aan de weg timmerende miljoenen bedrijven en die zitten allemaal in dit soort panden op business parken. Ze geven gewoon niks uit aan bedrijfspanden (meer winst voor de aandeelhouders).
0BStorm
3 oktober 2017 13:55
Jouw eigen bron: "De lagere rechter zal na de prejudiciële uitspraak zelf ook uitspraak doen met toepassing van de prejudiciële uitspraak."

Aangezien de intentie van betreffende rechter al duidelijk was is hier het resultaat vrij voorspelbaar: De hogere rechter van het EU-hof heeft een extra pad voor lobbyisten vrij gehouden door tegen de lagere/Ierse rechter te zeggen dat die de uitspraak maar op eigen conto moet schrijven. Trainering dus.

Enfin, we gaan zie hoe het loopt. Want nu deze Ierse rechter weet dat het EU-hof er zegge/schrijve die reactie uit prejudiciële vertegenwoordiging nog niet klaar voor is is het natuurlijk zaak ( ;) ) om de voorgestelde zaak alsnog (formeel) bij dat hof te poneren. En wel subiet natuurlijk; vóórdat een aanbesteding bij inspiratierondes van de dagelijkse reversieve lobby kan worden uitonderhandeld met bedrijven die al-doende (en passant) gereguleerd dreigen te gaan worden.. :Y)
0Morgan4321

3 oktober 2017 14:53
Zolang in de USA iets als de patriot act bestaat zal elke overeenkomst om gegevens daar op te slaan afgekeurd worden. De EU zal het alleen steeds rekken door weer een "nieuwe" overeenkomst op te stellen waarvan het dan weer jaren kost om die ongeldig te laten verklaren.
0klakkie.57th
3 oktober 2017 15:47
Ik ben zo blij met iemand als Max Schrems, die de nodige kennis en kunde heeft om te vechten voor onze vrijheden.
0SirBlade
@klakkie.57th3 oktober 2017 16:39
Ik niet, net zoals raadgevende referenda lijkt het erg mooi en nobel maar in de praktijk is het slechts een verspilling van tijd en geld omdat er toch niets veranderd. Als de huidige regeling wordt afgekeurd komt er een overgangsperiode tot de volgende regeling er is, die fundamenteel hetzelfde zal zijn als de huidige regeling, waarna het spelletje weer opnieuw begint. En dat kunnen ze decennia lang volhouden.
0klakkie.57th
@SirBlade3 oktober 2017 16:52
Ik hoop , en misschien ben ik wel erschrikkelijk naief, dat er op een bepaalde moment voldoende, intelligente, getallenteerde mensen zijn die de huidige politieke elite een trap onder hun kont geeft.
0mashell

@SirBlade3 oktober 2017 19:22
"Ze" zijn (indirect) door het volk gekozen. Dus als "ze" een spelletje met ons spelen dan zijn "ze" bij de volgende verkiezingen hun baan kwijt.
Raadgevende referenda zijn inderdaad onzin. Als een volksvertegenwoordiger (wiens royaal betaalde baan het is om het volk te vertegenwoordigen) het niet weet omdat het thema niet politiek is (moet het Nederlands voetbal elftal voortaan in het groen, geel of roze spelen zodat het koningshuis zich niet langer voor hen hoeft te schamen?) kunnen ze een referendum uitschrijven. Voor de rest moet je de burger daar niet mee lastig vallen. En al helemaal niet over onleesbare verdragen die over een land aan de andere kant van de unie gaan en waar we omdat we maar 1 van 27 zijn toch niet eens onderuit kunnen.

Op dit item kan niet meer gereageerd worden.

Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Samsung Galaxy S9 Dual Sim OnePlus 6 Battlefield V Microsoft Xbox One X Apple iPhone 8

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*