De Europese Commissie heeft de resultaten van de eerste jaarlijkse evaluatie van het Privacy Shield gepubliceerd. Deze overeenkomst laat Amerikaanse bedrijven gegevens van EU-burgers in de VS opslaan. Er zou nog ruimte zijn voor verbetering.
Zo zou het Amerikaanse ministerie van Economische Zaken actiever bedrijven moeten opsporen die ten onrechte claimen onder het Privacy Shield gecertificeerd te zijn. Daarnaast zou het regelmatig moeten controleren of bedrijven zich daadwerkelijk aan de daarin vastgelegde regels houden. De Commissie raadt bovendien aan om meer bewustzijn onder EU-burgers te creëren over hoe ze hun rechten onder het Privacy Shield kunnen uitoefenen.
In een persconferentie zei Eurocommissaris Věra Jourová dat 'de VS zich aan zijn beloftes houdt en dat het systeem werkt'. De Commissie heeft het rapport en de bijbehorende conclusies gepubliceerd. Daarin is vermeld dat inmiddels meer dan 2400 bedrijven het zelfcertificeringsproces van het Privacy Shield hebben doorlopen. De Commissie schrijft verder: "De Amerikaanse autoriteiten hebben de nodige klachtbehandeling- en handhavingsprocedures in het leven geroepen om de rechten van individuen te beschermen."
Amerikaanse wetgeving over toegang tot persoonsgegevens van Europese burgers zou voldoende waarborgen bieden tegen 'verzameling en gebruik van elektronische communicatiegegevens op een algemene basis', concludeert de Commissie. Dat is een eis uit de Schrems-zaak, waarin de voorloper van het Privacy Shield, de zogenaamde Safe Harbour-regeling, ongeldig werd verklaard. Deze waarborgen zijn genoemd in Amerikaanse regelgeving, namelijk de Presidential Policy Directive 28 en FISA.
Bedrijven die zich met de regeling certificeren, hebben bepaalde verplichtingen. Ze moeten bijvoorbeeld informatie bieden over de reden voor het verwerken van persoonsgegevens, over de rechten om informatie in te zien en het doorgeven aan een ander bedrijf te weigeren, en welke soorten gegevens ze verwerken. Schendt een bedrijf deze regels, dan kan een EU-burger een klacht indienen. Dat kan bijvoorbeeld bij het bedrijf zelf of bij een nationale toezichthouder zoals de Autoriteit Persoonsgegevens.
Meer dan een jaar geleden uitte de Artikel 29-werkgroep, een orgaan waarin de privacytoezichthouders van de EU-lidstaten zijn verenigd, dat het Privacy Shield nog enkele gebreken bevatte, zoals waarborgen tegen surveillance. Destijds zei de organisatie dat er geen actie ondernomen zou worden, maar dat er gewacht zou worden tot de eerste evaluatie heeft plaatsgevonden. Burgerrechtenorganisatie Digital Rights Ireland diende een klacht in tegen de overeenkomst.
/i/2000593550.png?f=fpa)
/i/1244639855.png?f=fpa)
/i/2001688979.png?f=fpa)
:strip_exif()/i/2000614887.jpeg?f=fpa)
/i/2000900259.png?f=fpa)
/i/1241724688.png?f=fpa)
:strip_exif()/i/1124121765.gif?f=fpa)
/i/1202991430.png?f=fpa)
/i/1234630431.png?f=fpa)
:strip_exif()/i/1322564626.jpeg?f=fpa)
:strip_exif()/u/574726/crop563740846555c_cropped.gif?f=community){kind=small}
/u/590416/crop5d8a8f12228ba_cropped.png?f=community){kind=small}
/u/3626/front-kabels.png?f=community){kind=small}
, excuses
:strip_icc():strip_exif()/u/78725/train-icon3.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/262333/crop55e7812829401.jpeg?f=community){kind=small}
:strip_exif()/u/24090/hekje.gif?f=community){kind=small}
/u/23785/crop5dcd5c59e07f9.png?f=community){kind=small}
:strip_icc():strip_exif()/u/76569/garfield14.jpg?f=community){kind=small}