Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Europese Commissie is positief over Privacy Shield, maar ziet verbeterpunten

De Europese Commissie heeft de resultaten van de eerste jaarlijkse evaluatie van het Privacy Shield gepubliceerd. Deze overeenkomst laat Amerikaanse bedrijven gegevens van EU-burgers in de VS opslaan. Er zou nog ruimte zijn voor verbetering.

Zo zou het Amerikaanse ministerie van Economische Zaken actiever bedrijven moeten opsporen die ten onrechte claimen onder het Privacy Shield gecertificeerd te zijn. Daarnaast zou het regelmatig moeten controleren of bedrijven zich daadwerkelijk aan de daarin vastgelegde regels houden. De Commissie raadt bovendien aan om meer bewustzijn onder EU-burgers te creëren over hoe ze hun rechten onder het Privacy Shield kunnen uitoefenen.

In een persconferentie zei Eurocommissaris Věra Jourová dat 'de VS zich aan zijn beloftes houdt en dat het systeem werkt'. De Commissie heeft het rapport en de bijbehorende conclusies gepubliceerd. Daarin is vermeld dat inmiddels meer dan 2400 bedrijven het zelfcertificeringsproces van het Privacy Shield hebben doorlopen. De Commissie schrijft verder: "De Amerikaanse autoriteiten hebben de nodige klachtbehandeling- en handhavingsprocedures in het leven geroepen om de rechten van individuen te beschermen."

Amerikaanse wetgeving over toegang tot persoonsgegevens van Europese burgers zou voldoende waarborgen bieden tegen 'verzameling en gebruik van elektronische communicatiegegevens op een algemene basis', concludeert de Commissie. Dat is een eis uit de Schrems-zaak, waarin de voorloper van het Privacy Shield, de zogenaamde Safe Harbour-regeling, ongeldig werd verklaard. Deze waarborgen zijn genoemd in Amerikaanse regelgeving, namelijk de Presidential Policy Directive 28 en FISA.

Bedrijven die zich met de regeling certificeren, hebben bepaalde verplichtingen. Ze moeten bijvoorbeeld informatie bieden over de reden voor het verwerken van persoonsgegevens, over de rechten om informatie in te zien en het doorgeven aan een ander bedrijf te weigeren, en welke soorten gegevens ze verwerken. Schendt een bedrijf deze regels, dan kan een EU-burger een klacht indienen. Dat kan bijvoorbeeld bij het bedrijf zelf of bij een nationale toezichthouder zoals de Autoriteit Persoonsgegevens.

Meer dan een jaar geleden uitte de Artikel 29-werkgroep, een orgaan waarin de privacytoezichthouders van de EU-lidstaten zijn verenigd, dat het Privacy Shield nog enkele gebreken bevatte, zoals waarborgen tegen surveillance. Destijds zei de organisatie dat er geen actie ondernomen zou worden, maar dat er gewacht zou worden tot de eerste evaluatie heeft plaatsgevonden. Burgerrechtenorganisatie Digital Rights Ireland diende een klacht in tegen de overeenkomst.

Door

Nieuwsredacteur

23 Linkedin Google+

Submitter: AnonymousWP

Reacties (23)

Wijzig sortering
Wauw, dat is toch te gek voor woorden dat NLse gegevens van burgers, nog wel erg privacy gevoelige gegevens in een ander land worden opgeslagen. Ik wist dat niet, en vind dat ook niet horen. De NLse overheid neemt het dus niet zo nauw met de bescherming van onze gegevens. Bedankt voor de link.
Steam bijvoorbeeld.

"Valveģ Corporation respects the privacy of its online visitors and users of its products and services and complies with the Privacy Shield Framework as agreed to by the US Department of Commerce and the European Commission."

[Reactie gewijzigd door JackBol op 18 oktober 2017 15:00]

Precies, Amerikaanse wetgeving en EU privacyregelgeving is niet met elkaar te verenigen. Zo dient de USA volgens het Privacy Shield een ombudsman aan te stellen, wiens taak het onder andere is personen en/of instanties te notificeren wanneer overheidsdiensten onderzoek naar hen doen (met behulp van onze op Amerikaanse bodem opgeslagen gegevens). Nog even los van het feit dat de USA deze ombudsman na twee jaar nog steeds niet heeft aangesteld, kan deze persoon de bovengenoemde taak in veel gevallen helemaal niet uitvoeren omdat deze haaks staat op Amerikaanse wetgeving (door oa. Gag Order).

Kwestie van tijd voordat het Europese Hof van Justitie ook van het Privacy Shield gehakt maakt. En terecht.
Klopt, uiteindelijk zijn het het Parlement en de Raad die de beslissingen nemen. De Commissie kan alleen uitvoeren.

Ik begrijp dat de Commissie snel met een alternatief voor Safe Harbour moest komen om de schade van helemaal geen verdrag te voorkomen (dagelijkse uitvoering is hun verantwoordelijkheid), uiteindelijk zullen Parlement en Raad de lange termijn doelstellingen moeten bepalen.

Daarom zie ik Privacy Shield ook voornamelijk als een tijdelijke oplossing. Iets om te voorkomen dat hele bedrijfstakken van het ene op het andere moment omvallen terwijl we werken aan iets beters. Wat dat betreft zullen de mening van het Parlement en eventuele uitspraken van het Europese Hof van Justitie erg interessant worden.

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*