Nieuws
21 juli 2020

Schrappen Privacy Shield bemoeilijkt opslag in VS

Strikt juridisch genomen bevinden bedrijven die gebruikersdata in de Verenigde Staten laten opslaan, zich in een lastig parket. Maar een snelle oplossing ontbreekt. Er ontstaat een buitengewoon moeilijke situatie, nu het Europese Hof van Justitie een streep door de Privacy Shield-overeenkomst haalt, zegt directeur Peter Kager van ICTRecht Privacy. Directe consequentie is dat de opslag van privacygevoelige gegevens in Amerika stukken moeilijker is geworden. 'Er zijn nog wel mogelijkheden, maar het is buitengewoon lastig geworden.'
Ook de modelcontracten die de Europese Commissie heeft opgesteld voor de doorgifte van persoonsgegevens, bieden in principe weinig bescherming tegen de bevoegdheden van Amerikaanse inlichtingendiensten. Kager reageert ontkennend op de vraag of je op basis van die standaardbepalingen zaken kan blijven doen. ‘Eigenlijk niet’, reageert hij.

De directeur van ICTRecht Privacy verschilt daarin van opvatting met onder meer Microsoft. Kager: 'Komen data buiten de EU terecht, dan is dat alleen toegestaan wanneer men zich daar houdt aan de AVG. Als die verordening voor gegevensbescherming niet wordt nageleefd, moet de datatransfer stoppen.' Kager zet bijvoorbeeld vraagtekens achter het gebruik van Google Analytics. Formeel gezien zouden bedrijven daarmee moeten stoppen als ze de verwerking baseren op het Privacy Shield of een modelcontract.

Maar Kager verwacht dat de soep vooralsnog niet zo heet wordt gegeten. Hij ziet dan ook geen reden tot paniek. Klanten van hyperscalers als Microsoft, Google en AWS kunnen momenteel weinig anders doen dan maatregelen van de Europese privacywaakhonden afwachten. De vraag is of en wanneer deze instanties overgaan tot handhaving.

Lees verder >>

FacebookTwitterLinkedinMailPrint

Lees ook

Hoofdmediapartner
Mediapartners