Vandaag publiceert de Europese Commissie haar verslag over de derde jaarlijkse evaluatie van de werking van het EU-VS-privacyschild. Het verslag bevestigt dat de VS een passend beschermingsniveau blijft bieden voor persoonsgegevens die in het kader van het privacyschild vanuit de EU aan deelnemende ondernemingen in de VS worden doorgegeven. Sinds de tweede jaarlijkse evaluatie is de werking van het kader op enkele punten verbeterd en hebben benoemingen plaatsgevonden bij belangrijke geschillenbeslechtings- en toezichtorganen, zoals de privacyschildombudsman. Nu het schild drie jaar bestaat, is lering getrokken uit uit de praktische uitvoering en het dagelijkse functioneren. Momenteel nemen rond 5000 bedrijven aan dit EU-VS-gegevensbeschermingskader deel.
Commissaris van Justitie, Consumentenzaken en Gendergelijkheid Věra Jourová: “Met rond 5 000 deelnemende ondernemingen is het privacyschild een succesverhaal geworden. De jaarlijkse evaluatie is een belangrijke doorlichting van de werking ervan. Wij zullen de digitale diplomatieke dialoog met onze tegenhangers in de VS voortzetten om het schild sterker te maken, met name wat betreft toezicht, handhaving en, op langere termijn, de convergentie van onze systemen.”
Volgens het derde evaluatieverslag is een van de verbeteringen dat het ministerie van Handel van de VS het nodige toezicht systematischer verricht, bijvoorbeeld door maandelijks te controleren of een steekproef van ondernemingen aan de beginselen van het privacyschild voldoet.
De handhaving is verbeterd. Zo heeft de Federal Trade Commission in zeven gevallen handhavingsmaatregelen genomen in verband met het privacyschild.
Steeds meer EU-burgers maken gebruik van hun rechten in het kader van het privacyschild, en de betrokken verhaalmechanismen werken goed.
Naast de vaste benoeming van de ombudsman zijn de laatste twee vacatures bij de Privacy and Civil Liberties Oversight Board vervuld, zodat dit orgaan nu voor het eerst sinds 2016 op volle sterkte is.
De Commissie beveelt echter aan om bepaalde concrete stappen te ondernemen om ervoor te zorgen dat het privacyschild in de praktijk doeltreffender werkt. Hierbij gaat het om een verdere versterking van het (her)certificeringsproces voor ondernemingen die willen deelnemen, door de duur ervan te verkorten; uitbreiding van de nalevingscontroles, ook wat betreft valse claims omtrent deelname aan het kader; en de ontwikkeling van aanvullende richtsnoeren voor ondernemingen in verband met personeelsgegevens. De Commissie verwacht ook dat de Federal Trade Commission haar onderzoeken naar de naleving van de materiële vereisten van het privacyschild opvoert en informatie over lopende onderzoeken verstrekt aan de Commissie en de gegevensbeschermingsautoriteiten van de EU.
Het besluit over het EU-VS-privacyschild is op 12 juli 2016 vastgesteld en het privacyschildkader is sinds 1 augustus 2016 operationeel. Het kader beschermt de grondrechten van iedereen in de EU van wie persoonsgegevens voor commerciële doeleinden naar gecertificeerde bedrijven in de Verenigde Staten worden doorgegeven, en zorgt voor juridische duidelijkheid voor ondernemingen die trans-Atlantische gegevensdoorgiften nodig hebben.
De Commissie heeft zich ertoe verbonden jaarlijks te evalueren of de regeling nog steeds een passend beschermingsniveau voor persoonsgegevens biedt. De eerste en de tweede jaarlijkse evaluatie vonden plaats in respectievelijk september 2017 en oktober 2018.
Op 12 september 2019 hebben de directeur-generaal voor Justitie, Consumentenzaken en Gendergelijkheid Tiina Astola en de Amerikaanse minister van Handel Wilbur Ross het startsein gegeven voor de besprekingen voor de derde evaluatie van het EU-VS-privacyschild (verklaring). De bevindingen in het verslag zijn gebaseerd op bijeenkomsten met vertegenwoordigers van alle Amerikaanse overheidsdiensten die bevoegd zijn voor het privacyschild, waaronder het ministerie van Handel, de Federal Trade Commission, het bureau van de directeur van de nationale inlichtingendienst (Office of the Director of National Intelligence) en het ministerie van Justitie, die in september 2019 in Washington plaatsvonden, en op input van een groot aantal belanghebbenden, inclusief feedback van bedrijven en ngo's op privacygebied. Vertegenwoordigers van onafhankelijke instanties voor gegevensbescherming in de EU hebben ook meegewerkt aan de evaluatie. Momenteel zijn bij het Hof van Justitie van de Europese Unie zaken aanhangig in verband met gegevensoverdracht tussen de EU en de VS die ook gevolgen kunnen hebben voor het privacyschild. In juli 2019 heeft een hoorzitting plaatsgevonden in zaak C-311/18 (Schrems II), en na de uitspraak van het Hof zal de Commissie de gevolgen ervan voor het privacyschild beoordelen.
Bijlage I: Verslag over de derde jaarlijkse evaluatie van het EU-VS-privacyschild
Bijlage II: Gezamenlijke verklaring over de derde jaarlijkse evaluatie van de werking van het EU-VS-privacyschild
Dit nieuwsbericht is ook te vinden in het dossier Informatiebeveiliging