Nu het niet langer is toegestaan om persoonsgegevens van Europese burgers door te geven aan Amerikaanse ‘Safe Harbor’ gecertificeerde bedrijven, dienen andere juridische grondslagen voor de uitwisseling van persoonsgegevens gevonden te worden. Welke gronden dit kunnen zijn, is reeds besproken in een eerdere blog over dit onderwerp.
Het College Bescherming Persoonsgegevens (CBP) heeft deze week aangekondigd: “De Europese privacytoezichthouders, verzameld in de zogeheten Artikel 29-werkgroep, hebben de EU-lidstaten en de Europese instellingen opgeroepen snel te starten met onderhandelingen met de VS over een rechtmatige doorgifte van persoonsgegevens. Aanleiding hiervoor is de recente uitspraak van het Europees Hof van Justitie. Hierin werd de regeling van de Europese Commissie (EC) voor doorgifte van data naar de Verenigde Staten (Safe Harbour-overeenkomst) onrechtmatig verklaard. Bedrijven die nu met een beroep op de Safe Harbour-overeenkomst persoonsgegevens doorgeven aan de VS, werken in strijd met de wet. De privacytoezichthouders benadrukken dat zij zullen optreden als eind januari 2016 hiervoor geen (politieke) oplossing is gevonden.”
Vooropgesteld dat vanuit de EU niet op tijd nieuwe regelgeving zal worden opgesteld, ligt bij bedrijven en instellingen zelf de verantwoordelijkheid op voor eind januari 2016 een oplossing te vinden voor het ontstane probleem. Vooral voor bedrijven met vestigingen in meerdere Europese landen is dit niet eenvoudig. Zo vindt de Nederlandse toezichthouder (CBP) het vooralsnog prima als modelcontracten gebruikt worden om uitwisseling met de VS mogelijk te maken, maar dreigt een toezichthouder in Duitsland hiervoor boetes van maximaal € 300.000,– op te leggen. Kortom: bedrijven dreigen in een wirwar van nationale regels verstrikt te raken. Het is daarom ook te hopen dat snel duidelijkheid wordt gecreëerd vanuit de Europese Unie.
Heeft u vragen over dit artikel, neemt u dan contact op met ons team IT, Privacy & Cybersecurity.