Door de nieuwe regeling blijft het voor de meer dan 4000 Amerikaanse bedrijven die onder de Safe Harbor regeling gegevens verwerkten mogelijk om gegevens van Europese burgers te verwerken. Dit is uiteraard goed nieuws, althans, als de nieuwe regeling de toets van kritiek kan doorstaan. Ten aanzien van dit laatste bestaat helaas echter nog veel onzekerheid. De Artikel 29-werkgroep, waarin alle Europese privacywaakhonden zijn vertegenwoordigd reageert terughoudend positief op het nieuws: “We verwelkomen de conclusie van de onderhandelingen tussen de EU en VS en de introductie van het Privacy Shield. Maar we moeten de officiële documenten nog ontvangen om precies te weten hoe de Privacy Shield eruit gaat zien en welke juridische inhoud het bevat.”

Opvallend is dat de overeenstemming tussen de Europese Commissie en de VS met veel bombarie is aangekondigd, maar dat tot nog toe vrijwel geen inhoudelijke details bekend zijn. Tot heden zijn eigenlijk alleen de naam (‘EU-US Privacy Shield’), het logo en enkele uitgangspunten bekend gemaakt.

Als uitgangspunt geldt dat de nieuwe regeling strenge eisen oplegt aan Amerikaanse bedrijven die Europese persoonsgegevens verwerken. De Amerikaanse overheid zal verder garanderen dat data van Europese burgers niet door ‘mass surveillance’ programma’s zal worden getroffen. De rechten van burgers zullen worden verstrekt door het verplichtstellen van een effectieve klachtenprocedure bij de onder het Privacy Shield opererende bedrijven. Bovendien zal een ombudsman worden aangesteld die klachten over privacy inbreuken door de Amerikaanse overheid zal behandelen.

De komende maanden zal duidelijk worden of deze (op zich goede) uitgangspunten nader uitgewerkt kunnen worden in een juridisch bindend en valide overeenkomst tussen Europa en de VS. De Europese privacywaakhonden hebben vandaag aangekondigd in beginsel niet handhavend te zullen ingrijpen zolang er nog wordt gewerkt aan de tekst voor het EU-US Privacy Shield.

Vragen?

Heeft u juridische vragen over privacy, neemt u dan contact op met Natascha van Duuren, Advocaat/Partner IE/ICT-recht