Een tiental dagen geleden heeft het Europese Hof van Justitie beslist dat het Privacy Shield niet geldig is. Dat is een akkoord tussen de EU en de VS, over de uitwisseling van data tussen de beide lidstaten, waar verschillende regimes gelden op het gebied van privacy. In de EU is de regelgeving erg streng, in de VS echter wordt veel losjes omgesprongen met de privacy, en gelden er strengere regels voor het in het oog houden van de burger.
Het Privacy Shield moest ervoor zorgen dat bedrijven en organisaties die data met de VS uitwisselden, in orde waren met de EU-wetgeving. Maar nadat bleek dat de VS zijn burgers echt bespioneert, zoals Edward Snowden in 2013 overduidelijk aantoonde, trok Max Schrems naar de rechter om de wettelijkheid van dat Privacy Shield te betwisten.
Het Europese Hof van Justitie gaf Max Schrems gelijk - een gedetailleerde achtergrond van die beslissing vind je bij TechCrunch (1). Op basis van die beslissing heeft de EDPB, de European Data Protection Board, gewaarschuwd dat er geen overgangsperiode komt, en dat bedrijven die nog beroep doen op dat Shield om transfers van persoonlijke data naar de VS te rechtvaardigen, voortaan illegaal handelen.
Wat moet er dan gebeuren, voor bedrijven die data met de VS uitwisselen? In een tweede artikel somt TechCrunch de mogelijkheden op. En denk nu niet dat dit enkel voor grote bedrijven is hoor, elkeen die met Facebook werkt bijvoorbeeld moet dringend eens dit artikel lezen. Je bent gewaarschuwd!
https://techcrunch.com/2020/07/16/europes-top-court-strikes- ...
https://techcrunch.com/2020/07/24/no-grace-period-after-schr ...
|