Privacyschild nog niet veilig genoeg
De Europese Commissie heeft een concept “adequaatheidsbesluit” opgesteld dat een EU-VS Privacyschild moeten bieden ter vervanging van het ongeldig verklaarde Safe Harbour–besluit. De nationale privacytoezichthouders, verenigd in de artikel 29 werkgroep “WP29”, zijn kritisch over het concept-besluit van de Europese Commissie: het Privacyschild biedt zeker meer bescherming, maar er zijn ook problemen die de Europese Commissie zou moeten oplossen om te waarborgen dat het privacyschild bij uitwisseling van persoonsgegevens met de VS ook daadwerkelijk net zo veilig is als uitwisseling van gegevens binnen de EU.
WP29 heeft op 13 april 2016 in een opinie ervoor gewaarschuwd dat het Privacyschild geen verplichting inhoudt gegevens te vernietigen wanneer bewaren niet langer noodzakelijk is. Ook laat het Privacyschild ruimte voor Amerikaanse inlichtingendiensten om ongericht en grootschalig persoonsgegevens afkomstig uit de EU te verzamelen. En sommige definities zijn niet duidelijk en inconsistent, onder meer die zien op een belangrijk onderwerp als toegang tot de gegevens.
Er klinken gelukkig ook positieve geluiden in de WP29 opinie. Het Privacyschild houdt ook in dat een ombudspersoon op de uitvoering gaat toezien. De toezichthouders zijn daarover positief, zo lang een toezichthouder maar onafhankelijk en effectief zijn taak kan uitvoeren. Ook zal de uitvoering jaarlijks gezamenlijk door vertegenwoordigers van verschillende belangenbehartigers worden gecontroleerd. Zo’n controle is van groot belang voor het algemene vertrouwen in het Privacyschild.
De verwachting is dat een Comité van vertegenwoordigers van Lid-Staten in mei over het huidige Privacyschild zal adviseren. De Europese Commissie verwerkt beide documenten in een nieuwe versie van het Privacyschild, die naar verwachting in juni 2016 gepubliceerd zal worden en snel daarna in werking zal treden. Tot die tijd mogen persoonsgegevens van EU onderdanen slechts naar de VS geëxporteerd worden op basis van de EC-modelcontracten en Binding Corporate Rules (BCR’s).
Marga Verwoert