Het Europees Parlement heeft op 3 september een vergadering georganiseerd om de overdracht van gegevens tussen de EU en de VS te bespreken: we zullen niet snel een antwoord krijgen!
U zult zich herinneren dat het Privacy Shield, de overeenkomst die de overdracht van persoonsgegevens tussen Europa en de VS mogelijk maakte, door het Europese Hof van Justitie nietig is verklaard. Kort na het Europees Comité voor gegevensbescherming (EDPB) heeft de Europese autoriteit die de nationale gegevensbeschermingsautoriteiten samenbrengt, aangekondigd dat dit besluit onmiddellijk van toepassing is en dat er dus geen respijtperiode is.
Het gebruik van tools zoals Google ads, Facebook-advertenties, videoconferentietools zoals Zoom of Teams, enz. is daarom verboden. Het is duidelijk dat dit besluit belangrijke gevolgen heeft voor het Europese bedrijfsleven.
De rol van Europa
Aangezien het Privacy Shield een overeenkomst is tussen Europa en de VS, was het logisch dat iedereen wachtte op een reactie van de Europese autoriteiten. Het Europees Parlement heeft op 3 september een “hearing” over dit onderwerp georganiseerd in aanwezigheid van EU-commissaris Didier Reynders en de Oostenrijkse advocaat Max Schrems, die niet alleen aan het begin staat van de procedure voor het opheffen van het Privacy Shield, maar via zijn organisatie NOYB al een klacht heeft ingediend tegen 101 Europese bedrijven die nog steeds gegevens naar de VS sturen.
Wat zal de reactie van de Europese autoriteiten zijn?
Deze bijeenkomst heeft ons een aantal stukken informatie opgeleverd, die we zullen analyseren:
- De Europese Commissie zal samenwerken met het Europees Comité voor gegevensbescherming om een “passend antwoord” te geven… Met andere woorden, er zal een aantal vergaderingen worden gepland.
- De commissie zal aan drie aspecten werken
- Richtlijnen voor bedrijven opstellen. Dit is inderdaad wat alle Europese bedrijven verwachten.
- Met betrekking tot de 101 klachten die door de organisatie Max Schrems (NOYB) zijn ingediend, heeft de EDPB een taskforce opgericht om ervoor te zorgen dat de nationale autoriteiten die verantwoordelijk zijn voor deze klachten een gemeenschappelijke aanpak hebben. Deze coördinatie is ook een verzoek van de actoren in de gegevensbeschermingssector. Als het feit dat de DPMR een verordening is met dezelfde tekst voor alle lidstaten, Europese uniformiteit mogelijk maakt, zou de jurisprudentie van de verschillende autoriteiten die te verschillend is, deze uniformiteit tenietdoen.
- Het EDPB heeft aangekondigd dat het zal werken aan richtsnoeren voor gegevensoverdrachten buiten Europa. Goed initiatief, maar het is niet zeker dat dit de kwestie van de overdrachten tussen de EU en de VS zal oplossen.
Wat mogen we van de Europese autoriteiten verwachten?
We weten uit ervaring dat het Europese besluitvormingsproces traag is en dat wat we op 9/30/2020 hebben geleerd geen oplossingen biedt aan bedrijven met betrekking tot de overdracht van gegevens aan Amerikaanse bedrijven. Overdrachten zijn nu verboden, wat veel praktische problemen oplevert voor Europese organisaties, zowel grote als kleine
We kunnen bedrijven, en in het bijzonder de duizenden GDPRfolder-klanten, alleen maar adviseren om bestaande contracten te controleren, na te gaan welke contracten de overdracht van gegevens aan Amerikaanse bedrijven toestaan en te kijken of er alternatieven zijn.
Dossier om te volgen dus…
No comment yet, add your voice below!