Locatie Amsterdam
Jollemanshof 12
1019 GW Amsterdam
Telefoon
020 663 1941
E-mail
info@ictrecht.nl
KvK
34216164
BTW
NL8223.30.040.B01
Locatie Groningen
Leonard Springerlaan 35
9727 KB Groningen
Telefoon
050 209 34 99
E-mail
info@ictrecht.nl
KvK
68038712
BTW
NL857275835.B01
Locatie Brussel
Avenue Louise 65
1000 Brussel
Telefoon
+32 (0)2 535 77 55.
E-mail
info@legalict.com
Ondernemingsnummer
0696.909.465
BTW
BE 0696.909.465
Terug naar overzicht

Bye bye Safe Harbor!

6 oktober 2015 Door

Het zat er al aan te komen. Het Europees Hof heeft vandaag een streep gezet door het ‘Safe Harbor verdrag’. Dit zal nader worden toegelicht in een persconferentie die vanmiddag plaatsvindt. Deze safe harbor principes zijn ontwikkeld door de Amerikaanse overheid en hebben tot vandaag de mogelijkheid geboden aan Amerikaanse organisaties om zichzelf te certificeren, en zo aan Europese partijen aan te geven dat ze voldoende maatregelen treffen ter bescherming van Europese persoonsgegevens. Het Europees Hof is van oordeel dat persoonsgegevens op deze manier onvoldoende worden beschermd, en daarom het verdrag niet langer geldig is.

Update 12-7-2016: Privacy Shield heeft het Safe Harbor verdrag vervangen

De safe harbor principes zijn ontwikkeld door de Amerikaanse overheid en bieden Amerikaanse organisaties de mogelijkheid om zichzelf te certificeren en zo aan Europese partijen aan te geven dat ze voldoende maatregelen treffen ter bescherming van Europese persoonsgegevens. Waarom dat nodig is? In Europa kennen we uitgebreide regels die zien op bescherming van persoonsgegevens, maar buiten Europa ontbreken deze regels vaak. Daarom kennen de Europese regels, zoals vastgelegd in onze Wet bescherming persoonsgegevens, een streng regime als het gaat om het exporteren van persoonsgegevens buiten de EU.

Het Europees Hof heeft vandaag de eerdere uitspraak van de advocaat-generaal gevolgd, die wij hebben besproken in een eerdere blog.

‘Kunnen er nu dan geen persoonsgegevens meer naar Amerika overgebracht worden?’ hoor ik je denken. Nee, dat niet. De Wet bescherming persoonsgegevens biedt namelijk ook andere gronden waarop persoonsgegevens buiten de EU verwerkt mogen worden, zoals bijvoorbeeld met toestemming van de betrokkenen, of wanneer er een modelcontract met de importeur wordt gesloten. De vraag is natuurlijk of een modelcontract wél volledige bescherming kan bieden tegen datagraaien door de Amerikaanse overheid. Wellicht zal het Europees Hof hier in de toekomst ook nog een uitspraak over doen.

Een nieuw verdrag blijkt op de planning te staan, het is voor nu afwachten wat de invulling van dit verdrag zal zijn!

Lisette Meij

Directeur ICTRecht Privacy

Lisette Meij is directeur van ICTRecht privacy. Lisette is gespecialiseerd in de juridische aspecten van privacy en Big Data. Zij houdt zich bezig met ingewikkelde privacyvraagstukken en voert privacyaudits uit bij organisaties.

Daarnaast is zij lid van the International Association of Privacy Professionals (IAPP) en is zij Certified Information Privacy Professional/Europe, United States en Asia (CIPP/E, CIPP/US en CIPP/A), Certified Information Privacy Manager (CIPM) én Certified Information Privacy Technologist (CIPT). Tevens heeft zij de erkenning ‘Fellow of Information Privacy’ (FIP) van de IAPP ontvangen.