De Europese Commissie heeft op 12 juli 2016 de Privacy Shield aangenomen. De Privacy Shield is de vervanger van de Safe Harbor Principles, die op 6 oktober 2015 door het Hof van Justitie ongeldig is verklaard. Het Hof was van mening dat het regime van Safe Harbor onvoldoende was om een passend niveau van gegevensbescherming te garanderen dat gelijkwaardig is aan het niveau van gegevensbescherming onder Europese wetgeving.
De Privacy Shield is gebaseerd op de volgende beginselen:
- Stevige verplichtingen voor de ondernemingen die gegevens behandelen: regelmatig zullen er updates en controles worden verricht door het Amerikaanse ministerie van Handel en strengere voorwaarden voor verdere doorgifte van gegevens naar derden;
- Duidelijke waarborgen en transparantieverplichtingen voor toegang door de Amerikaanse overheid: de VS heeft de EU de verzekering gegeven dat de toegang van overheidsinstanties met het oog op rechtshandhaving en de nationale veiligheid aan duidelijk beperkingen, waarborgen en toezichtsmechanismen is onderworpen;
- Doeltreffende bescherming van de rechten van natuurlijke personen: een burger zal een beroep kunnen doen op verschillende, toegankelijke en betaalbare geschillenbeslechtingsmechanismen. Natuurlijke personen kunnen zich ook tot hun nationale autoriteit wenden;
- Jaarlijkse gezamenlijke evaluatie.
De Privacy Shield voldoet aan de vereisten die het Europese Hof van Justitie heeft vastgesteld in zijn arrest. De Privacy Shield zal vrijwel direct in werking treden. Vanaf 1 augustus is het voor Amerikaanse bedrijven niet langer nodig om met bijvoorbeeld de EU model Clauses overeen te komen.
Bron: Redactie Riskworld, Europese Commissie