EU wil dat bedrijven meteen databeleid aanpassen na stoppen Privacy Shield

EU wil dat bedrijven meteen databeleid aanpassen na stoppen Privacy Shield

De EDPB, de Europese organisatie voor gegevensbescherming, stelt dat bedrijven per direct hun datatransfers tegen het licht moeten houden, nu de Privacy Shield met de VS illegaal is verklaard. Bedrijven die data verzenden onder deze regeling, moeten hier meteen mee stoppen.

De organisatie heeft een lijst met vragen en antwoorden online gezet omtrent het versturen van gegevens naar de Verenigde Staten. De EDPB wil dat bedrijven die data naar de VS versturen gaan kijken of hun beleid opnieuw geëvalueerd moet worden; wie nu nog gegevens verstuurt onder de Privacy Shield-regeling, is illegaal bezig, zo bevestigt de EDPB. Er is daarbij ook geen overbruggingsperiode en er moet meteen gestopt worden met het versturen van gegevens.

Het Europese Hof van Justitie vindt dat de overdracht van persoonlijke data naar een derde land gepaard moet gaan met een mate van bescherming die in essentie vergelijkbaar is met de mate van bescherming in de GDPR. Het Hof haalde vorige week daarom een streep door de Privacy Shield, het gegevensuitwisselingsverdrag met de VS, omdat de Amerikaanse wetgeving een minder goede bescherming biedt.

Er zijn nog wel andere mechanismen om gegevens uit te wisselen, die de EDPB uiteenzet in zijn vraag-en-antwoordsessie, maar deze moeten dus wel voldoen aan de GDPR. Als bedrijven denken dat hier niet aan voldaan kan worden, is de enige oplossing een clausule in het contract op te nemen dat er geen data wordt verzonden naar de Verenigde Staten.

Lees hier verder. © Tweakers.net

Peter Hickendorff

Reacties zijn gesloten.