De Verenigde Staten biedt een adequaat niveau van bescherming voor persoonlijke data die vanuit de EU naar Amerikaanse bedrijven worden doorgegeven onder het EU-US Data Privacy Framework. Het niveau is vergelijkbaar met dat van de Europese Unie, oordeelt de Europese Commissie. Goed nieuws, want het oordeel maakt de weg vrij voor de overdracht van persoonlijke gegevens van Europeanen naar bedrijven in de Verenigde Staten, zonder hiervoor aanvullende maatregelen te hoeven nemen omtrent databescherming.
Het EU-US Data Privacy Framework is de opvolger van het Privacy Shield. Dit verdrag is in 2020 ongeldig verklaard door het Europees Hof van Justitie. De EU en VS werken sindsdien aan een opvolger. Deze is er nu dus in de vorm van het Data Privacy Framework.
Executive order
Het niveau van databescherming in de VS is onder meer verbeterd door een executive order die de Amerikaanse president Joe Biden in oktober vorig jaar tekenden. Deze order stelt grenzen aan de data die inlichtingendiensten mogen verzamelen en bepaalt daarnaast dat er toezicht komt op inlichtingendiensten.
Daarnaast zijn in EU-US Data Privacy Framework waarborgen opgenomen die de veiligheid van Europese data moet garanderen. Europeanen die bijvoorbeeld een klacht willen indienen over de omgang met hun gegevens, hoeven niet langer aan te tonen dat hun gegevens zijn verzameld. Ook kunnen Europeanen in de EU bezwaar aantekenen in plaats van de VS. Dit is mogelijk via de European Data Protection Board, waarin Europese privacytoezichthouders zich hebben verenigd.
Duidelijkheid
Petra Claessen, voorzitter van BTG en BTG Services: “Data is voor steeds meer bedrijven van onmisbare waarde. Het EU-US Data Privacy Framework maakt de weg vrij voor organisaties om data van Europeanen naar de VS te versturen, zonder dat hiervoor aanvullende maatregelen op het gebied van databescherming nodig zijn. Belangrijk, want hiermee krijgen bedrijven duidelijkheid over de regels waaraan zij moeten voldoen. Tegelijkertijd bevat het raamwerk bevat diverse waarborgen die de veiligheid van Europese data garanderen en de belangen van Europese gebruikers veiligstellen.”
Meer informatie is hier beschikbaar.