De European Data Protection Board (EDPB), waarin Europese privacytoezichthouders zich hebben verenigd, uit zijn zorgen over het EU-U.S. Data Privacy Framework. Het raamwerk voor de overdracht van Europese data naar de Verenigde Staten (VS) is verbeterd, maar is volgens de raad nog niet goed genoeg.
Het gaat om een niet-bindend advies over het ontwerpbesluit rondom het EU-U.S. Data Privacy Framework. De EDPB erkent dat het ontwerp op diverse punten door de VS is verbeterd. De raad adviseert echter ook de overige zorgen aan te pakken en wil meer duidelijkheid over het raamwerk, waarmee het wil zekerstellen dat het verdrag ditmaal standhoudt.
Het verwijst hiermee naar het ongeldig verklaren van eerdere verslagen. Zo zette het Europees Hof van Justitie in 2015 een streep door de Safe Harbor-verklaring, die oordeelde dat deze verklaring de privacy onvoldoende beschermt. In 2020 ging ook een streep door de opvolger: Privacy Shield. Ook hierover oordeelde het Europees Hof van Justitie dat het verdrag de privacy van Europeanen niet afdoende beschermt.
Nieuwe waarborgen
In december is een nieuw ontwerpbesluit gepresenteerd, ditmaal met betrekking tot het EU-U.S. Data Privacy Framework. De Europese Commissie oordeelde hierin dat nieuwe waarborgen van de VS tegen activiteiten van inlichtingendiensten voldoende privacybescherming bieden. De Commissie burgerlijke vrijheden, justitie en binnenlandse zaken van het Europees Parlement spreekt zich echter uit tegen het raamwerk. De commissie stelt dat het raamwerk geen gelijkwaardigheid creëert wat betreft beschermingsniveau tussen Amerikaanse en Europese data, in lijn met de algemene verordening gegevensbescherming (AVG). Het roept op zorgen weg te nemen en daarnaast iedere drie jaar het verdrag opnieuw te toetsen.
“Een hoog niveau van gegevensbescherming is essentieel om de rechten en vrijheden van EU-burgers te beschermen. Hoewel we erkennen dat de verbeteringen die aan het Amerikaanse rechtskader zijn aangebracht, aanzienlijk zijn, raden we aan om de geuite zorgen weg te nemen en de gevraagde verduidelijkingen te geven om ervoor te zorgen dat het adequaatheidsbesluit van kracht blijft. Om dezelfde reden zijn wij van mening dat na de eerste toetsing van het adequaatheidsbesluit de volgende toetsingen ten minste om de drie jaar moeten plaatsvinden en wij zijn vastbesloten hieraan bij te dragen”, zegt Andrea Jelinek, bestuursvoorzitter van de EDPB.
Petra Claessen, Vice-voorzitter BTG en boardmember BTG Service: “De overdracht van data naar de VS is al lange tijd een heet hangijzer. Belangrijk is dat bedrijven duidelijkheid krijgen en dat het raamwerk dat deze duidelijkheid biedt juridisch standhoudt. BTG is dan ook blij dat Europese privacytoezichthouders zich via de EDPB kritisch buigen over het huidige voorstel voor de EU-U.S. Data Privacy Framework. Zo komen we tot een raamwerk dat de veiligheid van Europese data waarborgt, daarmee de rechten en vrijheden van EU-burgers beschermt en bedrijven zekerheid biedt over de overdracht van Europese data naar de VS.”