De afgelopen periode is er veel te doen over de delen van persoonsgegevens met partijen buiten de EU. Vooral het werken met grote Amerikaanse techpartijen zoals Google, Microsoft en Apple ligt hierdoor onder een vergrootglas. Zo leidde de waarschuwing van de Autoriteit Persoonsgegevens, dat het gebruik van Google Analytics in de toekomst mogelijk niet meer is toegestaan tot de nodige onrust.
Er wordt al langere tijd gewerkt aan een structurele oplossing als vervanging van de Safe Harbour en Privacy Shield verdragen. 25 maart dit jaar presenteerde de Europese Unie en de Verenigde Staten een principeakkoord dat de hindernissen op het gebied van uitwisseling van persoonsgegevens op moet lossen. Het Trans-Atlantic Data Privacy Framework.
Hoewel dit principeakkoord een belangrijke stap is, wijzen de Europese privacy toezichthouders er toch op dat dit principeakkoord nog geen oplossing op zichzelf is. Hiervoor zijn aanpassing van de wetgeving in de VS nodig. Dus blijft het voor organisaties alleen mogelijk om persoonsgegevens vanuit de EU naar de VS te exporteren als zij via een ‘doorgiftecontract’ en extra aanvullende maatregelen garanderen dat die persoonsgegevens veilig zijn. Is dit niet mogelijk, dan is een uitzonderingsgrond de laatste optie.
Lees hier het nieuwsbericht van de Autoriteit Persoonsgegevens:
EDPD aankondiging afspraken EU en VS ‘goede eerst stap’
Hoewel er met de komst van het Trans-Atlantic Data Privacy Framework dus een goede eerste stap is gezet tot een structurele oplossing voor veilige data-uitwisseling met organisaties uit de VS, verandert er op dit moment nog niets aan de verplichtingen op het gebied van bescherming van persoonsgegevens in de EU bij delen van persoonsgegevens met partners of verwerkers uit de VS.
Ben je benieuwd wat je kunt doen om hier op een goede manier invulling aan te geven?
Privacy Zeker, onze partner op het gebied van privacy en AVG schreef hiervoor de volgende zeven stappen:
Ben je benieuwd wat je kunt doen om hier op een goede manier invulling aan te geven?
Privacy Zeker, onze partner op het gebied van privacy en AVG schreef hiervoor de volgende zeven stappen.