Het Privacy Shield tussen de EU en de VS is afgekeurd. Wat betekent dit voor jou?

15 oktober 2020 • Lisa

Vraag jij je wel eens af wat er gebeurt met al jouw privégegevens die je online achterlaat? Bij DHVVP vinden wij het zorgvuldig omgaan en beschermen van persoonsgegevens de normaalste zaak van de wereld, maar in andere landen denken ze daar wel eens anders over. Zo is in juli van dit jaar het Privacy Shield tussen Europa en de Verenigde Staten als onbetrouwbaar verklaard en afgekeurd. Wat dit Privacy Shield inhoud en wat dit betekent wanneer jij samenwerkt met een Amerikaanse partij … wij leggen het hier voor je uit.

shutterstock_545982400

Goede bescherming van persoonsgegevens is normaal

Hoe normaal is het dat jij als klant erop kunt vertrouwen dat bedrijven aan wie jij jouw privé gegevens toevertrouwt er zorgvuldig mee omgaan? In Europa vinden wij dit allemaal heel normaal, persoonlijke data of persoonsgegevens worden hier beschermd en er wordt zorgvuldig mee omgegaan. Vandaar dat bedrijven binnen de EU zich sinds mei 2016 houden aan de Algemene Verordening Gegevensbescherming (AVG), of ook wel bekend als de GDPR (General Data Protection Regulations.) Het AVG heeft als doel om de bescherming van persoonsgegevens binnen de EU te garanderen, maar ook om het vrije verkeer binnen de Europese interne markt te waarborgen.

Is dat in Amerika anders dan?

Het antwoord op die vraag is “ja!” Iedereen heeft wel eens verhalen gehoord over hoe machtige Amerikaanse bedrijven allerlei persoonsgegevens en persoonlijke data van hun klanten, ook zeker van Europese klanten, doorverkopen, vaak naar adverteerders, waarmee ze bakken met geld verdienen. Hoewel er in het verleden al afspraken waren gemaakt in de vorm van Safe Harbour uit 2000, kwam dit dus niet goed uit de verf. In de realiteit zouden bedrijven met een Safe-Harbor-certificering een goede bescherming bieden voor Europese persoonsgegevens, maar de VS kon dit op deze manier niet waar maken.

Het was overduidelijk tijd om hier nieuwe afspraken met elkaar over te maken, aldus de EU en de Verenigde Staten. In het AVG staan specifieke vereisten over het overdragen van data naar buiten de EU, onder andere dat deze overdracht alleen mag plaatsvinden naar landen die over adequate gegevensbescherming-wetten beschikken. De staat VS niet op deze lijst, dus moest er een manier komen om toch data uit te kunnen wisselen tussen de EU en de VS. Deze manier werd het Privacy Shield.

Hoe het Privacy Shield werd afgekeurd

De EU en de VS stelden in 2016 verschillende afspraken op, deze werden samengevoegd en dit kreeg de naam “Privacy Shield.” Het Privacy Shield zou betere afspraken moeten bevatten over de bescherming van persoonsgegevens van ons Europeanen die worden verwerkt door bedrijven uit de VS. Toch is er sinds de invoering al twijfel van verschillende critici. Volgens hen was het vanwege hun wet- en regelgeving onwaarschijnlijk dat de VS zich aan deze afspraken kon houden en voldoende bescherming kon bieden aan hun Europese klanten.

Afgelopen Juli werden hun twijfels bevestigd door het Hof van Justitie van de Europese Unie. Zij oordeelden bijna twee maanden geleden dat het Privacy Shield in vergelijking met het AVG geen gelijkwaardige bescherming biedt en dat externe Amerikaanse partijen nog steeds te veel toegang kunnen krijgen tot

Wat betekent dit voor jou als gebruiker?

Kort gezegd, betekent dit dat wanneer jij als Nederlands bedrijf onder Privacy Shield samenwerkt met een Amerikaanse partij die persoonsgegevens verwerkt, je in overtreding bent van de wet. Neem bijvoorbeeld partijen als MailChimp, zij kunnen op geen enkele manier voldoen aan de privacy-eisen van het AVG. Dit betekent dat zij niet de bescherming van persoonsgegevens of persoonlijke data kunnen waarborgen zoals de EU dat stelt. En hoewel jij als Nederlands bedrijf hier natuurlijk wel veel waarde aan hecht, kan ook jij dit niet garanderen aan jouw klanten.

anti mailchimp2

Geen paniek, overal is een oplossing voor!

Een tweede en beste oplossing? Maak de keuze om een Nederlandse organisatie in te schakelen die werkt volgens het AVG. Zo kan jij jouw klanten beloven dat hun privé gegevens in veilige handen zijn en dat ze zorgvuldig beschermd worden.

Natuurlijk hoef je nu niet direct paniek te hebben, overal is namelijk een oplossing voor. Allereerst kun je met een Amerikaanse Partij een Modelcontract (een SCC’s) afsluiten. Dit zijn aanvullende afspraken over de doorgifte van data tussen de EU en het buitenland. Er zijn veel bedrijven die dit soort modelcontracten hebben afgesloten als extra garantie op het Privacy Shield, dit is ook erkent door het Europese Hof. Het enige nadeel is dat JIJ moet onderzoeken en beoordelen of dit land, bijvoorbeeld de VS, de juiste bescherming van persoonsgegevens kan garanderen. Als dit niet het geval is moet de samenwerking alsnog worden stopgezet, niet ideaal dus.

Gelukkig werkt DHVVP volledig volgens de richtlijnen van het AVG en staat bescherming van gegevens bij ons hoog in het vaandel. Niet alleen gaan wij zorgvuldig met alle data om, wij weten ook dondersgoed hoe je met deze data enorme successen kan behalen op het gebied van E-mailmarketing!

Lisa Eising

Productspecialist