Trans-Atlantic Data Privacy Framework in het kader van gegevensdeling met de VS op komst

Afbeelding Trans-Atlantic Data Privacy Framework in het kader van gegevensdeling met de VS op komst

Op 25 maart jl. hebben de Europese Commissie en de Amerikaanse regering een gezamenlijke verklaring naar buiten gebracht waarin ze hebben aangekondigd de onderhandelingen ten aanzien van een verbeterd EU-US Privacy Shield framework te intensiveren. Dit framework dient ter vervanging van het EU-US Privacy Shield framework dat door het Europese Hof van Justitie (CJEU) in haar Schrems II-uitspraak nietig is verklaard. Met dit nieuwe framework willen zij bewerkstelligen dat er – in lijn met die uitspraak van het CJEU – op een voorspelbare en vertrouwde manier uitwisseling van persoonsgegevens kan plaatsvinden tussen de Europese Unie (EU) en de Verenigde Staten, waarbij evenwicht wordt gezocht tussen beveiliging, het recht op privacy en gegevensbescherming.  

Zowel de Europese Commissie als de Amerikaanse overheid hebben sindsdien een gedetailleerde factsheet uitgebracht over wat is genoemd het “Trans-Atlantic Data Privacy Framework”. De Europese Commissie heeft hierbij de volgende uitgangspunten neergelegd: 

  • Data zal vrij en veilig uitgewisseld kunnen worden tussen de EU en de aangesloten Amerikaanse bedrijven. 
  • Er zal een nieuwe set aan regels en bindende beveiligingsmaatregelen zijn om de toegang van de Amerikaanse Inlichtingendiensten te beperken tot wat noodzakelijk en proportioneel is ten behoeve van de nationale veiligheid. De Amerikaanse inlichtingendiensten zullen procedures opstellen om effectief toezicht te waarborgen op nieuwe normen ten aanzien van privacy en andere burgerlijke vrijheden. 
  • Er zal een nieuwe tweeledig genoegdoeningssysteem worden opgezet voor het onderzoeken en oplossen van klachten van EU burgers over de toegang tot gegevens door Amerikaanse inlichtingendiensten. Binnen dit systeem zal een “Data Protection Review Court” worden ingesteld. 
  • Er zullen strikte verplichtingen worden opgelegd aan deelnemende bedrijven die persoonsgegevens uit de EU verwerken. 
  • Er zal sprake zijn van specifieke monitoring- en evaluatiemechanismen.  

De Amerikaanse overheid heeft in haar factsheet aangegeven zich volledig te committeren aan: 

  • Het versterken van privacy en burgerlijke vrijheden ten aanzien activiteiten van de Amerikaanse inlichtingendiensten; 
  • Het inrichten van een genoegdoeningssysteem met onafhankelijken en bindende zeggenschap; en 
  • Het verbeteren van de bestaande toezicht op de activiteiten van inlichtingendiensten.  

Beide partijen zullen de overeenkomst die ze zijn aangegaan nu verder uitwerken in juridische documenten. De Amerikaanse toezeggingen zullen worden opgenomen in een Executive Order dat als basis zal dienen voor een adequaatheidsbeslissing van de Europese Commissie om de nieuwe Trans-Atlantic Data Privacy Framework van toepassing te kunnen laten zijn. De verwachting is dat het framework voor het eind van 2022 gefinaliseerd zal zijn.