Persoonsgegevens uitwisselen tussen EU en VS kan weer door middel van het EU-VS Data Privacy Framework. Als je vanuit de EU met een bedrijf in de VS zaken doet en persoonsgegevens uitwisselt is dat aan strenge EU-privacyregels gebonden.
Wat is het?
Op 10 juli 2023 is het EU-VS Data Privacy Framework goedgekeurd door de Europese Commissie. Persoonsgegevens mogen sindsdien weer worden doorgegeven aan bedrijven in de VS, als die bij het Framework zijn aangesloten.
Dat mocht lange tijd niet vanwege de strengere privacy-eisen die in de EU gelden. Alleen met extra beschermingsmaatregelen en aanvullende waarborgen konden organisaties in de EU zaken doen en persoonsgegevens uitwisselen met organisaties in de VS.
Voor wie is het van belang?
Voor bedrijven in de EU die persoonsgegevens van EU-burgers naar bedrijven of organisaties in de VS sturen. Denk bijv. aan een uitzendbureau, waarbij werknemers uit de EU in de VS worden gedetacheerd. Persoonsgegevens die daarbij worden uitgewisseld zijn bijv. gegevens op een CV.
Wat houdt het in?
Organisaties in de VS die aan het Data Privacy Framework deelnemen moeten zich onderwerpen aan de strengere eisen die in de EU aan de uitwisseling van persoonsgegevens worden gesteld. Hierdoor kunnen persoonsgegevens vanuit de EU met deze bedrijven in de US worden uitgewisseld zonder dat aanvullende (beschermings-) maatregelen nodig zijn.
Waarom is dit nodig?
Amerikaanse inlichtingendiensten verzamelen op grote schaal informatie, waaronder ook gegevens van EU-burgers. Dat is in strijd met de privacyregels zoals die in Europa gelden.
Vanaf 2018 geldt in heel Europa de AVG (Algemene Verordening Gegevensbescherming), waardoor een organisatie in de EU niet zomaar persoonsgegevens kan verzamelen, daar moeten wel redenen voor zijn.
De AVG biedt daarnaast de mogelijkheid om naar een toezichthouder (in Nederland de AP) of een rechter te stappen als je inzage, aanpassing of verwijdering van je persoonsgegevens wil. Dat kan in de VS niet.
In de VS geldt de AVG namelijk niet, zodat gezocht is naar een manier om de persoonsgegevens van EU-burgers toch voldoende te kunnen beschermen, en EU-burgers ook een mogelijkheid te geven om als hun persoonsgegevens niet juist worden verwerkt, daarover bij een instantie te kunnen klagen. Dat is nu geregeld door het Data Privacy Framework.
Als je hierover meer wil weten neem dan contact op met de juristen van JAN© via juristen@jan.nl, of 088-2202200 of met mr. Fleur van Tol via FleurvanTol@JAN.nl of 088-2202238