Skip to main content

Privacy-schild

TL;DR

Het EU-VS-privacyschild (2016-2020) was een juridische overeenkomst tussen de Europese Unie en de Verenigde Staten van Amerika, bedoeld om de trans-Atlantische gegevensoverdracht en -opslag te regelen.

Wat was het EU-VS Privacy Shield?

Het doel van het Privacy Shield was EU-burgers te beschermen tegen misbruik van hun gegevens door Amerikaanse entiteiten, zoals adverteerders, inlichtingendiensten en andere organisaties.

Deze overeenkomst was de opvolger van de internationale Safe Harbor-privacybeginselen, die aanvankelijk dezelfde doelstellingen hadden maar in 2015 ongeldig werden verklaard omdat ze niet voldeden aan de toen geldende EU-wetgeving (zie Schrems I). Na verschillende aanpassingen en heen en weer gependel tussen de commissie van de EU en de VS, trad het Privacy Shield op 12 juli 2016 in werking.

Hoe het Privacy Shield werkte

Wanneer een gebruiker uit de EU een account aanmaakte op een website, deelde hij persoonlijke gegevens zoals zijn naam, geboortedatum, e-mailadres en andere informatie. Zelfs toegang zonder een account aan te maken kon leiden tot de openbaarmaking van privégegevens zoals IP, locatie, browsegeschiedenis van pagina's, enz. Het Privacy Shield moest bescherming bieden tegen gegevens van Europese gebruikers die uiteindelijk in de VS worden verwerkt, zonder passende veiligheidsmaatregelen worden opgeslagen, worden verkocht, gestolen of gebruikt zonder toestemming van de gebruiker. Met andere woorden, Amerikaanse bedrijven moesten deze gegevens behandelen volgens EU-normen, die strenger zijn dan die in de VS.

De ongeldigverklaring van het Privacy Shield

Na de zaak Schrems II, die in juli 2020 werd afgerond, werd het EU-VS-privacyschild om vergelijkbare redenen als de Safe Harbor-regels eerder waren geweest, GDPR-ongeschikt verklaard. Het Privacy Shield werd ongeldig op basis van het idee dat er niet voldoende middelen zijn om zich te beschermen tegen toezicht door de VS en dat de toegang tot gegevens veel ruimer is dan nodig.

Veel bedrijven uit de Verenigde Staten worden momenteel getroffen door de ongeldigverklaring van het Privacy Shield, waaronder giganten als Google en Facebook, die voorheen wel gegevens tussen de EU en de VS mochten doorgeven. Bekijk de volledige lijst van bedrijven hier: https://www.privacyshield.gov/list.

Dit is wat u als website-eigenaar moet weten over deze veranderingen: Gevolgen van de ongeldigverklaring van het Privacy Shield.

Houd er rekening mee dat er verschillende privacybeleidsregels zijn voor elke regio van de wereld en dat dit artikel uitsluitend gaat over de overeenkomst tussen de Verenigde Staten en de Europese Unie.