Als het aan de Ierse privacytoezichthouder ligt, zijn Facebook en Instagram binnenkort niet meer toegankelijk voor Europeanen. De toezichthouder wil namelijk de overdracht van data van Europa naar de VS door moederbedrijf Meta blokkeren. Een nieuw Privacy Shield is de oplossing, maar die lijkt dit jaar nog niet gefinaliseerd te worden.

Dataoverdracht naar de VS onder vuur

Sinds twee jaar geleden de uitspraak in de zaak Schrems II het Privacy Shield ongeldig verklaarde, is gegevensdoorgifte van Europa naar de VS ronduit problematisch. Het verwerken van Europese persoonsgegevens in de VS volgens de strenge privacyregels (AVG) is een enorme uitdaging.

Vooral omdat de alternatieve manier om persoonsgegevens buiten Europa te laten verwerken, sindsdien veelvuldig in twijfel wordt getrokken. Het gaat dan om de Standard Conctractual Clauses (SCC’s) met zo nodig aanvullende maatregelen, oftewel de modelcontracten die gebruikt worden voor ‘veilige’ gegevensdoorgifte buiten Europa.

Moederbedrijf Meta maakt gebruik van deze SCC’s, maar blijkbaar ziet de Ierse privacytoezichthouder DPC redenen om de dataoverdracht toch af te keuren.

Conceptbesluit blokkade dataoverdracht Meta

De Ierse DPC heeft andere Europese privacytoezichthouders een conceptbesluit gestuurd, waarin staat dat het de gegevensoverdracht van Meta van Europa naar de VS wil blokkeren. De verdere details van het besluit zijn niet bekend gemaakt.

Wel is duidelijk dat de andere toezichthouders nu een maand de tijd hebben om te reageren op het conceptbesluit uit Ierland. Grote vraag is of zij ermee instemmen of toch bezwaar aantekenen.

Stemmen ze er wel mee in?

Dan bestaat de kans dat Meta-diensten als Instagram en Facebook deze zomer al niet meer door Europeanen gebruikt kunnen worden.

Meta heeft eerder namelijk al laten weten dat het zich bij zo’n besluit genoodzaakt ziet de diensten in Europa stop te zetten. Een verregaand besluit, omdat een kwart van de omzet van Meta uit Europa komt.

Dé manier om gegevensoverdracht met de VS wel mogelijk te maken?

Privacy Shield 2.0

In april berichtten we dat de eerste stap naar een nieuw Privacy Shield – oftewel adequaatheidsbesluit – is gezet. Een dergelijk besluit zorgt ervoor dat modelcontracten en indien nodig aanvullende maatregelen overbodig worden, omdat je er dan op mag vertrouwen dat de gegevensbescherming in dat land van een vergelijkbaar niveau is als binnen Europa.

Als dit besluit door zowel de VS als Europa wordt ondertekend, kunnen we weer ‘gewoon’ gegevens uitwisselen met de VS.

Het Privacy Shield is in 2020 echter niet voor niets ongeldig verklaard.

Belangrijkste reden?

Amerikaanse Inlichtingendiensten hebben toegang tot Europese persoonsgegevens en mogen deze naar eigen inzicht verwerken, zodra de data in Amerika wordt verwerkt.

Ook in aanloop naar een nieuw adequaatheidsbesluit vormt dit punt een groot struikelblok.

Hoewel de gesprekken gaande zijn, lijkt een Privacy Shield 2.0 er dit jaar nog niet in te zitten. We moeten er dus serieus rekening mee houden dat Meta zijn diensten in Europa later dit jaar noodgedwongen stopzet.

Zeker weten dat u niks mist?

Wij houden de actualiteiten rondom de AVG en het Privacy Shield nauwlettend in de gaten. Als er nieuws is, delen we dat in onze blog met u.

Op de hoogte blijven?

Meldt u zich dat aan op onze maandelijkse nieuwsbrief en ontvang onze blogs automatisch in uw mailbox.