Onze visie op nieuws en actualiteiten in ICT-recht. Wilt u onze blogs maandelijks in uw mailbox ontvangen? Meldt u zich dan aan voor onze nieuwsbrief
Viewing entries tagged
Privacy Shield
Na 2 jaar wordt het weer mogelijk om probleemloos en zonder extra maatregelen data te delen met partijen in de VS! Gisteren heeft de Europese Commissie het adequaatheidsbesluit voor veilige gegevensuitwisseling met de Verenigde Staten goedgekeurd. Het EU-U.S. Data Privacy Framework is de opvolger van het Privacy Shield. Een enorme opluchting voor velen, na 2 jaar van onzekerheid en vooral veel gedoe om AVG-proof gebruik te mogen maken van Amerikaanse software, platforms en apps.
Aan het einde van het jaar blikken we graag met u terug op de belangrijkste ontwikkelingen in ICT & recht. 2022 was een veelbewogen jaar met nieuwe wetten en regels, diverse rechtszaken en veel heisa over het uitwisselen van data met Amerikaanse bedrijven. We bespreken de opvolger van het Privacy Shield, de Digital Services Act , de toename van het aantal datalekken door cyberaanvallen en meer…
Op grond van de CLOUD Act kan de Amerikaanse overheid data vorderen van Amerikaanse cloud providers als Google, Microsoft en Amazon. Ook als deze (persoons)gegevens buiten de Verenigde Staten zijn opgeslagen. Dit is natuurlijk in strijd met de AVG en inzage door Amerikaanse overheidsdiensten was één van de redenen dat het Privacy Shield nietig is verklaard. Grote vraag: hoe groot is de kans dat Europese gegevens ook echt worden ingezien door Amerikaanse inlichtingendiensten?
De Amerikaanse president Biden heeft op 7 oktober 2022 de Executive Order voor veilige gegevensuitwisseling ondertekend. Deze opvolger van het Privacy Shield moet de zorgen van Europa op het gebied van privacy wegnemen en veilige uitwisseling van persoonsgegeven waarborgen. Grote vraag is: doet het dat ook of stapt Schrems weer naar het Europese Hof van Justitie?
Het gebruik van clouddiensten van Amerikaanse bedrijven is niet AVG-proof, zo concludeert de toezichthoudende aanbestedingskamer in een Duitse deelstaat. Daarom mogen deze techbedrijven gepasseerd worden bij aanbestedingen en mag hun aanbod bij inschrijving genegeerd worden. Deze Duitse uitspraak toont aan hoe wankel de gegevensoverdracht tussen Europa en Amerika momenteel is. De grote vraag is of en wanneer er drastische maatregelen genomen worden…..
Als het aan de Ierse privacytoezichthouder ligt, zijn Facebook en Instagram binnenkort niet meer toegankelijk voor Europeanen. De toezichthouder wil namelijk de overdracht van data van Europa naar de VS door moederbedrijf Meta blokkeren. Een nieuw Privacy Shield is de oplossing, maar die lijkt dit jaar nog niet gefinaliseerd te worden.
Persoonsgegevens uitwisselen met de Verenigde Staten is een grote uitdaging. Sinds het Privacy Shield in 2020 nietig werd verklaard, verkeren Europese organisaties continu in onzekerheid. Mogen we die Google/Microsoft/Amazon toepassing zomaar gebruiken of riskeren we dan een boete? Goed nieuws: de eerste stap richting een opvolger van het Privacy Shield is eindelijk gezet.
De veelgebruikte tool om websites te analyseren is in gevaar. De Oostenrijkse privacy toezichthouder oordeelt dat het gebruik van Google Analytics in strijd is met de AVG. Wat betekent dit voor Nederland?
Het zogenaamde Data Transfer Impact Assessment (ook wel TIA) beoordeelt de risico’s van doorgifte van persoonsgegevens buiten de EU en helpt bij het vaststellen van eventuele aanvullende maatregelen. Het hoe, wat en waarom vindt u in deze blog.
Bijna een jaar geleden werd het Privacy Shield ongeldig verklaard. Persoonsgegevens uitwisselen met partijen buiten de EU werd opeens heel ingewikkeld. Nu komt de Europese Commissie met nieuwe modelcontracten. Binnen anderhalf jaar moet u hierop zijn overgestapt.
Een privacytoezichthouder in Beieren heeft onlangs het gebruik van MailChimp door een Duits bedrijf onrechtmatig verklaard. Reden? De aangescherpte AVG-regels voor data-uitwisseling met de VS na Schrems II. Die zijn in Nederland ook van toepassing en daarom waarschuwen we u alvast over de mogelijke consequenties.
De uitspraak in de zaak Schrems II deze zomer zette de doorgifte van persoonsgegevens buiten Europa op losse schroeven. Niet alleen het Privacy Shield werd ongeldig verklaard. Ook werden er vraagtekens gezet bij de Standard Conctractual Clauses (SCC’s), oftewel de modelcontracten die veelvuldig gebruikt worden voor ‘veilige’ gegevensdoorgifte buiten Europa. De Europese Commissie heeft in reactie daarop nieuwe concepten voor de SSC’s gemaakt.
2020: een veelbewogen jaar. De wereld stond en staat letterlijk op zijn kop. Met als belangrijkste reden het coronavirus. Ook zakelijk gezien impactvol. Een gebeurtenis van een heel andere orde, maar zeker niet onbelangrijk: de nietigverklaring van het Privacy Shield. Tel daar de komst van nieuwe wetgeving en ICT-branchevoorwaarden bij op en het is zeker tijd voor een terugblik op de belangrijkste juridische topics van 2020.
Deze zomer werd het Privacy Shield na een rechtszaak ongeldig verklaard. Persoonsgegevens uitwisselen met de Verenigde Staten is hierdoor veel complexer geworden. Zeker omdat ook de andere manieren om persoonsgegevens buiten de EU door te geven in twijfel zijn getrokken. De European Data Protection Board (EDPB) komt daarom met aanbevelingen in de vorm van een roadmap.
Het doorgeven van persoonsgegevens naar landen buiten de Europese Unie is complex. Door de ongeldig verklaring van het Privacy Shield afgelopen zomer zelfs complexer dan ooit. Wij zetten de ‘veilige’ landen voor doorgifte voor u op een rij en bespreken de mogelijkheden om ook daarbuiten persoonsgegevens uit te wisselen.
De European Data Protection Board (EDPB) heeft in duidelijke taal gereageerd op de uitspraak in de zaak Schrems II. Het Privacy Shield is volledig van de baan én er komt geen overgangsperiode. Wie persoonsgegevens wil blijven doorgeven aan de VS moet passende waarborgen treffen of toestemming vragen aan de Autoriteit Persoonsgegevens. Een overzicht van de gevolgen en een concreet actieplan.
Het Europese Hof heeft het Privacy Shield ongeldig verklaard. Het doorgeven en opslaan van persoonsgegevens in de Verenigde Staten is niet langer mogelijk onder dit verdrag. De uitspraak in de zaak Schrems II zet de internationale doorgifte van persoonsgegevens op losse schroeven. Wat zijn de consequenties voor u?
Massaal maken we gebruik van Amerikaanse clouddiensten en werken we samen met organisaties in de VS. Dankzij onder meer het Privacy Shield kunnen we probleemloos persoonsgegevens opslaan in en uitwisselen met Amerika. Voor nu. De uitspraak in de zaak Scherms II kan dit alles op losse schroeven zetten. Een toelichting op de doorgifte van persoonsgegevens buiten de EU en een kijkje in de zaak Scherms II.
Wat staat ons te wachten op het gebied van privacy en recht in 2017?
Ontdek wat er naast de Europese Verordening Gegevensbescherming (AVG) die per mei 2018 de Wet bescherming persoonsgegevens (Wbp) zal vervangen nog meer op de agenda staat.
In Actualiteiten ICT & recht bij de start van 2017 is een selectie bijeengebracht van juridische ontwikkelingen van het afgelopen jaar op de volgende drie gebieden:
