In de eerste jaarlijkse evaluatie van de Privacy Shield-wetgeving, die data van Europeanen op Amerikaanse servers moet beschermen, ziet de EU ondanks een positief rapport ruimte voor verbetering.

Advertentie

Privacy Shield werkt naar behoren, maar er is marge voor verbetering. Dat is het verdict van de eerste jaarlijkse evaluatie van de overeenkomst met de VS door de EU. Het Privacy Shield-verdrag is sinds 1 augustus 2016 in voege, en heeft als doel om data van Europeanen te beschermen. Het verdrag ontfermt zich concreet over persoonsgegevens van EU-burgers die naar de VS versluisd worden met commerciële doeleinden. Naast bescherming is het ook de ambitie van het verdrag om duidelijkheid te scheppen voor bedrijven die vertrouwen op transatlantische datatransfers.
 
Bij de intrede van het verdrag heeft de EU zich voorgenomen om het op jaarlijkse basis te evalueren. Dat gebeurt is samenwerking met de relevante diensten in de VS, de privacycommissies van de Europese lidstaten en relevante NGO’s. De conclusie van het eerste rapport is dat Privacy Shield de persoonsdata van Europeanen voldoende beschermd. De VS hebben hun steentje bijgedragen en de gevraagde structuren en procedures uit de grond gestampt. Al meer dan 2.400 Amerikaanse bedrijven zijn intussen gecertifieerd door het Amerikaanse koophandeldepartement.
 
De EU ziet Privacy Shield niet als in steen gebeiteld. “Het verdrag is geen document ergens in een schuif, maar een levende overeenkomst die zowel de EU als de VS actief in het oog moeten houden om te verzekeren dat we onze hoge bescherminsstandaarden blijven handhaven”, vindt Europees commisaris voor justitie Věra Jourová. In dat opzicht brengt draagt het rapport enkele suggesties voor verbeteringen aan.
 
Eérst en vooral moet de VS proactiever te werk gaan bij het monitoren van compliance. Bovendien moeten er betere controles komen op bedrijven die claimen aan Privacy Shield mee te werken, maar dat niet doen. Langs de kant van de EU is het dan weer belangrijk om burgers beter te informeren over hun rechten en de manier waarop ze een klacht kunnen indienen. De EU en de VS zouden ook nauwer moeten samenwerken om richtlijnen uit te werken die bedrijven eenvoudig kunnen naleven in een streven naar compliance.

Advertentie