Privacy Shield uitspraak Europees hof | AVG

Vandaag heeft het Hof van Justitie van de Europese Unie het Privacy Shield besluit ongeldig verklaard. Privacy Shield is de naam van de afspraken die Europa met de VS heeft gemaakt over naleving van de Europese privacy-regels als persoonsgegevens van Europese burgers in de VS worden opgeslagen.

De zaak is aanhangig gemaakt door een Oostenrijker, Max Schrems, die de Ierse privacy-toezichthouder heeft verzocht Facebook te verbieden om zijn persoonsgegevens naar de servers van het bedrijf in de VS door te geven omdat zijn persoonsgegevens in de VS onvoldoende worden beschermd. Dat beschermingsniveau is voor alle Europese burgers van belang.

Het Hof is onder meer van oordeel dat het beschermingsniveau in de VS onvoldoende is. De Amerikaanse regels inzake nationale veiligheid, het algemeen belang en de naleving van de hun wetgeving hebben voorrang, waardoor inmenging mogelijk wordt in de grondrechten van de personen van wie persoonsgegevens naar de Verenigde Staten worden doorgegeven. Onder meer kunnen grondrechten worden geschonden door middel van de Amerikaanse surveillanceprogramma’s. Ook de rechtsbescherming wordt onvoldoende geacht.

Uit het persbericht van het Hof:

Ten slotte toetst het Hof de geldigheid van besluit 2016/1250 aan de eisen van de AVG, gelezen tegen de achtergrond van de bepalingen van het Handvest die de eerbiediging van het privéleven en van het familie- en gezinsleven, de bescherming van persoonsgegevens en het recht op een doeltreffende voorziening in rechte waarborgen. Het constateert dat dit besluit, net als besluit 2000/520, bepaalt dat de eisen inzake nationale veiligheid, het algemeen belang en de naleving van de Amerikaanse wetgeving voorrang hebben, waardoor inmenging mogelijk wordt in de grondrechten van de personen van wie persoonsgegevens naar de Verenigde Staten worden doorgegeven. Volgens het Hof zijn de door de Commissie in besluit 2016/1250 beoordeelde beperkingen op de bescherming van persoonsgegevens die voortvloeien uit de interne regeling van de Verenigde Staten inzake de toegang tot en het gebruik door de Amerikaanse overheidsinstanties van dergelijke gegevens die vanuit de Unie naar de Verenigde Staten worden doorgegeven, niet zodanig afgebakend dat wordt voldaan aan eisen die in grote lijnen overeenkomen met die welke in het Unierecht door het evenredigheidsbeginsel worden gesteld, aangezien de op deze interne regeling gebaseerde surveillanceprogramma’s niet tot het strikt noodzakelijke zijn beperkt. Op basis van de constateringen in dit besluit merkt het Hof op dat voor sommige surveillanceprogramma’s op geen enkele wijze uit die regeling blijkt dat er beperkingen gelden voor de daarin vervatte bevoegdheid tot uitvoering van die programma’s of dat er garanties bestaan voor niet-Amerikanen die potentieel in het oog worden gehouden. Het Hof voegt hieraan toe dat die regeling weliswaar eisen stelt die door de Amerikaanse autoriteiten moeten worden nageleefd bij de uitvoering van surveillanceprogramma’s, maar dat aan de betrokkenen geen voor de rechter afdwingbare rechten tegenover de Amerikaanse autoriteiten worden toegekend.

Wat de vereiste rechterlijke bescherming betreft, oordeelt het Hof dat, anders dan de Commissie in besluit 2016/1250 heeft overwogen, het in dit besluit bedoelde ombudsmanmechanisme aan deze personen geen mogelijkheid biedt om in beroep te gaan bij een orgaan dat waarborgen biedt die in grote lijnen overeenkomen met die welke door het Unierecht worden vereist, en die zowel de onafhankelijkheid van de ombudsman waarin dit mechanisme voorziet, als het bestaan van regels die de ombudsman de bevoegdheid verlenen om besluiten te nemen die bindend zijn voor de Amerikaanse inlichtingendiensten, kunnen verzekeren. Om al deze redenen verklaart het Hof besluit 2016/1250 ongeldig.

De uitspraak heeft grote gevolgen voor internationaal opererende ondernemingen die persoonsgegevens van Europeanen in de VS opslaan.

 

Uitspraak:

 

Informatie bij noyb, de organisatie van Schrems:

NOYB team, (c) 2018 noyb

noyb is een not-for-profit organisatie die financiële ondersteuning kan gebruiken

 

Enige artikelen over de uitspraak:

 

Eerste reacties op twitter

Mensenrechten gelden alleen voor Amerikanen (en dan zelfs niet altijd):

 

Iemand die de uitspraak al gelezen heeft, de uitspraak is voer voor privacy-juristen:

 

En wat komt er na Privacy Shield?

 

 


Aanvulling 24 juli 2020
Er is al weer meer geschreven, een greep:

Noyb geeft tips:

How should EU companies start their “case by case” analysis when using a US provider/partner? ⁦‪@NOYBeu‬⁩ has put together a free “Model Request Form” that EU controllers can use to take swift action! >>>

Overheid:
EDPS Statement following the Court of Justice ruling in Case C-311/18 Data Protection Commissioner v Facebook Ireland Ltd and Maximilian Schrems (“Schrems II”) | European Data Protection Supervisor

The #EDPS has released a Statement following the #ECJ court ruling in Case C-311/18 Data Protection Commissioner v Facebook Ireland Ltd and Maximilian Schrems (“Schrems II”). As a supervisory authority of the #EUIs, the EDPS is carefully analysing the consequences of the judgment on the contracts concluded by EU institutions, bodies, offices and agencies. The EDPS trusts that the United States will deploy all possible efforts and means to move towards a comprehensive data protection and privacy legal framework, which genuinely meets the requirements for adequate safeguards reaffirmed by the Court.

Over Ellen Timmer, advocaat ondernemingsrecht @Pellicaan

Verbonden aan Pellicaan Advocaten, http://www.pellicaan.nl/, kantoor Rotterdam, telefoon 088-6272287, fax 088-6272280, e-mail ellen.timmer@pellicaan.nl ||| Weblogs: algemeen: https://ellentimmer.com/ || modernisering ondernemingsrecht: http://flexbv.wordpress.com/ ||| Motto: goede bedoelingen rechtvaardigen geen slechte regels
Dit bericht werd geplaatst in Europa, Grondrechten, rechtsstaat e.d., ICT, privacy, e-commerce en getagged met , , , , , , , , . Maak dit favoriet permalink.

Een reactie op Privacy Shield uitspraak Europees hof | AVG

  1. Pingback: Privacy Shield uitspraak Europees hof | AVG — Ellen Timmer – juridische artikelen en berichten | Mon site officiel / My official website

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google photo

Je reageert onder je Google account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s