Overzicht: EU-US Privacy Shield, Shrems II

Overzicht: EU-US Privacy Shield, Shrems II

Laatst bijgewerkt op: 10 oktober 2020, 22:03 uur

Deze pagina probeert een overzicht te bieden van hetgeen op internet is verschenen over het EU-US Privacy Shield, de uitspraak inzake Shrems II, en de gevolgen voor de uitwisseling van persoonsgegevens.

Als u belangrijke informatie en/of verwijzing mist dan kunt u die met mij delen via het contact formulier.


Privacy Shield ongeldig verklaard door EU Hof van Justitie

Het Hof van Justitie van de Europese Unie (EU) heeft op [16 juli 2020] het EU-VS privacy shield (privacyschild) ongeldig verklaard in de zaak Schrems II. Dat betekent dat organisaties in de EU geen persoonsgegevens aan de Verenigde Staten (VS) meer kunnen doorgeven op grond van het privacy shield.
– bron: Autoriteit Persoonsgegeven ‘Privacy shield voor doorgifte naar VS ongeldig verklaard’ d.d. 20 juli 2020

Door de uitspraak kunnen persoonsgegevens dus niet meer op basis van het EU-VS privacy shield worden doorgegeven aan de Verenigde Staten.

Volgens het Hof kunnen modelcontracten [Standard Contractual Clauses (SCCs)] nog wel een geldige grondslag bieden voor doorgifte van gegevens naar landen buiten de EU. Maar alleen als een gelijkwaardig beschermingsniveau in de praktijk kan worden gewaarborgd.
– bron: Autoriteit Persoonsgegeven ‘Privacy shield voor doorgifte naar VS ongeldig verklaard’ d.d. 20 juli 2020

European Data Protection Board (EDPB)

Naar aanleiding van de uitspraak is de European Data Protection Board (EDPB) op 17 juli 2020 met een ‘Statement on the Court of Justice of the European Union Judgment in Case C-311/18 -Data Protection Commissioner v Facebook Ireland and Maximillian Schrems‘ gekomen en is er op 24 juli 2020 een ‘FAQ document on CJEU judgment C-311/18 (Schrems II)‘ gepubliceerd.

Autoriteit Persoonsgegevens

Privacy Shield en medisch-wetenschappelijk onderzoek

Proefpersonen moeten worden geïnformeerd over de doorgifte van persoonsgegevens naar landen buiten de EU. Als een gelijkwaardig beschermingsniveau is gewaarborgd dan dient “[in] het protocol … te worden beschreven hoe een gelijkwaardig niveau van bescherming is gewaarborgd.” (bron: CCMO model PIF d.d. 19-12-2019, pagina 14).

Als er geen gelijkwaardig beschermingsniveau kan worden gewaarborgd dan “dient de proefpersoon hier specifiek  toestemming voor te geven”  (bron: CCMO model PIF d.d. 19-12-2019, pagina 14)

Op de website van de Autoriteit Persoonsgegevens is een overzicht te vinden van landen met een passend beschermingsniveau.


Actualiteiten

10 oktober 2020

5 oktober 2020

3 oktober 2020

29 september 2020

10 september 2020

9 september 2020

8 september 2020

5 september 2020

4 september 2020

3 september 2020

2 september 2020

24 augustus 2020

19 augustus 2020

28 juli 2020

24 juli 2020

23 juli 2020

21 juli 2020

17 juli 2020

16 juli 2020

Als u belangrijke informatie en/of verwijzing mist dan kunt u die met mij delen via het contact formulier.