Overzicht: EU-US Privacy Shield, Shrems II

Overzicht: EU-US Privacy Shield, Shrems II

Laatst bijgewerkt op: 22 november 2020, 21:49 uur

Deze pagina probeert een overzicht te bieden van hetgeen op internet is verschenen over het EU-US Privacy Shield, de uitspraak inzake Shrems II, en de gevolgen voor de uitwisseling van persoonsgegevens.

Inhoudsopgave

Als u belangrijke informatie en/of verwijzing mist dan kunt u die met mij delen via het contact formulier.


De aanleiding

Privacy Shield ongeldig verklaard door EU Hof van Justitie

Het Hof van Justitie van de Europese Unie (EU) heeft op [16 juli 2020] het EU-VS privacy shield (privacyschild) ongeldig verklaard in de zaak Schrems II. Dat betekent dat organisaties in de EU geen persoonsgegevens aan de Verenigde Staten (VS) meer kunnen doorgeven op grond van het privacy shield.
– bron: Autoriteit Persoonsgegeven ‘Privacy shield voor doorgifte naar VS ongeldig verklaard’ d.d. 20 juli 2020

Door de uitspraak kunnen persoonsgegevens dus niet meer op basis van het EU-VS privacy shield worden doorgegeven aan de Verenigde Staten.

Volgens het Hof kunnen modelcontracten [Standard Contractual Clauses (SCCs)] nog wel een geldige grondslag bieden voor doorgifte van gegevens naar landen buiten de EU. Maar alleen als een gelijkwaardig beschermingsniveau in de praktijk kan worden gewaarborgd.
– bron: Autoriteit Persoonsgegeven ‘Privacy shield voor doorgifte naar VS ongeldig verklaard’ d.d. 20 juli 2020

European Data Protection Board (EDPB)

Naar aanleiding van de uitspraak is de European Data Protection Board (EDPB) op 17 juli 2020 met een ‘Statement on the Court of Justice of the European Union Judgment in Case C-311/18 -Data Protection Commissioner v Facebook Ireland and Maximillian Schrems‘ gekomen en is er op 24 juli 2020 een ‘FAQ document on CJEU judgment C-311/18 (Schrems II)‘ gepubliceerd.

Autoriteit Persoonsgegevens

Privacy Shield en medisch-wetenschappelijk onderzoek

Proefpersonen moeten worden geïnformeerd over de doorgifte van persoonsgegevens naar landen buiten de EU. Als een gelijkwaardig beschermingsniveau is gewaarborgd dan dient “[in] het protocol … te worden beschreven hoe een gelijkwaardig niveau van bescherming is gewaarborgd.” (bron: CCMO model PIF d.d. 19-12-2019, pagina 14).

Als er geen gelijkwaardig beschermingsniveau kan worden gewaarborgd dan “dient de proefpersoon hier specifiek  toestemming voor te geven”  (bron: CCMO model PIF d.d. 19-12-2019, pagina 14)

Op de website van de Autoriteit Persoonsgegevens is een overzicht te vinden van landen met een passend beschermingsniveau.


Instituties & organisaties

ELSI Servicedesk

European Data Protection Board (EDPB)

European Commission


Actualiteiten

19 november 2020

18 november 2020

17 november 2020

16 november 2020

15 november 2020

13 november 2020

12 november 2020

29 oktober 2020

12 oktober 2020

10 oktober 2020

9 oktober 2020

5 oktober 2020

3 oktober 2020

29 september 2020

10 september 2020

9 september 2020

8 september 2020

5 september 2020

4 september 2020

3 september 2020

2 september 2020

24 augustus 2020

19 augustus 2020

28 juli 2020

24 juli 2020

23 juli 2020

21 juli 2020

17 juli 2020

16 juli 2020

 


Publieke consultaties

EDPB

  • Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data
    Consultatie open tot 30 november 2020
    Lees verder

European Commission

  • Standard contractual clauses between controllers & processors located in the EU (implementing act)
    Consultatie open tot 10 december 2020
    Lees verder
  • Standard contractual clauses for transferring personal data to non-EU countries (implementing act)
    Consultatie open tot 10 december 2020
    Lees verder

Als u belangrijke informatie en/of verwijzing mist dan kunt u die met mij delen via het contact formulier.

Leave a Reply

Your email address will not be published. Required fields are marked *

two × 4 =