Vier maanden zonder Privacy Shield: hoe nu verder?
Het is alweer (bijna) vier maanden geleden dat het Europese Hof het Privacy Shield ongeldig heeft verklaard. Het Hof oordeelde onder andere dat doorgifte van persoonsgegevens alleen is toegestaan als de uitkomst van een case-by-case assessment positief is. Inmiddels hebben organisaties verschilde stappen genomen in het kader van deze assessment. Wat is nou voldoende?
Wat was er ook alweer gebeurd?
Op 16 juli 2020 heeft het Hof van Justitie van de Europese Unie in de zogenaamde Schrems II-zaak het Privacy Shield als doorgiftemechanisme naar de Verenigde Staten ongeldig verklaard. De uitspraak heeft directe gevolgen voor elke organisatie binnen de Europese Unie die Amerikaanse leveranciers gebruikt en kan door elke Europese toezichthouder worden gehandhaafd. Het gebruik van de Standard Contractual Clauses (SCC’s) als mechanisme is nog toegestaan, maar organisaties dienen per geval een beoordeling te maken over de bescherming van persoonsgegevens. Voor leveranciers in de Verenigde Staten zal dit echter vrijwel nooit voldoende zijn, omdat Amerikaanse wetgeving (zoals FISA) afdoet aan het beschermingsniveau dat de SCC’s creëren.
Verder lezen bij de bron
- Klacht tegen Ierland over aanstelling van Meta-lobbyist als privacytoezichthouder - 13 november 2025
- Hoe it-leiders regelmatig hun eigen security-regels omzeilen - 13 november 2025
- Smartphones verzamelen onze data: geen privacy in je broekzak - 12 november 2025
Lees ons boek
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
