De Europese Commissie heeft een volgende stap gezet in het vervangen van het geklapte Privacy Shield. Met Privacy Shield werd de doorgifte van data van persoonsgegevens vanuit de Europese Unie naar de VS geregeld, maar in juli 2020 zette een rechter een streep door het akkoord. Een nieuw gepubliceerd concept adequaatheidsbesluit vormt de basis van de oplossing. 

Binnen de Europese Unie (EU) gelden strenge regels rondom gegevensbescherming, dankzij de AVG. Maar dergelijke regels zijn er in de VS niet, wat betekent dat de gegevensbescherming niet per se op hetzelfde niveau zit. Met het Privacy Shield – dat in 2016 van kracht werd – moest gezorgd worden dat de data die vanuit de EU wordt doorgestuurd naar de VS toch goed beschermd waren. Maar de rechter bepaalde in juli 2020 dat dit niet het geval was, waardoor Privacy Shield nietig werd verklaard. 

Officieel is het sinds dat moment niet meer toegestaan om zomaar data door te geven naar de VS. Alleen met een doorgiftecontract en extra aanvullende maatregelen waarmee gegarandeerd wordt dat persoonsgegevens veilig zijn, mogen nu data naar de VS doorgegeven worden. 

Alternatieve optie: adequaatheidsbesluiten

De Europese Commissie kan veilige datadoorgifte echter ook mogelijk maken zonder regelingen als Privacy Shield. Op basis van artikel 45 van de AVG kan de Europese Commissie namelijk bepalen of een land buiten de EU een adequaat niveau van databescherming biedt. Met andere woorden: de databescherming daar moet in de buurt komen van onze AVG.

Deze versturen we 3-4x per jaar.