Het Europees Hof van Justitie heeft het Privacy Shield ongeldig verklaard. Wat betekent dit voor bedrijven die gegevens uitwisselen tussen de EU en de VS? Hoe zorgt u ervoor dat uw bedrijf geen risico's loopt?
In dit artikel bespreken we wat juridische afdelingen kunnen doen om de naleving van alle regels te waarborgen en wat legal tech kan doen om daarbij te helpen.
In 2013 bracht Edward Snowden, de bekende Amerikaanse klokkenluider, informatie naar buiten over spionageactiviteiten van de Amerikaanse inlichtingendiensten, wat veel protest uitlokte omtrent de overdracht van gegevens tussen Europa en de Verenigde Staten. Met name privacyactivist Maximilian Schrems was erg succesvol met zijn klacht tegen de Ierse tak van Facebook, betreffende de export van data naar Facebook Inc. in Californië. Naar aanleiding hiervan verklaarde het Europees Hof van Justitie in 2015 de Safe Harbor-overeenkomst ongeldig.
De Privacy Shield-overeenkomst was oorspronkelijk bedoeld om in de plaats te komen van de Safe Harbor-overeenkomst. De nieuwe overeenkomst moest tegelijk een provisorische oplossing bieden voor de Algemene Verordening Gegevensbescherming (General Data Protection Regulation), door voor Europese gegevens in de VS dezelfde vorm van bescherming op te zetten als in de EU.
Afgelopen december stelde het Hof de geldigheid van de overeenkomst in vraag, naar aanleiding van Amerikaanse spionageactiviteiten. Het Privacy Shield werd ongeldig verklaard omdat de overeenkomst onvoldoende bescherming biedt voor de privacy en gegevensbescherming van personen van wie gegevens worden doorgestuurd van Europa naar de VS.
Niet-naleving van de regels heeft grote gevolgen voor organisaties die data uitwisselen tussen de EU en de VS. Organisaties die de AVG overtreden, kunnen zware boetes krijgen, die kunnen oplopen tot vier procent van hun wereldwijde omzet of 20 miljoen euro (het hoogste bedrag telt). Nu het Privacy Shield ongeldig is verklaard, vragen juridische afdelingen zich af of het nog mogelijk is om data op te slaan buiten de EU.
Wat u meteen kunt doen, is modelcontracten gaan gebruiken voor uw bedrijf en het Amerikaanse bedrijf waarnaar u data wilt overbrengen. Mogelijk is dit slechts een kortetermijnoplossing, want de ruling werpt meteen twijfel op de bruikbaarheid van deze aanpak voor datatransfers buiten de EU op langere termijn.
Wat ook duidelijk is, is dat juridische afdelingen een duidelijk overzicht moeten hebben van de persoonsgegevens die ze opslaan en waar deze zich bevinden, en dat ze ervoor moeten zorgen dat ze alle regels naleven. Als deze gegevens over de hele organisatie verspreid zijn, kan hier veel tijd in gaan zitten. Investeren in een alles-in-één-oplossing zoals Legisway maakt het mogelijk om al uw juridische gegevens op één plek bij elkaar op te slaan. Met een 'full-text search' vindt u gegevens altijd makkelijk terug.
Met Legisway, onze contractbeheersoftware maakt u nauwkeurige rapporten die het makkelijker maken om uw gegevensverwerking te analyseren. U kunt bijvoorbeeld een rapport genereren van alle gegevensprocessen die een gegevensverwerker hebben in een specifiek land, of contracten met een tegenpartij in de VS. Met een gedetailleerd overzicht kan uw juridische dienst compliance bewijzen en risico's voor het bedrijf voorkomen.
De beslissing van het Hof om het Privacy Shield ongeldig te verklaren treft alle gegevens die buiten de EU terechtkomen. Daarom is het belangrijk dat uw juridische dienst alle dataflows onderzoekt en zo nodig maatregelen treft om de naleving te waarborgen. Met legal tech zoals Legisway kunt u bewijzen dat u de regels naleeft. Download de brochure (Engelstalig) en ontdek hoe Legisway het beheer van juridische gegevens eenvoudiger maakt en uw risicobeheersing en gegevensuitwisseling met andere afdelingen verbetert.
