24 november 2020

Dataverkeer impasse duurt voort, verstoring digitale diensten dreigt

PRIVACY

Afgelopen juli heeft het Hof van Justitie van de Europese Unie het Privacy Shield met onmiddellijke ingang ongeldig verklaard. Dit gebeurde in de spraakmakende Schrems II-zaak. Deze uitspraak legde een bom onder het internationale dataverkeer en de onzekerheid neemt toe. De ‘European Data Protection Board’ (EDPB) heeft een conceptdocument uitgebracht om uit de impasse te komen die met de Schrems II-zaak is ontstaan. Maar na het lezen van deze aanbevelingen zijn onze zorgen alleen maar groter geworden en zien wij geen aanknopingspunten voor een werkbare oplossing.

De conceptaanbevelingen liggen nu voor ter consultatie. Hierin vragen ze organisaties om te herstellen wat op politiek niveau niet is gelukt: uniformering op het gebied van privacy en cybersecurity creëren. Wij hebben dit in een brief naar de vaste Kamercommissie van Justitie en Veiligheid aan de orde gesteld. Hierin doen wij twee aanbevelingen om uit de impasse te komen.

1. Zorgvuldigheid gaat voor snelheid

Om zorgvuldig te kunnen reageren, is een realistische consultatieperiode noodzakelijk. De initieel gestelde deadline van 30 november was veel te krap. Sinds het verzenden van de brief heeft de EDBP gelukkig besloten om deze consultatieperiode te verlengen tot 21 december 2020. Dit is nog steeds krap, maar geeft meer ruimte om tot een werkbare handreiking te komen. Er moet een oplossing komen die mogelijk is met de middelen én dagelijkse praktijk van de meeste (Nederlandse) organisaties. Daarnaast biedt dit een mogelijkheid om de aanbevelingen te laten aansluiten bij de meer pragmatische en realistische concept standaardclausules van de Europese Commissie.

2. Plaats privacy in breder perspectief

Het is terecht dat Europese privacywetgeving eisen stelt aan data-uitwisseling. Naast het belang van gegevensbescherming moet echter ook het bredere perspectief meewegen. Er moet gekeken worden naar onder andere economische belangen, wetenschappelijk onderzoek en overige fundamentele rechten. Deze belangen hoeven niet strijdig met elkaar te zijn, maar moeten zorgvuldig in samenhang worden gewogen.

Wij hebben gevraagd dit dossier aan de orde te stellen tijdens de begrotingsbehandeling van het ministerie van Justitie en Veiligheid, die gepland staat op woensdag 25 en donderdag 26 november.

Hoe helpt NLdigital jouw organisatie?

Wij houden de publicaties rondom deze kwestie nauwlettend in de gaten. Momenteel zijn we bezig met het opstellen van een consultatie over de door de EDBP voorgestelde conceptaanbevelingen. De Europese Commissie vraagt ook om input over een tweetal Standard Contractual Clauses (SCC’s). Dit zijn modelcontracten die ervoor moeten zorgen dat het beschermingsniveau van data buiten de EU/EER gelijk is aan dat van binnen de EU. Die kun je hier en hier vinden. Ook hiervoor gaan wij aan de slag met de consultaties.

Heb je vragen hierover of wil je dat we je voorzien van breder Avg-advies? Op onze website en in ons Data Pro oriëntatiepakket vind je veel informatie over specifieke onderdelen van de Avg. Onze juristen geven advies en ondersteuning op het gebied van privacy en Avg. Ook kunnen bedrijven die hun klanten willen laten zien dat ze privacy serieus nemen en verantwoord omgaan met persoonsgegevens, zich laten certificeren. Certificering gebeurt op basis van de Avg-gedragscode van NLdigital, de Data Pro Code.

NLdigital respecteert jouw privacy. Daarom geven we je de controle over de manier waarop wij met je data omgaan.

In onze privacyverklaring lees je hoe we dat doen. Hieronder lees je over de cookies die we gebruiken.

Privacystatement
Instellingen

NLdigital respecteert jouw privacy

Daarom geven we je de controle over de manier waarop wij met je data omgaan. In onze privacyverklaring lees je hoe we dat doen. Hieronder lees je over de cookies die we gebruiken.

Deze cookies zijn noodzakelijk voor het tonen van de website en de bijbehorende functionaliteit, en voor het uitvoeren van de gevraagde dienstverlening.

Lees meer

We optimaliseren continu onze website. Daarvoor analyseren we websitebezoek via Google Analytics. Dit hebben we op de privacyvriendelijke wijze, volgens de handleiding van de Autoriteit Persoonsgegevens, ingericht.

Lees meer

Met Linkedincampagnes introduceren we ons collectief en onze diensten in de digitale sector. We slaan gegevens over websitebezoek op om de effectiviteit van onze advertenties te meten, om advertenties te leveren die relevant zijn en om het aantal keren dat je een advertentie ziet te beperken.

Lees meer
Vergeet alles Jouw voorkeuren zijn verwijderd