Privacy Shield: de start van een dialoog
Sinds 12 juli 2016 is het adequaatheidsbesluit van Privacy Shield in werking getreden. Dit betekent dat ondernemingen per 1 augustus certificeringsaanvragen voor dataoverdracht in kunnen dienen. Tegelijkertijd beschikken burgers op dezelfde datum over een handleiding waarin staat aangegeven hoe ze bezwaar kunnen maken als ze vermoeden dat hun persoonsgegevens niet volgens de privacyregels zijn gebruikt.
Tegenstanders van Privacy Shield slijpen momenteel hun messen al. Ze zijn van mening dat burgers onvoldoende in de gelegenheid kunnen worden gesteld om hun verhaal te halen. Toch biedt het Shield aanzienlijk meer bescherming dan haar voorganger Safe Harbor deed; daar zijn voor- en tegenstanders het over eens. In een relatief korte periode zijn er veel stappen gezet. Het Shield biedt daarmee een versterkte basis om trans-Atlantisch gegevens uit te wisselen.
Dit is goed nieuws voor bedrijven. Zij hebben nu weer een middel waarmee ze op het gebied van gegevensuitwisseling uit de voeten kunnen. Met de totstandkoming van Privacy Shield heeft men op hoog politiek niveau laten zien dat de digitale economie en bijbehorende infrastructuur er toe doen. Het goed organiseren van gegevensuitwisseling tussen private partijen in Nederland, Europa en de Verenigde Staten, is cruciaal voor het functioneren en de verdienkracht van onze digitale economie en samenleving.
In de discussie tussen voor- en tegenstanders lijkt echter één van de meest positieve elementen onderbelicht gebleven, namelijk de jaarlijkse evaluatie. De Europese Commissie schrijft hierover in haar persbericht:
“De Europese Commissie en het Amerikaanse ministerie van Handel zullen de evaluatie verrichten en deskundigen op het gebied van nationale inlichtingen uit de Amerikaanse en de Europese gegevensbeschermingsautoriteiten samenbrengen. De Commissie zal ook rekening houden met alle andere beschikbare informatiebronnen en zal een openbaar verslag uitbrengen aan het Europees Parlement en de Raad.”
Het element van de jaarlijkse evaluatie zou er wel eens voor kunnen zorgen dat bedrijven en hun klanten wat langer uit de voeten kunnen met dit systeem. Het gaat niet alleen om de afspraken die nu zijn gemaakt, maar om het herhaaldelijk evalueren van deze afspraken. Door de uitkomsten van deze evaluaties jaarlijks ter harte te nemen, is het debat over privacy en veiligheid onderdeel van een proces geworden.
Dit is de enige manier waarop we op internationaal niveau kunnen omgaan met digitale innovaties en de uitdagingen op het gebied van veiligheid in Europa en wereldwijd. Voortdurend zullen we moeten bekijken of de manier waarop we vandaag dingen doen, morgen nog wel de juiste is. Zo lang alle betrokken partijen constructief samenwerken is dat geen probleem, maar een belangrijk onderdeel van de constant veranderende oplossing.
