Dataverkeer impasse duurt voort, verstoring digitale diensten dreigt
Afgelopen juli heeft het Hof van Justitie van de Europese Unie het Privacy Shield met onmiddellijke ingang ongeldig verklaard. Dit gebeurde in de spraakmakende Schrems II-zaak. Deze uitspraak legde een bom onder het internationale dataverkeer en de onzekerheid neemt toe. De ‘European Data Protection Board’ (EDPB) heeft een conceptdocument uitgebracht om uit de impasse te komen die met de Schrems II-zaak is ontstaan. Maar na het lezen van deze aanbevelingen zijn onze zorgen alleen maar groter geworden en zien wij geen aanknopingspunten voor een werkbare oplossing.
De conceptaanbevelingen liggen nu voor ter consultatie. Hierin vragen ze organisaties om te herstellen wat op politiek niveau niet is gelukt: uniformering op het gebied van privacy en cybersecurity creëren. Wij hebben dit in een brief naar de vaste Kamercommissie van Justitie en Veiligheid aan de orde gesteld. Hierin doen wij twee aanbevelingen om uit de impasse te komen.
1. Zorgvuldigheid gaat voor snelheid
Om zorgvuldig te kunnen reageren, is een realistische consultatieperiode noodzakelijk. De initieel gestelde deadline van 30 november was veel te krap. Sinds het verzenden van de brief heeft de EDBP gelukkig besloten om deze consultatieperiode te verlengen tot 21 december 2020. Dit is nog steeds krap, maar geeft meer ruimte om tot een werkbare handreiking te komen. Er moet een oplossing komen die mogelijk is met de middelen én dagelijkse praktijk van de meeste (Nederlandse) organisaties. Daarnaast biedt dit een mogelijkheid om de aanbevelingen te laten aansluiten bij de meer pragmatische en realistische concept standaardclausules van de Europese Commissie.
2. Plaats privacy in breder perspectief
Het is terecht dat Europese privacywetgeving eisen stelt aan data-uitwisseling. Naast het belang van gegevensbescherming moet echter ook het bredere perspectief meewegen. Er moet gekeken worden naar onder andere economische belangen, wetenschappelijk onderzoek en overige fundamentele rechten. Deze belangen hoeven niet strijdig met elkaar te zijn, maar moeten zorgvuldig in samenhang worden gewogen. Wij hebben gevraagd dit dossier aan de orde te stellen tijdens de begrotingsbehandeling van het ministerie van Justitie en Veiligheid, die gepland staat op woensdag 25 en donderdag 26 november.
Hoe helpt NLdigital jouw organisatie?
Wij houden de publicaties rondom deze kwestie nauwlettend in de gaten. Momenteel zijn we bezig met het opstellen van een consultatie over de door de EDBP voorgestelde conceptaanbevelingen. De Europese Commissie vraagt ook om input over een tweetal Standard Contractual Clauses (SCC’s). Dit zijn modelcontracten die ervoor moeten zorgen dat het beschermingsniveau van data buiten de EU/EER gelijk is aan dat van binnen de EU. Die kun je hier en hier vinden. Ook hiervoor gaan wij aan de slag met de consultaties. Heb je vragen hierover of wil je dat we je voorzien van breder Avg-advies? Neem dan contact op met onze juristen.