Dataverkeer impasse duurt voort, verstoring digitale diensten dreigt

Afgelopen juli heeft het Hof van Justitie van de Europese Unie het Privacy Shield met onmiddellijke ingang ongeldig verklaard. Dit gebeurde in de spraakmakende Schrems II-zaak. Deze uitspraak legde een bom onder het internationale dataverkeer en de onzekerheid neemt toe. De ‘European Data Protection Board’ (EDPB) heeft een conceptdocument uitgebracht om uit de impasse te komen die met de Schrems II-zaak is ontstaan. Maar na het lezen van deze aanbevelingen zijn onze zorgen alleen maar groter geworden en zien wij geen aanknopingspunten voor een werkbare oplossing.

De conceptaanbevelingen liggen nu voor ter consultatie. Hierin vragen ze organisaties om te herstellen wat op politiek niveau niet is gelukt: uniformering op het gebied van privacy en cybersecurity creëren. Wij hebben dit in een brief naar de vaste Kamercommissie van Justitie en Veiligheid aan de orde gesteld. Hierin doen wij twee aanbevelingen om uit de impasse te komen.

1. Zorgvuldigheid gaat voor snelheid

Om zorgvuldig te kunnen reageren, is een realistische consultatieperiode noodzakelijk. De initieel gestelde deadline van 30 november was veel te krap. Sinds het verzenden van de brief heeft de EDBP gelukkig besloten om deze consultatieperiode te verlengen tot 21 december 2020. Dit is nog steeds krap, maar geeft meer ruimte om tot een werkbare handreiking te komen. Er moet een oplossing komen die mogelijk is met de middelen én dagelijkse praktijk van de meeste (Nederlandse) organisaties. Daarnaast biedt dit een mogelijkheid om de aanbevelingen te laten aansluiten bij de meer pragmatische en realistische concept standaardclausules van de Europese Commissie.

2. Plaats privacy in breder perspectief

Het is terecht dat Europese privacywetgeving eisen stelt aan data-uitwisseling. Naast het belang van gegevensbescherming moet echter ook het bredere perspectief meewegen. Er moet gekeken worden naar onder andere economische belangen, wetenschappelijk onderzoek en overige fundamentele rechten. Deze belangen hoeven niet strijdig met elkaar te zijn, maar moeten zorgvuldig in samenhang worden gewogen. Wij hebben gevraagd dit dossier aan de orde te stellen tijdens de begrotingsbehandeling van het ministerie van Justitie en Veiligheid, die gepland staat op woensdag 25 en donderdag 26 november.

Hoe helpt NLdigital jouw organisatie?

Wij houden de publicaties rondom deze kwestie nauwlettend in de gaten. Momenteel zijn we bezig met het opstellen van een consultatie over de door de EDBP voorgestelde conceptaanbevelingen. De Europese Commissie vraagt ook om input over een tweetal Standard Contractual Clauses (SCC’s). Dit zijn modelcontracten die ervoor moeten zorgen dat het beschermingsniveau van data buiten de EU/EER gelijk is aan dat van binnen de EU. Die kun je hier en hier vinden. Ook hiervoor gaan wij aan de slag met de consultaties. Heb je vragen hierover of wil je dat we je voorzien van breder Avg-advies? Neem dan contact op met onze juristen.


Deel via:

Het laatste nieuws

NLdigital roept AP op om handreiking over scraping te schrappen en pleit voor duidelijkheid over het kunnen gebruiken van persoonsgegevens voor AI-modellen 

Er gebeurt een hoop rondom artificial intelligence in privacy-land. Zo heeft de Autoriteit Persoonsgegevens (AP) onder andere een handreiking gepubliceerd...
Politiek & wetgeving

CRA gepubliceerd: cybersecurity vereisten voor alle hard- en software

De langverwachte Cyber Resilience Act (CRA) is vandaag officieel gepubliceerd in het Publicatieblad van de Europese Unie. Hiermee wordt deze...
Cybersecurity

NLdigital pleit samen met partners voor heroverweging EU-aanpak online kindermisbruik

NLdigital pleit samen met partners voor heroverweging EU-aanpak online kindermisbruik
Politiek & wetgeving

‘Alleen met sterke purpose en optimistische boodschap trek je toekomstig talent aan’

Hoe blijf je als technologieleider aantrekkelijk voor talent in een steeds krapper wordende arbeidsmarkt? Jeannine Peek, directeur van Capgemini en...
Opleiding & arbeidsmarkt

Uitvoeringshandelingen EU geven duidelijkheid over NIS2 meldplicht en zorgplicht voor digitale sector

Terwijl de NIS2 in Nederland uitgesteld is tot het derde kwartaal van 2025 lopen de ontwikkelingen rondom de wet door....
Cybersecurity