Het Privacy Shield, dat bedrijven gebruiken om data met of via de de Verenigde Staten te delen, is van tafel gehaald. Dat betekent dat het volgens het EDPB (Europees Comité voor gegevensbescherming) illegaal is geworden om data naar de VS te sturen.
Het EDPB, dat is de hoogste Europese rechter, stelt inde uitspraak de gegevens op grond van de Amerikaanse wet slechter beschermd zijn dan in de EU. Buiten het Privacy Shield om kunnen bedrijven op andere manieren nog wel data naar de VS sturen. Maar ook daar zitten voorwaarden aan. Het mag alleen nog als de data een zelfde niveau van bescherming krijgt als in de EU.
Het besluit kwam tot stand naar aanleiding van een zaak tussen de Oostenrijkse privacyjurist Max Schrems en Facebook. Deze activist voerde al jaren strijd voor veiligheid van data. Hij had bijvoorbeeld ook via procedures bereikt dat het Safe Harbour-verdrag, dat gold voordat het Privacy Shield in werking trad, van tafel ging.
Gevolgen
Bedrijven moeten dus wel twee keer nadenken waar zij hun data willen opslaan. Europese bedrijven hebben wel alternatieven binnen de EU zelf, maar ook IJsland, Noorwegen of Liechtenstein.
Bedrijven via een andere regeling dan Privacy Shield gebruiken moeten dit in het vervolg melden aan de Autoriteit Persoonsgegevens.
