Marktplaats en PostNL delen gegevens met VS: Noyb dient klacht in

privacy

De Autoriteit Persoonsgegevens heeft een klacht ontvangen van Noyb, de stichting van de Oostenrijkse privacyactivist Max Schrems over Marktplaats, PostNL,  Thuisbezorgd en Lieferando. Het gaat om het ongeoorloofd delen van persoonsgegevens met de VS.

Noyb diende ook bij Europerse toezichthouders in andere landen klachten in. Het gaat om 101 klachten in dertig landen. De stichting baseert zich op een korte analyse van de HTML-broncodes van grote Europese websites. daaruit komt naar voren dat veel sites nog gebruik maken van het Amerikaanse Google Analytics of Facebook Connect. Volgens Noyb sturen zij persoonsgegevens van gebruikers door naar de VS.

Verbod

In Nederland vindt Noyb dat er meteen een verbod moet komen op delen van gegevensstromen met de VS. Bedrijven die dat toch doen zouden een forse boete tegemoet moeten zien. De basis daarvoor is de nieuwe Europese privacywet. Vorige maand werd het Privacy Shield ongeldig verklaard. Onder die regeling was het uitwisselen van gegevens tussen de EU en de VS geregeld en gewaarborgd. Nu de regeling van tafel is moet ook het uitwisselen van persoonsgegevens stoppen.

Initiatiefnemer Max Schrems was overigens de oorzaak van het opheffen van het Privaxy Shield. Hij stelt dat Google en Facebook zelf zeggen dat zij data in de VS laten verwerken omdat ze daar door de Amerikaanse wet toe verplicht worden. Het gaat dan bijvoorbeeld om het delen met gegevens met de  inlichtingendienst NSA. Volgens de activist zijn Google Analytics en Facebook Connect helemaal niet nodig voor het goed functioneren van de site. Deze functies moeten dus met spoed op non-actief gezet worden.

Ongeldig

Op 16 juli was het Hof van Justitie van de Europese Unie het Privacy Shield met onmiddellijke ingang ineens ongeldig. Het Privacy Shield werd gebruikt door bedrijven gebruiken om data met of via de de Verenigde Staten te delen. Volgens het EDPB (Europees Comité voor gegevensbescherming) is het nu dus illegaal geworden om data naar de VS te sturen.

Het EDPB, dat is de hoogste Europese rechter, stelt inde uitspraak de gegevens op grond van de Amerikaanse wet slechter beschermd zijn dan in de EU. Buiten het Privacy Shield om kunnen bedrijven op andere manieren nog wel data naar de VS sturen. Maar ook daar zitten voorwaarden aan. Het mag alleen nog als de data een zelfde niveau van bescherming krijgt als in de EU.

Het besluit kwam tot stand naar aanleiding van een zaak tussen de Oostenrijkse privacyjurist Max Schrems en Facebook. Deze activist voerde al jaren strijd voor veiligheid van data. Hij had bijvoorbeeld ook via procedures bereikt dat het Safe Harbour-verdrag, dat gold voordat het Privacy Shield in werking trad, van tafel ging.

Gerelateerde berichten...