EU-VS-privacyschild
Uit Wikipedia, de vrije encyclopedia
Het EU-VS-privacyschild was een overeenkomst over de bescherming van persoonsgegevens van burgers van de Europese Unie die in de Verenigde Staten worden verwerkt. Op 16 juli 2020 heeft het Europees Hof van Justitie deze overeenkomst ongeldig verklaard,[1][2] na een klacht van privacyactivist Max Schrems.[3]. Deze bood niet de bescherming die de Algemene verordening gegevensbescherming (AVG) vereist.[4][5]
Op 12 juli 2016 had de Europese Commissie bepaald dat deze overeenkomst aan de databeschermingsrichtlijn voldeed. Het was een antwoord op de Safe Harbor Privacy Principles, welke in 2015 door het Europees Hof van Justitie onvoldoende waren verklaard. Critici, zoals de Europese privacytoezichthouders en Privacy International, vonden al voordat het ongeldig verklaard was, dat ook dit 'papieren schild' de privacy onvoldoende waarborgde.[6][7]
Amerikaanse bedrijven konden hun certificering indienen bij de United States Department of Commerce. Indien deze opgenomen werd in hun privacyschild-register, mochten Europese organisaties persoonsgegevens uitwisselen.[8] Ook na de uitspraak van het Europees Hof van Justitie in 2020 blijft het privacyschild-programma bestaan, alleen mogen Europese organisaties op basis daarvan geen persoonsgegevens meer uitwisselen.[1]