NLHet Hof van Justitie van de Europese Unie (HvJ-EU) oordeelde dat de Privacy Shield-overeenkomst voor het delen van gegevens tussen de Verenigde Staten en de Europese Unie ongeldig was. Wanneer je een beetje om de privacy van je gegevens geeft is het belangrijk om jezelf af te vragen of het verstandig is om nog gebruik te maken van Amerikaanse Cloudoplossingen. Maar waarom dan?
Waarom is het Privacy Shield ongeldig?
Het Privacy Shield was een overeenkomst tussen de Verenigde Staten en de Europese Unie over hoe Amerikaanse bedrijven omgaan met de gegevens van Europese gebruikers. Simpel gezegd zorgde het Privacy Shield ervoor dat Amerika niet zomaar mocht meekijken in de gegevens van Europese burgers. Het HvJ-EU heeft het Privacy Shield-programma stopgezet omdat de privacybescherming voor Europeanen “ontoereikend” was.
De beslissing komt als onderdeel van de uitspraak voor de lopende zaak Facebook / Schrems, waarin Max Schrems problemen met privacy van de gegevens belicht.
Wat zijn de gevolgen?
Met dit besluit stelt het HvJ-EU duidelijk dat de Amerikaanse toezichtswetten in strijd zijn met de fundamentele privacyrechten van de EU. Een van de problemen is dat de VS de meeste bescherming beperkt tot Amerikaanse burgers. Hierdoor blijven de gegevens van buitenlandse klanten onbeschermd. Dit geldt niet alleen voor oplossingen zoals Microsoft Office 365, Google G Suite of Dropbox, maar ook voor de Amerikaanse partijen die je website, CRM en administratieoplossingen beheren.
“HvJ-EU stelt duidelijk dat Amerikaanse toezichtwetten in strijd zijn met de fundamentele privacyrechten van de EU”
Het ongeldig maken van het Privacy Shield maakt het voor voor Amerikaanse cloudservices lastig om zich te positioneren als een veilige en betrouwbare oplossing voor het opslaan en delen van gevoelige of persoonsgegevens. Veel bedrijven, scholen en overheidsinstellingen vertrouwen nog steeds op oplossingen zoals Office 365 en Google G Suite. Dit maakt deze organisaties kwetsbaar voor zware boetes onder de AVG.
US Cloud-services voldoen niet meer aan de AVG
Hoewel genoemde oplossingen niet meer uit ons leven weg te denken zijn, hebben verschillende landen al eerder gewezen op de privacy-kwesties die diensten zoals Microsoft Office 365 met zich meebrengen. Duitsland verklaarde al dat het gebruik van Microsoft Office 365 op scholen illegaal is omdat het in strijd is met de privacywet. De Nederlandse regering heeft onlangs veel AVG-schendingen aan het licht gebracht in een uitgebreide beoordeling van Microsoft Office 365.
Het is overigens niet de eerste keer dat de EU-rechter een overeenkomst over gedeelde gegevens tussen de VS en de Europese Unie ongeldig verklaart. In oktober 2015 werd het Safe Harbor-akkoord ook onvoldoende geacht om de privacyrechten van EU-burgers te beschermen. Het akkoord werd al snel vervangen door de Privacy Shield-overeenkomst… die zoals je leest dus ook in strijd is met de EU-privacywetgeving.
Gebruik je een Amerikaanse (cloud) oplossing?
Als je momenteel een cloudservice zoals OneDrive, Dropbox of Google Drive gebruikt, voldoe je mogelijk niet aan de AVG. Zelfs wanneer je een verwerkersovereenkomst tekent kan er zonder een geldige verklaring in jouw bestanden gesnuffeld worden. En zolang jij dat niet naar je eigen klanten kan garanderen mag je geen persoonsgegevens verwerken in de VS.
Hoe weet ik of mijn oplossing van Amerikaanse bodem komt?
- Zoek op waar het bedrijf zich gevestigd heeft
- Zoek uit waar dat bedrijf zijn servers heeft staan
Wanneer bovenstaande gegevens lastig zijn te vinden, dan kan je in ieder geval nagaan waar de website gehost staat: https://www.iplocation.net/ip-lookup.
Het aller beste is om ervoor te zorgen dat je precies weet waar jouw data staan opgeslagen. Kies in ieder geval voor een cloudplatform dat jouw gegevens in Europa opslaat. Heb je hulp nodig bij het beschermen van je gegevens? Dan zijn wij beschikbaar om je te helpen bij het vinden van de juiste oplossingen. Zo adviseren wij alleen oplossingen die in Nederland staan opgeslagen en die volledig werken volgens de privacyregels van de AVG. Een adviesgesprek is gratis. Bel ons gerust op via 070 – 206 00 91 of mail naar avg@vboxx.nl