Vergroot contrast

Verklaring privacytoezichthouders Schrems-uitspraak Europees Hof

De Europese privacytoezichthouders, verzameld in de Artikel 29-werkgroep, hebben tijdens een bijeenkomst op 2 en 3 februari de gevolgen besproken van de ‘Schrems-uitspraak’ van het Europees Hof van Justitie voor doorgiftes van persoonsgegevens naar andere landen. Zij verwelkomen het feit dat de onderhandelingen tussen de EU en de VS hebben geleid tot overeenstemming over de introductie van een ‘EU-VS privacyschild’ voor de deadline die de toezichthouders in oktober hebben gesteld. Eurocommissaris Jourová (Justitie) heeft toegezegd binnen drie weken het conceptbesluit met alle onderliggende documenten aan de Europese toezichthouders te sturen met het verzoek de Europese Commissie daarover te adviseren. De toezichthouders zullen op basis van die documenten inhoudelijk beoordelen of het nieuwe akkoord voldoet aan de eisen van het Europees Hof van Justitie en op een extra bijeenkomst bij elkaar komen.

De inhoud van de documenten is nodig om precies te weten wat de juridische waarde is van het onderhandelingsresultaat en om te beoordelen of het beantwoordt aan de bredere zorgen die zijn ontstaan over doorgifte van persoonsgegevens naar de VS. In hun analyse nemen de toezichthouders ook de vraag mee in hoeverre het ‘EU-VS privacyschild’ andere juridische bases, zoals Standard Contractual Clauses en Binding Corporate Rules, voor doorgifte van persoonsgegevens juridisch kan versterken. De toezichthouders zullen vooral beoordelen of hun zorgen met betrekking tot de wetgeving in de VS kunnen worden weggenomen door de introductie van een ‘EU-VS privacyschild’.

De toezichthouders geven aan dat bestaande Standard Contractual Clauses en Binding Corporate Rules in de tussentijd gebruikt kunnen blijven worden, maar dat zij in hun beoordeling zullen meenemen of dit ook voor de toekomst geldt.

Essentiele waarborgen

De toezichthouders hebben de afgelopen weken de huidige relevante wetgeving en het werk van de VS inlichtingendiensten beoordeeld en de voorwaarden benoemd waaronder een inbreuk op het grondrecht bescherming persoonsgegevens te rechtvaardigen is. De toezichthouders zullen het door de Europese Commissie aangekondigde ‘EU-VS privacyschild’ analyseren volgens deze waarborgen. Deze waarborgen voor inlichtingenwerkzaamheden vloeien voort uit de jurisprudentie van het Gerechtshof van de Europese Unie en het Europees Hof voor de Rechten van de Mens. Het gaat om:

  • De gegevensverwerking moet gebaseerd zijn op heldere, precieze en toegankelijke regels. Dit betekent dat het voor betrokkenen duidelijk moet zijn wat er kan gebeuren met zijn gegevens als deze naar andere landen worden doorgegeven.
  • De noodzaak en proportionaliteit moeten aangetoond kunnen worden. Er moet een balans worden gevonden tussen het doel waarvoor de gegevens worden verzameld en gebruikt (nationale veiligheid) en de rechten van de betrokkenen.
  • Er moet een vorm van onafhankelijk toezicht zijn in het land waar de gegevens worden verwerkt. Dit toezicht moet effectief en onpartijdig zijn. Dit zou een rechter kunnen zijn of een ander onafhankelijk orgaan, zolang het maar voldoende mogelijkheden heeft om de noodzakelijke checks uit te voeren.
  • Betrokkenen moeten effectief in bezwaar kunnen gaan. Iedereen moet het recht hebben om voor zijn rechten op te komen voor een onafhankelijk orgaan.

De toezichthouders benadrukken dat deze vier waarborgen zowel gerespecteerd moeten worden wanneer persoonsgegevens worden doorgegeven van de EU naar de VS en andere derde landen, als door de EU landen zelf.

Lees hier het volledige statement van de Artikel 29-werkgroep.