Op 16 juli 2020 heeft het Europees Hof van Justitie het EU-US Privacy Shield-overeenkomst ongeldig verklaard!
Na “Safe Harbor” is de “Privacy Shield-overeenkomst” de tweede transatlantische overeenkomst inzake gegevensbescherming die de rechtbank ongeldig heeft verklaard. Op dit moment is het onduidelijk hoe gegevens van EU-burgers in de toekomst kunnen worden beschermd bij overdracht naar de VS.
Volgens artikel 45 van de AVG kunnen gegevens naar een derde land worden overgedragen als de Europese Commissie door een adequaatheidsbesluit heeft besloten dat het niveau van gegevensbescherming in dit derde land voldoende is.
Dit was de basis voor de EU-VS Privacy Shield, dat op 1 augustus 2016 in werking is getreden. Het privacyschild was geen daadwerkelijke overeenkomst, maar slechts een afspraak tussen de VS en de EU. De Verenigde Staten hebben bepaalde gegevensbeschermingsnormen beloofd en de Commissie heeft daarop in ruil daarvoor het zogenaamde toereikendheidsbesluit genomen.
De rechterlijke uitspraak van 16 juli 2020 is van invloed op alle soorten overdrachten van persoonsgegevens aan Amerikaanse bedrijven of servers in de Verenigde Staten die eerder zijn uitgevoerd onder de Privacy Shield-overeenkomst.
Europese bedrijven die gegevens in de VS blijven overdragen onder de “Privacy Shield” -regels kunnen een boete krijgen volgens de Algemene Verordening Gegevensbescherming. Alexander Rabe van de Internet Industry Association Eco had al gewaarschuwd voor het oordeel dat er zonder de Privacy Shield-overeenkomst praktisch geen alternatieven zijn voor het legaal overdragen van gegevens van de EU naar de VS.
Dit oordeel heeft met name betrekking op hostingdiensten, betalingsdiensten, webanalyse- en volgdiensten en sociale netwerkdiensten.
Het heeft dus zeker gevolgen voor Facebook, Microsoft, Apple en Yahoo. Het is zeer waarschijnlijk dat dit ook van invloed zal zijn op Zoom (Zoom Video Communications), Skype en andere Amerikaanse softwareproducten zoals Office365 en andere.