Categories
BigTech EU Privacy USA

Over het “GDPR vs USA” bommetje

Bert Hubert heeft onlangs een uitstekend stuk geschreven over de gevolgen van het buiten werking stellen van de Amerikaanse toezichthouder “Privacy and Civil Liberties Oversight Board” door Trump.

TL-DR:

De korte versie: overdracht van persoonsgegevens naar Amerikaanse aanbieders, ook op servers in de EU, was juridisch al lang omstreden, omdat de US overheid zichzelf vrijwel onbeperkte rechten gunt om in die data te grasduinen. Desondanks zijn er drie pogingen gewaagd om deze overdracht te legaliseren. De eerste twee pogingen zijn door Europese rechters ongeldig verklaard.

De nieuwste poging, de Transatlantic Data Privacy Framework (TDPF) leunt zwaar op een Amerikaanse toezichthouder genaamd Privacy and Civil Liberties Oversight Board (PCLOB). En Donald Trump heeft de PCLOB op 28 januari effectief buiten werking gesteld.

Daarmee is iedere overdracht van (bijzondere) persoonsgegevens aan Amerikaanse bedrijven (zoals in MS 365) binnenkort vermoedelijk onrechtmatig, en nu al voorzienbaar onrechtmatig.

Update 19 februari, het relevante committee in het Europees Parlement vraagt de Europese Commissie hoe het nou zit met die PCLOB.

In aanvulling vervalt mogelijk voor 6 maart ook nog eens een cruciale US executive order bedoeld om de overdracht rechtmatig te maken, en dan blijft er echt helemaal niets meer over van het Framework.

Afsluitend, iedereen die besluit “naar de cloud te gaan” met z’n overheidsdata vol (bijzondere) persoonsgegevens begeeft zich nu op heel dun ijs, en komt mogelijk voor juridische verrassingen te staan. Je kan er echt niet meer zomaar voor tekenen, want het is niet zo dat er geen alternatief is.

Lees verder voor de (smeuïge) details.

Leave a Reply

Your email address will not be published. Required fields are marked *