Het Europese Hof van Justitie heeft het Privacy Shield tussen de Europese Unie en de Verenigde Staten ongeldig verklaard. De data van inwoners van de EU wordt in de Verenigde Staten onvoldoende beschermd. Ook de standard contractual clauses (SCC’s) voor de doorgifte van persoonsgegevens naar verwerkers in derde landen zijn beoordeeld. Het Hof is van mening dat het overeenkomen van de SCC’s alleen, onvoldoende is. Organisaties moeten ook verifiëren of de ontvangende partij de afspraken in de SCC’s daadwerkelijk kan nakomen, gelet op het rechtssysteem in het land van bestemming. Hiermee lijkt ook het meest gebruikte alternatief voor het Privacy Shield afgeschoten.

Lees hier meer: https://curia.europa.eu/jcms/upload/docs/application/pdf/2020-07/cp200091en.pdf

Sommige privacy toezichthouders in de EU hebben in reactie op ‘Schrems II’ gesuggereerd dat persoonsgegevens niet langer aan de VS mogen worden doorgegeven. De Europese Commissie heeft verklaard dat er binnenkort een gemoderniseerde versie van de SCC’s zal verschijnen. De European Data Protection Board (EDPB) bekijkt op dit moment nog wat de praktische gevolgen zijn van ‘Schrems II’ en komt op korte termijn met guidance over aanvullende maatregelen die organisaties kunnen opnemen in modelcontracten.

DMCC houdt alle berichtgeving met betrekking tot de levensvatbaarheid van de SCC’s voor doorgifte naar de VS nauwlettend in de gaten.