Privacy Shield ongeldig verklaard: de gevolgen

Het Europese Hof van Justitie heeft het Privacy Shield ongeldig verklaard. Dit Privacy Shield moest internationale doorgifte buiten de EU van persoonsgegevens veilig maken. Voor de bibliotheek is het belangrijk dat er gekeken wordt of er in de bieb (web)applicaties worden gebruikt die dit doen. Zo ja, beoordeel dan (voor zover mogelijk) of er sprake is van passende waarborgen.

September 2020

Het Hof van Justitie heeft in juli in het Schrems-II arrest het Privacy Shield ongeldig verklaard. Het zal in de praktijk niet altijd eenvoudig zijn hier goed mee om te gaan. Het Privacy Shield werd na onderhandeling tussen de VS en EU opgezet als alternatief regime nadat hetzelfde Hof in 2015 de Safe Harbor-regeling ongeldig verklaarde. In dit blog van Mark Jansen (Dirkzwager) wordt helder uitgelegd tot welke conclusies het Hof kwam. Een voorname conclusie is dat de VS geen (afdoende) schild voor privacybescherming bieden, omdat Amerikaanse inlichtingendiensten grofmazig en zonder kadering aan gegevensverzameling doen, waarbij EU-burgers geen bij een Amerikaanse rechtbank afdwingbare rechten kunnen uitoefenen.

Wat betekent dit voor je bibliotheek?

Voor bibliotheken die Wise gebruiken lijken passende waarborgen op dit moment in plaats, lees kopje “Internationale gebruikers” in het privacy statement van OCLC. Naast – blijven opletten – is hier op dit moment dus geen actie nodig. Verder, bekijk of onderzoek welke (web)applicaties verder in je bibliotheek worden gebruikt waar persoonsgegevens mee worden uitgewisseld, en onderzoek in de verwerkersovereenkomst en/of privacy statement of sprake is van internationale uitwisseling. Is daar sprake van? Beoordeel dan (voor zover mogelijk) of sprake is van passende waarborgen. Passende waarborgen kun je opvatten als: betrokkenen genieten een beschermingsniveau dat in grote lijnen overeenkomt met het binnen de EU gewaarborgde beschermingsniveau. En dat is complex, ook voor toezichthoudende autoriteiten. Heb je daar hulp bij nodig? Neem dan contact op met de privacy servicedesk via privacy@probiblio.nl.

Meer informatie

Dit artikel is bedoeld voor Privacy Coördinatoren van openbare bibliotheken in Noord- en Zuid-Holland.

De informatie verstrekt door de Privacy Servicedesk is informatief bedoeld. Hoewel ze met zorg is samengesteld, kunnen fouten niet geheel worden uitgesloten. De informatie bevat geen juridisch advies. Probiblio aanvaardt derhalve geen enkele aansprakelijkheid voor handelen door uzelf of door derden op basis van de informatie in dit bericht. Voorts zijn de Algemene Leveringsvoorwaarden van Probiblio van toepassing op de Privacy Servicedesk.