Het Hof van Justitie van de Europese Unie maakt korte metten met het privacyschild: juridisch veilig inkopen met Onventis
De Algemene Verordening Gegevensbescherming (AVG) schrijft voor dat persoonsgegevens alleen overgebracht mogen worden naar een derde land zoals de Verenigde Staten in overeenstemming met een adequaat beveiligingsniveau. Het privacyschild en standaard contractuele bepalingen zijn ergo alleen wettelijk toegestaan voor dataoverdrachten naar de VS als een effectief niveau van gegevensbeveiliging gewaarborgd is.
Het gisteren door de rechtbank uitgesproken vonnis heeft de zogenaamde privacyschild-beslissing 2016/1250 ongeldig verklaard. Het HvJ-EU vernietigt daarmee de bestaande gegevensbeschermingsovereenkomst tussen de EU en de VS. De achtergrond was een lopende zaak van de Oostenrijkse privacy-activist Max Schrems om de overdracht van persoonlijke gegevens van de Unie naar de VS te verbieden.
Schrems beriep zich, onder andere, op paragraaf 702 van de Foreign Intelligence Surveillance Act (FISA 702). Deze paragraaf staat de National Security Agency toegang toe tot gegevens van burgers van buiten de VS in elektronische communicaties, zelfs zonder gerechtelijk bevel. Volgens de beslissing van het HvJ-EU, wordt niet langer voldaan aan de vereisten van het privacyschild. De Europese Commissie schendt zelfs de fundamentele rechten van EU-burgers op privacy, gegevensbescherming en een effectieve bescherming tegen gegevensoverdrachten naar de VS.
“Het is belangrijk dat de persoonsgegevens van Europese burgers niet en masse en ongecontroleerd worden overgedragen.”
BITMi President Dr. Oliver Grün
Voor bedrijven met een wereldwijd netwerk vormen de beslissing van het HvJ-EU en de daarbijhorende juridische onzekerheid een groot risico. In de praktijk betekent dit dat van de meeste providers uit de VS geen gebruik meer gemaakt mag worden. Alexander Rabe van de Internet branchevereniging Eco zegt: “De gegevensbeschermingsovereenkomst van het (…) privacyschild tussen de EU en de VS of de zogenaamde standaard contractuele bepalingen vormden een noodzakelijke juridische basis voor de internationale overdracht van persoonsgegevens. Zonder hen zijn er maar weinig alternatieven om rechtmatig deze gegevens over te brengen van de Europese Unie of het Verenigd Koninkrijk.” Digitale dienstverleners zoals Google of Facebook staan dus vanaf nu voor een probleem als je gegevens van EU-burgers wilt verwerken in de VS.
Met Onventis blijven je gegevens in Duitsland
Duitse cloud provider Onventis beschermt de gegevens van organisaties en individuen in overeenstemming met de Duitse en Europese regels voor gegevensbescherming. Het modulaire Onventis product portfolio is meerdere keren gecertificeerd door de BME (German Federal Association for Materials Management, Purchasing and Logistics). Daarnaast zijn onze cloudoplossingen beloond met de BITMI (German Federal Association of the IT-Mittelstand) zegels van goedgekeurde ‘Software in Duitsland gemaakt’ en ‘Software in Duitsland gehost’. De Informatiebeveiligingsbeheersysteem (ISMS) bij Onventis en ook het datacenter in Frankfurt/Main zijn gecertificeerd volgens ISO/IEC 27001. Wereldwijd vertrouwen meer dan 1000 organisaties uit de procurement en financiële sectoren op het multi-gecertificeerde Duitse cloudplatform van Onventis.
- Maximale gegevensbescherming voor inkopen door DSGVO-conform software gebruik
- ISO-gecertificeerd cloud data centrum in Frankfurt am Main
- Smart e-procurement van de Duitse cloud sinds 2000
- Maximale SSL normen
- Single Sign On Connector
- End-to-end encryptie
- 7 x 24 real-time monitoring
- Geo-redundante gespiegelde gegevensreplicatie in Stuttgart
- Onventis ondersteuning in Duitsland
De volledige uitspraak van het Hvj-EU lees je hier.
Weitere BlogsMore BlogsMeer blogs