25 november 2024

Privacy

Europese Commissie

EDPB

Gegevensuitwisseling buiten EU

‘Vooruitgang geboekt, maar ruimte voor verbetering’

Volgens de Algemene Verordening Gegevensbescherming (AVG) heeft de EDPB een adviserende en toezichthoudende rol bij internationale gegevensbescherming, waaronder het beoordelen van adequaatheidsbesluiten zoals het DPF. De EDPB voorzitter zegt hierover: “We zijn blij dat er vooruitgang is geboekt sinds de goedkeuring van het adequaatheidsbesluit dankzij de vruchtbare samenwerking tussen de Amerikaanse autoriteiten, de EU-commissie en de EDPB. Tegelijkertijd is er nog ruimte voor verbetering en moeten we blijven samenwerken om een ​​hoog niveau van gegevensbescherming te behouden en de rechten en vrijheden van EU-individuen te beschermen.”

Profileren en massasurveillance zonder toezicht zijn zorgpunten

De EDPB maakt zich zorgen over de onduidelijkheid in de DPF-regels, met name rond geautomatiseerde besluitvorming en profilering. Ook zijn uitzonderingen op rechten van betrokkenen, zoals bij “openbare informatie”, te ruim. Bovendien is bij verdere doorgifte aan derde landen buiten de VS de naleving van DPF-regels niet altijd gegarandeerd. Zij vragen zich bovendien af of er in de praktijk effectief kan worden gehandhaafd. De EDPB erkent verbeteringen in Amerikaanse wetten, zoals beperkingen op surveillance, maar is bezorgd over blijvende massasurveillance zonder onafhankelijk toezicht. Ook twijfelt de EDPB aan de effectiviteit van de regeling in de praktijk, bijvoorbeeld ten aanzien van de werking van de Data Protection Review Court en de transparantie van het toezicht door de FISA Court. Ook belangenorganisaties zoals NOYB (None of Your Business), geleid door privacy-activist Max Schrems, blijven kritisch. Zij stellen dat de VS onvoldoende structurele hervormingen heeft doorgevoerd om EU-gegevens werkelijk te beschermen tegen massasurveillance.

Historie van het Data Privacy Framework

Het DPF vervangt het Privacy Shield, dat in 2020 ongeldig werd verklaard door het Europese Hof van Justitie in de Schrems II-uitspraak. De reden was dat Amerikaanse surveillanceprogramma’s niet voldeden aan de strenge Europese privacyregels. Het nieuwe DPF, gebaseerd op verbeteringen zoals Executive Order 14086, probeert dit gat te dichten door te garanderen dat dataverzameling “noodzakelijk en proportioneel” is. Het bevat strengere regels voor gegevensverwerking en introduceert nieuwe toezichthoudende organen, zoals de Data Protection Review Court (DPRC).

Toekomst van het Framework

Hoewel de EDPB pleit voor verbeteringen en regelmatige evaluaties, blijft het een uitdaging om een balans te vinden tussen veilige gegevensoverdracht en naleving van de EU-privacyregels. Verwacht wordt dat het kader in de komende jaren opnieuw ter discussie wordt gesteld. De kans is reëel dat er nieuwe rechtszaken worden aangespannen tegen het EU-VS Data Privacy Framework (DPF) bij Europese hoven. Zo werden eerdere adequaatheidsbesluiten, zoals het Privacy Shield en de Safe Harbor-overeenkomst ook ongeldig verklaard door het Europese Hof na juridische uitdagingen, zoals de bekende Schrems-zaken.

Over de auteurs

  • Jitty van Doodewaerd

    Jitty van Doodewaerd is directeur privacy bij de DMCC Group. In deze functie ondersteunt zij opdrachtgevers uit velerlei maatschappelijke sectoren bij privacyvraagstukken. Haar aanpak is realistisch en pragmatisch met kennis van de dagelijkse gang van zaken in (commercieel) datagebruik. Van Doodewaerd was onderdeel van de Big Data expertgroep van het ministerie van Economische Zaken en was verantwoordelijk voor de belangenbehartiging van marketing branchevereniging DDMA. Zij was lid van de Legal Affairs Committee van de Federation for European Direct and Interactive Marketing (FEDMA) en de Privacy Commissie van VNO-NCW.

    DMCC

Gerelateerd nieuws

Inzichten en succesfactoren van proeftuinen met het Digitaal Meedoen Pakket

Onderzoekers van het Centrum voor Digitale Inclusie hebben onderzocht hoe financieel kwetsbare mensen in Nederland meer kunnen deelnemen aan de digitale samenleving. Door middel van een proeftuin onder 100 deelnemers is gekeken naar toegang tot de digitale wereld voor groepen die geen of beperkt internet hebben. Het onderzoeksrapport laat de noodzaak zien van toegang tot het internet en digitale middelen om aangesloten te blijven bij de maatschappij. De resultaten bieden concrete aanbevelingen voor overheden, beleidsmakers en organisaties om toegang tot de digitale wereld in Nederland verder te verbeteren.

Zorg & Sociaal

Naast kansen ook veel risico’s bij AI op het gebied van corruptie

Artificiële Intelligence (AI) wordt met de dag slimmer, en de afgelopen jaren wordt AI dan ook steeds meer gebruikt. Hiermee groeien echter ook de risico’s op misbruik en corruptie. Experts van Transparency International waarschuwen dat AI op verschillende manieren voor corruptie gebruikt kan worden. Daarnaast zouden sommige eigenschappen van AI corruptie ook nog eens aanlokkelijker maken. Wetgeving om misbruik tegen te gaan en corruptie te voorkomen is dan ook hard nodig.

Overheid laat burger verdwalen in de jungle van gegevensverwerking

Wat kun je als burger doen wanneer de overheid je persoonsgegevens gebruikt en daarmee besluiten neemt waar je het niet mee eens bent? Fatma Çapkurt promoveerde op een onderzoek hiernaar. Burgers moeten verwerking van hun gegevens beter kunnen beoordelen.

'Als we zo doorgaan, gaat de datacenter-sector de duurzaamheidsdoelstelling voor 2030 niet halen'

De groeiende afhankelijkheid van onze samenleving van digitale technologieën zoals AI veroorzaakt een steeds grotere ecologische voetafdruk. Kristina Irion, universitair hoofddocent aan het Instituut voor Informatierecht, onderzoekt de wetgeving en het beleid van de Europese Unie rondom datacenters. In een recent artikel leggen zij en co-auteur Jessica Commins uit waarom, ondanks maatregelen om de energie-efficiëntie en het verbruik van hernieuwbare energie te verhogen, de ongebreidelde groei van de datacentersector het bereiken van de duurzaamheidsdoelstelling voor 2030 in gevaar brengt.
Meer nieuws