Blog
HomePrivacyFacebook en Privacy: doorgifte niet toegestaan?

Facebook en Privacy: doorgifte niet toegestaan?

Facebook komt regelmatig in het nieuws. Zeker daar waar het om de verwerking van persoonsgegevens gaat. Op dit moment is het nog steeds onduidelijk of Facebook conform de Europese wetgeving gegevens naar Amerika doorstuurt. Wat is er aan de hand?

Doorgifte

Eerst wat achtergrond. Persoonsgegevens dienen beschermd te worden.  Alleen onder bepaalde voorwaarden mogen persoonsgegevens buiten de EU worden doorgegeven. In ieder geval dient het ontvangende land een naar EU-maatstaven toereikend beschermingsniveau te hebben. Amerika had dat niet.

Een oplossing is om in dat geval een verdrag te sluiten. De Europese Commissie en Amerika  hebben destijds het Safe Harbor-verdrag gesloten. Organisaties die zich aansloten bij het zogeheten Safe Harbor Framework werden gezien als organisaties die veilig omgingen met Europese persoonsgegevens.

De (in privacy land inmiddels beroemde) Oostenrijker Max Schrems heeft enige tijd geleden een rechtszaak tegen Facebook aangespannen. Volgens hem bleek uit de onthullingen van Edward Snowden dat Facebook de gegevens niet veilig in Amerika kon opslaan. Met andere woorden, Safe Harbor was niet zo safe. Hij kreeg gelijk. Safe Harbor werd door de Europese rechter ongeldig verklaard. Inmiddels is Privacy Shield hiervoor in de plaats gekomen. Ook over dat verdrag is overigens discussie, maar dat is weer een ander verhaal.

Facebook geeft persoonsgegevens door tussen Facebook Ierland en Facebook Amerika. Facebook maakt daarbij gebruik van een andere optie die de wet biedt, namelijk van modelcontracten. Deze contracten zijn goedgekeurd door de EU.

Modelcontracten en Amerika, goede match?

Schrems richt zijn pijlen nu op deze contracten. Het contract zou, gelet op de bevoegdheden van de Amerikaanse overheid, evenmin voldoende waarborgen bieden. De Ierse privacywaakhond zou in dit geval de doorgifte van de gegevens kunnen bevriezen. Dit doet zij niet. Deze  privacywaakhond wil liever een algemene toetsing van het modelcontract. Bevriezen zou oneerlijk zijn tegenover Facebook.  De Ierse rechter gaat hierin mee: de zaak is doorverwezen naar het EU-Hof. Deze zal wederom uitsluitsel moeten geven.

Gevolgen voor de praktijk.

Mocht het EU-Hof stellen dat de modelcontracten strijdig zijn met het recht, dan kan dat grote gevolgen hebben. De vele organisaties die gebruik maken van deze modelcontracten zullen dan (weer) een andere oplossing moeten zoeken. Een ontwikkeling om op de voet te volgen.

Heb je vragen over de doorgifte van gegevens? Neem dan contact op. Meer informatie over privacyrecht vind je onder “over privacywetgeving“.

Floor May
0653872244

Written by

The author didnt add any Information to his profile yet