Privacy Shield ongeldig verklaard, wat nu?

Geschreven door Femke van Zelst 

Ben je op zoek naar een nieuw e-mailmarketing en marketing automation platform? Of werk je momenteel met een Amerikaans platform? Let dan even goed op! Als expert in marketing en technologie en met 20 jaar ervaring houden we alle trends, ontwikkelingen en regelgevingen goed in te gaten en dit nieuws vonden wij heel belangrijk om met je te delen. Want, wat is er gaande? Nou, het Privacy Shield is op 17 juli 2020 ongeldig verklaard. Dat houdt in dat bedrijven in de Europese Unie geen persoonsgegevens meer aan de Verenigde Staten mogen doorgeven op grond van het Privacy Shield. Volgens het Europese Hof kan het Privacy Shield namelijk niet dezelfde bescherming als de AVG garanderen. Het Privacy Shield was één van de manieren om, in overeenstemming met de AVG, persoonsgegevens uit te wisselen met bedrijven die gevestigd zijn buiten de Europese Unie. Dit betekent echter niet dat er helemaal geen persoonsgegevens meer mogen worden gedeeld met landen zoals de Verenigde Staten. Een andere manier, in overeenstemming met de AVG, is het gebruik van Standard Contractual Clauses, oftewel SCC’s. De uitspraak van het Europese Hof heeft (nog) geen gevolgen voor de SCC’s.

Wat betekent dat?

De Privacy Shield biedt niet dezelfde bescherming als de in Europa geldende GDPR, oftewel de AVG. Amerikaanse veiligheidsdiensten kunnen namelijk toegang krijgen tot de Europese persoonsgegevens. Als Nederlands bedrijf ben je daarom vanaf 17 juli 2020 volgens de wet in overtreding als je onder een Privacy Shield samenwerkt met Amerikaanse bedrijven die persoonsgegevens verwerken. De SCC’s, oftewel modelcontracten, zijn voorlopig nog wel geldig. Maar: je mag er niet blindelings vanuit gaan dat deze overeenkomsten ervoor zorgen dat verwerking van de persoonsgegevens in de VS veilig is. Als je persoonsgegevens deelt op basis van een modelcontract moet je het rechtssysteem van het betreffende land checken om te achterhalen of het echt veilig genoeg is.

Wat nu?

Deze uitspraak gaat grote gevolgen hebben voor bedrijven die persoonsgegevens delen buiten de Europese Unie. Veel bedrijven maken namelijk gebruik van grote Amerikaanse marketingtools. Het belangrijkste is om de gevolgen voor je organisatie in kaart te brengen en ervoor zorgen dat je kunt blijven voldoen aan de AVG.

Privacy Shield en e-mailmarketing

Als je een e-mailmarketingplatform gebruikt dat persoonsgegevens opslaat en verwerkt in de VS voldoe je niet langer aan de AVG. E-mailmarketingplaforms als Mailchimp, Braze en Klaviyo hebben dus een groot probleem. Het maken van modelcontracten voor al hun EU klanten is een gigantisch grote uitdaging. Daarnaast zijn technologieadvocaten en gegevensbeschermingsdeskundigen van mening dat modelcontracten slechts tijdelijk uitstel bieden en, zoals eerder gezegd, een onderzoeksplicht hebben.

Ga voor safe en stap over

Gebruik je een marketingplatform dat persoonsgegevens opslaat en verwerkt in de VS? Dan is het heel belangrijk om de SCC goed te checken. Je kunt er natuurlijk ook voor kiezen om over te stappen naar een Nederlands marketing platform, zoals Clang, zodat je er zeker van bent dat je aan de AVG voldoet. Clang is 100% AVG-proof en biedt eindeloos veel mogelijkheden om jouw marketing tot een groot succes te maken.

Wil je meer weten over persoonsgegevens delen buiten Europa? Check dan deze Q&A van DDMA.


Bronnen:

Geen blog meer missen?

Schrijf je dan in voor onze nieuwsbrief!

  • Door je in te schrijven voor onze nieuwsbrief, ga je akkoord met het Privacy Statement van e-Village en kunnen je gegevens worden gebruikt voor marketingdoeleinden. Je kunt je hiervoor op elk moment afmelden.

Bekend van: