Privacy Shield ongeldig verklaard
Per 16 juli 2020 is het Privacy Shield ongeldig verklaard door de hoogste rechter van Europa. Daarmee is de doorgifte van data aan Amerikaanse organisaties per direct een overtreding van de wet. Werk jij met een Amerikaanse ESP (e-mail service provider) zoals MailChimp of ActiveCampaign of verwerkt een Amerikaanse partij data voor jouw organisatie? Lees je dan in hoe je hiermee om dient te gaan, zodat je weer aan de AVG wetgeving voldoet.
Simpel gezegd
Het Hof van Justitie van de Europese Unie heeft op 16 juli 2020 besloten dat het Privacy Shield de Europese persoonsgegevens niet voldoende beschermd en heeft daarom het Privacy Shield ongeldig verklaard.
Wat is Privacy Shield?
Het Privacy Shield is een (in 2016 gesloten) overeenkomst tussen de Amerikaanse overheid en de Europese Commissie over de uitwisseling van persoonsgegevens tussen bedrijven in de Europese Unie en de Verenigde Staten.
Waarom is deze ongeldig verklaard?
Zoals eerder vermeld beschermde Privacy Shield de Europese persoonsgegevens onvoldoende ten opzichte van de AVG wetgeving (de regels in de EU zijn strenger dan in Amerika). In de meeste gevallen waren er aanvullende contracten (SCC’s) nodig om persoonsgegevens alsnog voldoende te beschermen. Zodoende is besloten Privacy Shield ongeldig te verklaren, opdat de Amerikaanse overheid en de Europese Commissie opnieuw om de tafel moeten om betere afspraken te maken om de Europese persoonsgegevens te beschermen.
Wat zijn hiervan de gevolgen (voor mij)?
Bedrijven die middels Privacy Shield overeengekomen zijn om data uit te wisselen, mogen met ingang van 16 juli 2020 geen data meer uitwisselen tussen de Europese Unie en de Verenigde Staten. Overtredingen worden beboet met maximaal 20 miljoen euro of 4% van de wereldwijde omzet.
Ons advies
Vraag jij je af wat je kunt doen om een boete te voorkomen? Hierbij wat handige tips:
- Pas je privacyverklaring aan conform actuele ontwikkelingen.
- Controleer je dataverwerkingsovereenkomst(en) met derden.
- Verwerk zoveel mogelijk data binnen de EU.
- Houd de nieuwsberichten van de Autoriteit Persoonsgegevens in de gaten.
Meer informatie
Meer informatie vind je op de website van de DDMA (Nederlandse brancheorganisatie voor marketing en data - Data Driven Marketing Association) en dit artikel van Frankwatching.
Vragen?
Privacy is een complex onderwerp en wij helpen graag bij eventuele vragen hierover. Neem dan ook gerust contact met ons op. MailCampaigns is lid van de branchevereniging DDMA, die ons ondersteunt bij dit onderwerp.
Neem contact opVallen jouw resultaten tegen?
Laat e-mail marketing écht voor je werken
Je kunt nog zoveel blogs lezen, uiteindelijk moet je aan de slag. Maar soms leveren de beste inspanningen niet op wat je voor ogen hebt. Odin helpt je graag om jouw kansen inzichtelijk te maken.
Bel hem op 06-38570873 of plan een gesprek.
Spot mijn kansen