Het Europese Hof van Justitie heeft in oktober 2015 een streep gezet door het Safe-Harbor verdrag dat sinds 2000 in werking was tussen de EU en de VS. Het Safe-Harbor verdrag vormde de basis waarop persoonsgegevens vanuit de EU doorgegeven konden worden aan de VS. Sinds de ongeldigverklaring door het Europese Hof is deze basis weggevallen en onderhandelden de EU en VS over een nieuwe afspraak.

De Europese privacy toezichthouders hadden hun een deadline gesteld op 31 januari 2016 voor het bereiken van een nieuwe oplossing.

Deze week is door de Europese Commissie bekend gemaakt dat de EU en de VS op de valreep een akkoord hebben bereikt over een nieuwe Safe Harbor-regeling. Het nieuwe verdrag, onder de naam 'EU-US Privacy Shield', zou de nieuwe basis moeten vormen voor doorgifte van persoonsgegevens naar de VS. Momenteel is de inhoud van de regeling niet bekendgemaakt.

De regeling is relevant voor alle bedrijven die persoonsgegevens doorgeven aan de VS. Dit is tevens het geval wanneer bedrijven gebruik maken van cloudoplossingen met servers in de VS.

Vooralsnog wordt terughoudend gereageerd op de nieuwe regeling. De Autoriteit Persoonsgegevens, de Nederlandse privacy waakhond, bericht op haar website eind deze maand de officiële documenten te verwachten en pas dan in staat te zijn het nieuwe verdrag inhoudelijk te beoordelen.

Totdat meer duidelijkheid wordt verkregen over de inhoud van de nieuwe Safe-Harbor regeling adviseren wij om (nog) niet te vertrouwen op de regeling als basis voor doorgifte maar alternatieve grondslagen te benutten, zoals het sluiten van een door de Europese Commissie goedgekeurde Modelcontract.