Het Europese Hof deed onlangs uitspraak in de zaak Maximillian Schrems vs. Facebook Ireland en verklaarde daarmee het Privacy Shield in feite grotendeels ongeldig. Wat is het Privacy Shield en welke invloed heeft dit vonnis op uw Office 365–omgeving? 

Wat is het Privacy Shield?

Het Privacy Shield (ook wel het EU-VS-privacyschild genaamd) is de overeenkomst die de Europese Unie en de Verenigde staten sloten betreft de bescherming van persoonsgegevens van burgers van de Europese Unie die in de Verenigde Staten worden verwerkt. 

Op 12 juli 2016 bepaalde de Europese Commissie dat deze overeenkomst aan de databeschermingsrichtlijn voldeed. Hierdoor konden Amerikaanse bedrijven een certificering indienen en als deze werd goedgekeurd mochten zij ook persoonsgegevens van Europese bedrijven en organisaties verwerken. 

Tijdens de rechtszaak tussen Schrems en Facebook is op 16 juli 2020 door het Europese Hof van Justitie bepaald dat deze overeenkomst niet de bescherming biedt die de AVG (Algemene Verordening Gegevensbescherming) vereist, waardoor de Privacy Shield grotendeels ongeldig is verklaard. 

De Oostenrijker Shrems startte de rechtszaak aanvankelijk om Facebook te verbieden zijn persoonsgegevens naar de Amerikaanse servers van het platform te versturen. 

Als Europees bedrijf hoeft u niet bang te zijn 

Dit vonnis sloeg in als een bom, maar is eigenlijk alleen van toepassing voor Amerikaanse bedrijven die ook een vestiging in Europa hebben en hun data opslaan in Amerika. Ook al bent u werkzaam bij een multinational, zo lang het hoofdkantoor in Europa staat en de data hier ook wordt opgeslagen, heeft de uitspraak over het Privacy Shield geen gevolgen voor u.  

Dat komt vooral omdat Microsoft niet alleen het EU-VS Privacy Shield gebruikt om bescherming te bieden, maar ook Standard Contractual Clauses (SCC’s). Deze SCC’s zijn volgens het Europees Hof nog steeds gewoon geldig, al moeten ze nog wel goed gecheckt worden op mechanismen die de naleven van de AVG in ons land en GDPR in Europa waarborgen. 

Overigens plaatsen we bij OBI nooit data op een Amerikaanse server, maar altijd op servers binnen de Europese Unie. Dit geldt dus ook voor de back-ups van Office 365– en Azure–diensten. Deze worden in Ierland opgeslagen. 

Bent u er zeker van dat al uw persoonsgegevens veilig opgeslagen zijn?

Wij gaan ervan uit dat in uw organisatie of bedrijf zorgvuldig met de persoonsgegevens van klanten en medewerkers omgaat en deze veilige opslaat. Maar hoe zeker ervan bent u dat dit ook bij u op de werkvloer gebeurt? 

OBI kijkt graag met u mee om te zien hoe we uw bedrijf of organisatie nog veiliger kunnen maken door uw ICT te optimaliseren en binnen de regels van de AVG te laten optreden. 

Maak daarom eens een afspraak met Roger Zweegers. Hij vertelt u graag, en geheel vrijblijvend, hoe wij dit doen. U kunt hem bellen op 088-9008100. Wordt u liever teruggebeld dan kunt een mailtje met een terugbelverzoek sturen naar roger@obi.nl.