Menu

En wat nu (weer) gedaan? Verbazing en verwarring na Schrems II

Het Privacy Shield heeft de aanval van Schrems niet kunnen weerstaan. Het ligt in stukken en brokken, uit elkaar geslagen door de harde mokerslagen van het Hof van Justitie van de Europese Unie, uitgelokt door Max Schrems. En eigenlijk ook wel de Ierse toezichthouder, wellicht niet meteen van harte, maar je moet als toezichthouder toch iets overeind laten van het beeld dat de bescherming van persoonsgegevens je nauw aan het hart ligt.

05-01-2021 -

Ook al is het hard om dan te moeten besluiten dat het intense dataverkeer tussen de hoofdzetel van Facebook in Europa (Dublin) naar de Verenigde Staten van Amerika niet meer kan en dat Facebook zowaar dreigt Europa te verlaten. Want met die Schrems II kan ons sociaal netwerk niet leven, spijts alle retoriek in de Belgische Facebook-zaak dat het Europese verwerkingsproces losstaat van het Amerikaanse …

De Ierse toezichthouder moet het hoofd buigen, Luxemburga locuta, causa fi nita est. Al is het zeer de vraag of er toch nog geen derde keer goede keer zal geprobeerd worden… Na de Safe Harbour (Schrems I) en het kaduke schild zal het enthousiasme wel niet bijster groot zijn om nog iets hard te maken dat toch nog de testbank van het Hof van Justitie kan doorstaan. Maar de politiek zal misschien toch nog druk genoeg ondervinden om scheepsrecht in te roepen en de Europese Commissie nogmaals op pad te sturen voor een ultieme oplossing. Al geloof ik niet dat er daarop nog gewacht zal kunnen worden.

Google en zelfs Facebook (“Met dubbele tong spreekt het bleekgezicht” stelde ooit de inheemse Winnetou vast) blijken nu alle heil te verwachten van de “standard contractual clauses”: ‘SSC’ is nu de hartenkreet. Ook Binding Corporate Rules kunnen een oplossing bieden. Misschien te verkiezen? De druk op de GAFA’s en hun handlangers is groot: lees – verplichte lectuur! – het meer dan exemplarische advies van de VTC van 8 september 2020 (nr. 2020/05) over Amazon Web Services, inzonderheid randnummers 8 en 9 : om koude rillingen van te krijgen als je straks aan de Verenigde Staten moet rapporteren over wat the old Europe weer in de weg legt van het “surveillance capitalism” en “the rise of the computer state”.

Een adequaatheidsbeslissing? Waarom niet voor bepaalde sectoren? Of bijvoorbeeld zoals Californië dat stringentere gegevensbeschermingswetgeving heeft aangenomen? De AVG laat het toe om fijnmaziger te werken. Is dat een uitweg?

Het Luxemburgse Hof is consequent, maar beweegt. Ook in de dataretention-uitspraak van 6 oktober 2020 zijn voortschrijdende inzichten ingebracht. Maar het ware schild voor bescherming en handhaving van privacy en gegevensbescherming is zonder twijfel het Hof van Justitie. Met stip.

Ook interessant

Recht

Reeks Privacy & Persoonsgegevens | Print + Digitaal

Frankie Schram

Bestel

Recht

Privacy en gegevensbescherming van de werknemer in de private en publieke sector (P&P)

Koen Naert

Bestel

Recht

Privacy en Gedragsverandering (P&P)

Kurt Penninck

Bestel

Recht

Privacy & Persoonsgegevens: De cookieregelgeving voor overheden en bedrijven

Bart Van den Brande
Matthias Vandamme

Bestel

Recht

Privacy & Persoonsgegevens: Cahier: GDPR in vraag & antwoord

Tom De Schepper
Miet Remans
Ward Van Hal

Bestel

Recht

Tijdschrift Privacy & Persoonsgegevens

Frederic Debusseré
Vincent Dooms
Isabel Plets
Laura De Boel
Griet Verhenneman
Niels Diels

Bestel