Statement: Afschaffing Privacy Shield heeft geen impact op ZIVVER

2 min lezen - gepubliceerd op 28 juli 2020

Halverwege juni 2020 maakte het Hof van Justitie van de Europese Unie bekend dat het Privacy Shield voor informatiedoorgifte naar de VS ongeldig is verklaard. Kortgezegd betekent dit dat organisaties binnen de Europese Unie geen persoonsgegevens meer mogen doorgeven aan de VS, waarbij zij zich beroepen op het Privacy Shield als passende waarborg. Het Privacy Shield bood onvoldoende bescherming van persoonsgegevens, aldus het Hof. Het Hof oordeelde dan ook dat de nationale wetten in de VS niet vergelijkbaar zijn met de eisen van de EU op het gebied van gegevensbescherming. De belangrijkste reden: er is onvoldoende garantie dat Amerikaanse overheidsinstellingen geen toegang kunnen krijgen tot Europese gegevens als deze worden doorgegeven aan een partij in de VS.

Ongeldigverklaring Privacy Shield geen verrassing voor experts

Deze beslissing komt voor sommigen misschien als een verrassing, maar volgens de experts lag deze beslissing in de lijn der verwachting. Ook de voorloper van het Privacy Shield , genaamd 'Safe Harbor', werd in 2015 door het Europese Hof van Justitie immers ongeldig verklaard. Ondanks dat het Privacy Shield was opgezet om Safe Harbor te 'vervangen' en ervoor te zorgen dat de gegevensoverdracht kon worden voortgezet, is het onderwerp van discussie gebleven onder experts.

Nu het Privacy Shield niet langer geldig is, is het aanzienlijk moeilijker om bij de overdracht van gegevens naar de VS een passend niveau van bescherming van persoonsgegevens en de rechten van de betrokkenen te garanderen. Op dit moment is het zeer onduidelijk hoe deze garantie überhaupt kan worden gegeven. Gelukkig heeft deze uitspraak van het Europese Hof van Justitie geen invloed op ZIVVER.

ZIVVER is nog steeds in overeenstemming met onze basis: GDPR

Al vanaf de oprichting is het een kernprincipe voor ZIVVER om een goede verwerking van data in onze systemen te garanderen. De gegevens van eindgebruikers mogen alleen opgeslagen en verwerkt worden in de Europese Economische Ruimte, waar de verwerking automatisch valt onder de Algemene Verordening Gegevensbescherming (GDPR). Dit zorgt ervoor dat de gegevens van de eindgebruiker op een correcte en zorgvuldige manier worden verwerkt en dat de rechten van de betrokkenen te alle tijde gewaarborgd zijn.

ZIVVER’s DNA: Privacy by Design 

Uiteraard mag de verwerking van gegevens binnen de EU niet de enige waarborg zijn. Overal waar persoonsgegevens worden opgeslagen is het, om de GDPR na te leven en de privacy van mensen voldoende te beschermen, noodzakelijk om aanvullende maatregelen te nemen om de data te beschermen. Voor dit doel past ZIVVER geavanceerde encryptietechnieken toe die het voor onze gegevensverwerkers onmogelijk maakt om berichten en bijlagen die via ZIVVER worden verzonden, te ontcijferen. 

Ben je benieuwd hoe ZIVVER gebruikmaakt van asymmetrische encryptie, hoe wij omgaan met klantvriendelijk én veilig beheer van encryptiesleutels? En hoe ons product vormgeeft aan Privacy by Design? Download ons whitepaper 'Privacy by Design' via onderstaande knop. 

Download whitepaper

Het bovenstaande is beoordeeld en bevestigd door onze externe functionaris gegevensbescherming van ICTRecht.