Schrems en zijn stichting noyb hebben bij de Europese privacycommissies klacht ingediend tegen 101 Europese websites. In België gaat het om de sites neckermann.be, bpost.be, logic-immo.be en flair.be.

Volgens de aanklacht sturen deze sites, meestal via diensten als Google en Facebook, nog altijd data van EU-burgers naar de Verenigde Staten. Zonder een data-overeenkomst is daar echter geen juridische basis voor. Gegevensoverdrachten tussen de EU en de VS werden tot voor kort geregeld via een overeenkomst genaamd Privacy Shield. Dat verdrag werd midden juli geschrapt, omdat het volgens het Europees Hof niet genoeg bescherming levert. Volgens de GDPR-regels mogen bedrijven alleen gegevens van EU-burgers naar andere wettelijke regio's sturen als die dezelfde garanties op bescherming krijgen als in onze regio.

In de rechtszaak, aangespannen door Schrems, kwam het Hof tot de conclusie dat Privacy Shield die garanties niet voldoende levert. Het verdrag verviel dus, en daarmee moesten datatransfers meteen stoppen, zonder overgangsperiode, volgens de Europese gegevensbeschermingsautoriteit de EDPB.

Een maand na die uitspraak heeft de organisatie van Schrems nu een stand van zaken opgemaakt, en gezien dat 101 websites nog altijd gebruikmaken van diensten als Google Analytics en Facebook Connect, die nu op ongeoorloofde manier data doorsturen naar de VS. "We hebben een snelle zoekopdracht uitgevoerd op grote websites in elk EU-land om te zien of er code van Facebook en Google op staat. Deze codefragmenten sturen data over elke bezoeker door naar Google of Facebook. Beide bedrijven geven toe dat ze data over Europeanen doorgeven aan de VS voor verwerking, waar ze wettelijk verplicht zijn die data beschikbaar te stellen aan Amerikaanse instanties zoals de NSA. Google Analytics noch Facebook Connect zijn essentieel om de webpagina's in de lucht te houden en het zijn diensten die ondertussen al vervangen of minstens uitgeschakeld konden worden", aldus Schrems in een mededeling op de noyb site.

De klachten werden ingediend bij de lokale Gegevensbeschermingsautoriteit. In België gaat het om Neckermann, Bpost, Logic-Immo en Flair. Voor Nederland staat onder meer PostNL en Marktplaats op de lijst, terwijl we in Frankrijk bijvoorbeeld de Decathlon site vinden. In de klacht voor elk van de sites geeft noyb aan welke dienst data exporteert naar de VS en waarom dat illegaal is. Schrems vraagt bovendien dat er een boete wordt opgelegd aan de partij die de data verwerkt, zij het Facebook of Google. Noyb is onder meer van plan om de Ierse privacycommissie, die verantwoordelijk is voor Facebook in de EU, om extra onderzoek te vragen.

Schrems en zijn stichting noyb hebben bij de Europese privacycommissies klacht ingediend tegen 101 Europese websites. In België gaat het om de sites neckermann.be, bpost.be, logic-immo.be en flair.be. Volgens de aanklacht sturen deze sites, meestal via diensten als Google en Facebook, nog altijd data van EU-burgers naar de Verenigde Staten. Zonder een data-overeenkomst is daar echter geen juridische basis voor. Gegevensoverdrachten tussen de EU en de VS werden tot voor kort geregeld via een overeenkomst genaamd Privacy Shield. Dat verdrag werd midden juli geschrapt, omdat het volgens het Europees Hof niet genoeg bescherming levert. Volgens de GDPR-regels mogen bedrijven alleen gegevens van EU-burgers naar andere wettelijke regio's sturen als die dezelfde garanties op bescherming krijgen als in onze regio. In de rechtszaak, aangespannen door Schrems, kwam het Hof tot de conclusie dat Privacy Shield die garanties niet voldoende levert. Het verdrag verviel dus, en daarmee moesten datatransfers meteen stoppen, zonder overgangsperiode, volgens de Europese gegevensbeschermingsautoriteit de EDPB. Een maand na die uitspraak heeft de organisatie van Schrems nu een stand van zaken opgemaakt, en gezien dat 101 websites nog altijd gebruikmaken van diensten als Google Analytics en Facebook Connect, die nu op ongeoorloofde manier data doorsturen naar de VS. "We hebben een snelle zoekopdracht uitgevoerd op grote websites in elk EU-land om te zien of er code van Facebook en Google op staat. Deze codefragmenten sturen data over elke bezoeker door naar Google of Facebook. Beide bedrijven geven toe dat ze data over Europeanen doorgeven aan de VS voor verwerking, waar ze wettelijk verplicht zijn die data beschikbaar te stellen aan Amerikaanse instanties zoals de NSA. Google Analytics noch Facebook Connect zijn essentieel om de webpagina's in de lucht te houden en het zijn diensten die ondertussen al vervangen of minstens uitgeschakeld konden worden", aldus Schrems in een mededeling op de noyb site.De klachten werden ingediend bij de lokale Gegevensbeschermingsautoriteit. In België gaat het om Neckermann, Bpost, Logic-Immo en Flair. Voor Nederland staat onder meer PostNL en Marktplaats op de lijst, terwijl we in Frankrijk bijvoorbeeld de Decathlon site vinden. In de klacht voor elk van de sites geeft noyb aan welke dienst data exporteert naar de VS en waarom dat illegaal is. Schrems vraagt bovendien dat er een boete wordt opgelegd aan de partij die de data verwerkt, zij het Facebook of Google. Noyb is onder meer van plan om de Ierse privacycommissie, die verantwoordelijk is voor Facebook in de EU, om extra onderzoek te vragen.