Toezichthouder onderzoekt EU-contracten met Amazon en Microsoft
De contracten voldoen mogelijk niet meer aan de EU-wetgeving voor het versturen van data naar landen buiten de EU.
De Europese Toezichthouder voor Gegevensbescherming (EDPS) onderzoekt contracten die Amazon en Microsoft met Europese instellingen hebben afgesloten. Deze voldoen mogelijk niet meer aan EU-wetgeving voor het versturen van data naar landen buiten het landenblok, zei EDPS-directeur Wojciech Wiewiórowski.
‘We hebben bepaalde types contracten gevonden die bijzondere aandacht vereisen en daarom beginnen we er onderzoek naar’, zegt Wiewiórowski. Het gaat om twee onderzoeken. Een van de onderzoeken richt zich op het gebruik van de clouddiensten van Amazon en Microsoft Web Services en de ander van Microsoft Office 365 door de Europese Commissie, het dagelijks bestuur van de EU.
Vorig jaar juli zette het Europees Hof van Justitie een streep door het zogenoemde Privacy Shield uit 2016, de regeling waarmee Brussel toestemming geeft voor het doorgeven van persoonsgegevens naar de VS. De rechter oordeelde dat persoonsgegevens die bedrijven vanuit Europa naar de Verenigde Staten sturen minder goed zijn beschermd dan in de Europese Unie.
Databeleid
De contracten met Amazon en Microsoft stammen van voor die uitspraak. De Amerikaanse techbedrijven kondigden wegens het vonnis wijzigingen aan in hun databeleid. ‘Toch bestaat de kans dat deze ingrepen niet voldoende zijn om volledig aan datawetgeving in de EU te voldoen, dus moeten we dit goed onderzoeken’, aldus Wiewiórowski.
De rechtszaak staat bekend als ‘Schrems II’, naar de Oostenrijkse privacyactivist Maximilian Schrems. Hij had geklaagd over de mogelijk onvoldoende bescherming bij de doorgifte van persoonsgegevens door Facebook Ierland aan haar Amerikaanse moederbedrijf. Hij kreeg gelijk. In 2015 vernietigde de rechter ook al het zogeheten Safe Harbor Program, de voorganger van het Privacy Shield.
Fout opgemerkt of meer nieuws? Meld het hier