Dit verhaal, geschreven door Barbara Cosgrove, verscheen oorspronkelijk in het Engels op de Workday-blog. We bedachten dat het ook voor onze lokale lezers interessant zou zijn, dus staat het hieronder in het Nederlands.
De Europese Commissie heeft zojuist haar eerste jaarverslag over de werking van het EU-VS privacy shield gepubliceerd, waarin wordt erkend dat het privacy shield goed werkt. Deze beoordeling betekent dat bedrijven kunnen blijven vertrouwen op het privacy shield en zijn effectiviteit bij het faciliteren van vrij dataverkeer, wat essentieel is om het volledige potentieel van cloud computing te ontsluiten.
Het privacy shield biedt een belangrijk middel om de overdracht van persoonsgegevens van de EU naar de VS mogelijk te maken. In augustus 2016 was Workday een van de eerste van ruim 2400 bedrijven die zich voor het privacy shield-framework hebben gecertificeerd, en in augustus 2017 werd onze hercertificering voltooid. Als onderdeel van de werking van het privacy shield vereist de Europese Commissie jaarlijkse reviews om te garanderen dat het privacy shield effectief werkt en de overgedragen persoonsgegevens conform de voorwaarden worden beschermd.
Zoals in het rapport van de Europese Commissie wordt opgemerkt, heeft de VS de vereiste structuren en procedures opgezet om het privacy shield effectief te laten functioneren. Bij Workday kunnen we getuigen van de grondigheid van de vereisten waaraan moet worden voldaan om certificering voor het framework te verkrijgen. Als onderdeel van onze recentste hercertificering bij het U.S. Department of Commerce hebben we door TrustArc een externe assessment van ons Privacy Shield Program laten uitvoeren om te verifiëren dat we ons aan de vereisten blijven houden. Ook heeft de Federal Trade Commission merkbaar de handhaving van het privacy shield opgevoerd, terwijl andere belangrijke beschermingsconstructies voor persoonsgegevens in de context van binnenlandse veiligheid, zoals de Presidential Policy Directive 28, gehandhaafd zijn.
Het was bemoedigend dat de Europese Commissie concludeerde dat "de Verenigde Staten nog steeds zorgt voor adequate bescherming van persoonsgegevens die onder het privacy shield wordt overgedragen vanuit de Unie naar organisaties in de Verenigde Staten."
De toekomst
Het rapport van de Europese Commissie wijst ook op verschillende mogelijkheden om de implementatie van het privacy shield te verbeteren. We staan achter veel van deze aanbevelingen. In het bijzonder dat bedrijven geen aanspraak op compliance moeten kunnen maken voordat ze hun certificering hebben voltooid, en dat het Department of Commerce proactief moet zoeken naar valse declaraties van compliance.
Evenzo zijn we voorstanders van een betere samenwerking tussen handhavingsautoriteiten in de EU en de VS. Daarnaast hebben we consequent opgeroepen tot het vullen van vacatures in de Privacy and Civil Liberties Oversight Board en het benoemen van een permanente privacy shield-ombudsman.
Deze voorgestelde verbeteringen, hoe belangrijk ook, doen geen afbreuk aan het feit dat het privacy shield momenteel adequate bescherming biedt voor Europese persoonsgegevens die worden overgedragen naar de VS in overeenstemming met de richtlijnen van het Europese Hof van Justitie. Workday blijft zich inzetten voor compliance met het privacy shield als onderdeel van ons streven om sterke privacybescherming voor de data van onze klanten te bieden.