EU - EU-US Data Privacy Framework

Het EU-US Data Privacy Framework bestaat uit waarborgen voor een correcte verwerking van persoonsgegevens van EU-burgers door Amerikaanse bedrijven in overeenstemming met de principes van de General Data Protection Regulation (GDPR of AVG). Een bijkomend element is de oprichting van een Data Protection Review Court, waar EU-burgers klachten kunnen indienen over de onjuiste verwerking van hun persoonsgegevens. De EU en de VS streven met dit besluit naar een betere gegevensstroom tussen de twee jurisdicties.

De beslissing bevestigt ten eerste de materiële werkingssfeer, waarin de bepalingen van de GDPR zijn opgenomen. Ten tweede wijst het op de relevante beginselen inzake gegevensbescherming, zoals eerlijkheid, rechtmatigheid en nauwkeurigheid. Deze beginselen worden gewaarborgd door de GDPR en dus ook door dit EU-US Data Privacy Framework. Ten derde wordt de toegang tot en het gebruik van persoonsgegevens uit de EU door Amerikaanse entiteiten gereguleerd: beperkingen, waarborgen en een rechtsgrondslag voor deze acties. Het vierde en laatste element met betrekking tot het besluit is de oprichting van een US Data Protection Review Court, dat zal fungeren als een toezichthoudende rechtbank en zal oordelen over eventuele klachten van EU-burgers over de verwerking van hun gegevens door Amerikaanse inlichtingendiensten. Ook belangrijk is het permanente toezicht van de Commissie op het besluit.