Bent u verplicht persoonsgegevens in Europa op te slaan?

Persoonsgegevens opslaan in Europa

Werken vanuit de cloud brengt veel voordelen met zich mee. Zo kunnen u en uw medewerkers op elk moment bij alle gegevens of applicaties. Dit maakt werken zeer efficiënt. Maar hebt u enig idee wáár uw applicaties en gegevens worden opgeslagen? Weet u zeker of uw data daar wel veilig staat? De meest bekende cloud providers zijn Amerikaanse organisaties en zij hebben hun datacenters in Amerika staan. De kans is groot dat uw gegevens hier opgeslagen staan. Waarom is het zo belangrijk dat uw persoonsgegevens opgeslagen staan binnen Europa?

Doorvoer van persoonsgegevens

Het begint met het feit dat u niet zomaar persoonsgegevens mag opslaan in een land buiten Europa. Dit staat namelijk vermeld in het WBP (Wet Bescherming Persoonsgegevens). Dit is de Nederlandse uitwerking van de Europese richtlijn bescherming persoonsgegevens (95/46/EG). De WBP is sinds 1 september 2001 van kracht. Deze wet vermeldt dat persoonsgegevens alleen opgeslagen mogen worden buiten de Europese Unie (art. 76 WBP) wanneer wordt geacht dat het beveiligingsniveau van het derde land in kwestie een passend niveau van bescherming kent.

Safe Harbor-verdrag

De Verenigde Staten is een land met een dergelijk ontoereikend beschermingsniveau.
De Europese Commissie heeft weliswaar in 2000 het Safe Harbor-verdrag gesloten met de VS, Amerikaanse organisaties die zich hierbij aansluiten worden gezien als organisaties die veilig omgaan met persoonsgegevens. De doorgifte van persoonsgegevens naar deze aangesloten organisaties met een Safe Harbor-verdrag werd daarom toegestaan.

Echter in de praktijk is gebleken dat er weinig controle is op de bescherming van persoonsgegevens die via het Safe Harbor-verdrag werden doorgevoerd. Het Hof van Justitie van de Europese Unie gaf aan dat deze in strijd is met de Europese privacywetgeving en het verdrag is hiermee ongeldig verklaard.

EU – US Privacy Shield

In februari 2016 is er een nieuwe overeenkomst gesloten tussen Europa en de VS: het EU – US Privacy Shield. Dit is de opvolger van het ongeldig verklaarde Safe Harbor-verdrag. Ondanks de overeenkomst is het Privacy Shield nog niet nauwkeurig getoetst. Zelfs de contractpartijen hebben de werking nog niet geëvalueerd. Dat doen ze in september a.s. liet eurocommissaris Jourová onlangs weten. Dat kan nog wel eens een lastig gesprek worden, met de nieuwe wind die nu in Washington waait.

De kans is groot dat het oordeel negatief uitvalt nu de VS zich minder lijkt te bekommeren over privacy op de manier die in Europa wenselijk wordt geacht. Het is dan ook denkbaar dat, wanneer het Privacy Shield ter toetsing aan het Hof van Justitie van de Europese Unie wordt voorgelegd, de toets niet kan doorstaan.

Patriot Act

Een andere wet die in Amerika van kracht is, is de Patriot Act. Dit houdt in dat de Amerikaanse overheid verstrekkende bevoegdheden heeft om gegevens van derde partijen te doorzoeken die opgeslagen zijn in de cloud op Amerikaans grondgebied. Hierdoor kunnen gevoelige bedrijfsgegevens terechtkomen bij de Amerikaanse overheid. Het gaat ook om data die van een Europese klant is verkregen die onder het Privacy Shield valt.

Persoonsgegevens opslaan binnen Europa

Wilt u zekerheid over uw data en voldoen aan de Europese wet- en regelgeving? Dan raden wij u aan persoonsgegevens op te slaan op Europees grondgebied. Niet alleen omdat de wet dit voorschrijft, maar ook om te voorkomen dat een overheidsorgaan uw data ongevraagd kan doorzoeken.

Of u nu kiest voor een private, hybrid of public cloud, bij For All IT worden alle gegevens altijd beveiligd opgeslagen in Nederland tenzij anders wordt overeengekomen. Wilt u ook gegevens veilig opslaan? Neem dan contact met ons op of mail ons op info@forallit.nl.