020 530 0160

FTC handhaaft Safe Harbor Verdrag

Gepubliceerd op 22 januari 2014 categorieën ,

De Federal Trade Commission (“FTC”) heeft een voorlopige schikking getroffen met twaalf Amerikaanse bedrijven die in overtreding waren van het US- EU Safe Harbor Verdrag.

 

Het Safe Harbor Verdrag regelt de doorgifte van persoonsgegevens vanuit de Europese Unie naar bedrijven die bij het Safe Harbor Verdrag zijn aangesloten. Zonder dit verdrag is de doorgifte van persoonsgegevens  niet zonder meer toegestaan. De Verenigde Staten bieden namelijk geen “passend beschermingniveau”, hetgeen volgens de Europese Richtlijn 95/46/EC (bij ons geïmplementeerd als de Wet bescherming persoonsgegevens) wel vereist is wanneer persoonsgegevens naar landen buiten de  Europese Unie worden verzonden.

 

Onder het Safe Harbor Verdrag dienen Amerikaanse bedrijven zichzelf te certificeren bij het “Department of Commerce”. Ze moeten daarbij aangegeven te voldoen aan zeven privacy principes; notice, choice, onward transfer, security, data integrity, access en enforcement. Informatie die moet worden verstrekt, kan hier worden gevonden.

 

Op de website http://export.gov/safeharbor staat vermeld of een Amerikaanse bedrijf een geldige Safe Harbor certificering heeft. De FTC ziet toe op de naleving van het Safe Harbor Verdrag.

 

De betreffende twaalf bedrijven die zijn beschuldigd, komen uit verschillende bedrijfssectoren.  Het gaat om bedrijven uit allerlei verschillende bedrijfssectoren. Op de lijst staan bijvoorbeeld drie American Footbal clubs, een  accountantskantoor, twee laboratoria waarvan er één DNA testen doet en een ISP.

 

De ernst van de overtredingen van het Safe Harbor Verdrag lijkt trouwens mee te vallen. De twaalf bedrijven waren wel in het bezit van een certificering maar hebben die laten verlopen. Daarmee is dus niet gezegd dat de persoonsgegevens ook daadwerkelijk op een verkeerde manier zijn verwerkt.

 

De schikkingen zijn daarom ook mild. De partijen wordt verboden ten onrechte te claimen dat ze zijn aangesloten bij een privacy of data security programma. De schikkingsvoorstellen van de FTC zijn tot 20 februari 2014 beschikbaar voor consultatie. Belanghebbende partijen kunnen tot die tijd aangeven of ze het met de voorstellen eens zijn. Een overtreding van de schikking kan een boete tot $ 16.000,– opleveren.

 

De FTC heeft aangegeven dat het handhaven van het Safe Harbor Verdrag een prioriteit is. Het is goed om te weten dat er nog wel overheidsinstanties in de Verenigde Staten zijn die bescherming van de privacy als prioriteit hebben.

 

Lees hier het bericht op nu.nl en hier het bericht op de website van de FTC.

 

Bron: nu.nl, ftc.gov
Deze blog is automatisch geïmporteerd uit een oudere versie van deze website. Daarom is de lay-out mogelijk niet perfect.
Deel:

auteur

Thomas

publicaties

Gerelateerde artikelen