Op 6 juni 2016 heeft de Commissaris Gegevensbescherming (Datenschutzbeauftragter) van Hamburg drie partijen een boete opgelegd omdat de doorgifte van persoonsgegevens naar de VS nog altijd op de Safe Harbor verdrag gebaseerd was. Het Europees Hof van Justitie heeft op 6 oktober 2015 in de zaak Schrems (C-362/14) het Safe Harbor verdrag echter ongeldig verklaard.
Na de uitspraak van het Hof hebben de 28 privacy toezichthouders uit de EU ondernemingen een periode van drie maanden gegeven om een andere rechtmatige basis te vinden voor de verzending van persoonsgegevens naar de VS. In de meeste gevallen betekent dit het implementeren van de EU model clausules. Europa en de VS zijn druk bezig met een opvolger van Safe Harbor, het Privacy Shield, maar de discussies daarover zijn nog in volle gang.
Uit onderzoek onder 35 bedrijven bleek dat Adobe Systems, Punica (van de Punica Oase!) en Unilever de omschakeling niet snel genoeg gemaakt hebben. Zij kregen daarom een boete opgelegd (Adobe EUR 8.000,–, Punica EUR 9.000,– en Unilever EUR 11.000,–). Omdat de betreffende bedrijven nog tijdens het onderzoek zijn overgeschakeld op de EU model clausules zijn de boetes qua hoogte beperkt gebleven. Toekomstige inbreuken zullen volgens de Datenschutzbeauftragter uit Hamburg strenger worden bestraft.
Hoewel het slechts om drie bedrijven gaat en de boetes niet schrikbarend hoog zijn, kan de beslissing van de Commissaris Gegevensbescherming wel de opmaat zijn voor meer en hogere boetes. Misschien brengt het de Autoriteit Persoonsgegevens ook op ideeën. De beslissing vormt in ieder geval een goede reden om na te gaan of er een rechtmatige basis bestaat voor de doorgifte van persoonsgegevens naar de VS .
Lees hier het volledige bericht.