Gisteren heeft de Europese
Commissie (“EC”) een besluit genomen over de rechtmatige gegevensuitwisseling
met Japan. Persoonsgegevens kunnen door het zogenaamde adequaatheidsbesluit op
een veilige manier van de EU naar Japan worden doorgegeven en andersom. Het
besluit is onderdeel van economische handelsafspraken tussen de EU en Japan, waardoor
Europese bedrijven toegang krijgen tot een markt van 127 Japanse consumenten. Lees
onze eerdere blog over deze afspraken en de aanloop naar het
adequaatheidsbesluit hier.
Voordat de EC het
adequaatheidsbesluit kon goedkeuren, moest Japan aanvullende waarborgen bieden
om te garanderen dat gegevens vanuit de EU even goed worden beschermd als in de
EU. Deze maatregelen omvatten onder meer:
Regels
die verschillen tussen de twee stelsels voor
gegevensbescherming overbruggen. Deze
regels zorgen er bijvoorbeeld voor dat gevoelige gegevens beter worden
beschermd, dat personen hun individuele rechten beter kunnen uitoefenen en dat
voor de doorgifte van EU-gegevens vanuit Japan naar andere landen strengere
voorwaarden gelden. De regels kunnen worden afgedwongen door de Japanse
gegevensbeschermingsautoriteit en de Japanse rechter;
Japan heeft de EC garanties gegeven over de toegang van Japanse overheidsdiensten tot
persoonsgegevens. Het gebruik van persoonsgegevens voor rechtshandhaving en
nationale veiligheid blijft beperkt tot wat noodzakelijk en evenredig is en is
aan onafhankelijk toezicht onderworpen;
Er is een nieuw klachtenmechanisme voor onderzoek en behandeling van klachten
van Europese burgers over de toegang van de Japanse overheid tot hun gegevens.
Dit mechanisme wordt beheerd door en staat onder toezicht van de Japanse gegevensbeschermingsautoriteit.
Op grond van de Algemene
Verordening Gegevensbescherming heeft de EC de bevoegdheid om te onderzoeken of
een land buiten de EU persoonsgegevens op adequate wijze beschermt en wanneer
dat zo is, een adequaatheidsbesluit te nemen. Als gevolg kunnen persoonsgegevens
veilig vanuit de EER (de 28 EU lidstaten plus Noorwegen, IJsland en
Liechtenstein) naar dat derde land worden doorgegeven, zonder dat andere
veiligheidseisen of autorisaties gelden. De EC heeft adequaatheidsbesluiten genomen
over de volgende landen/gebieden: Andorra, Argentinië, Canada*, Faeröer
Eilanden, Guernsey, Israël, Isle of Man, Jersey, Nieuw Zeeland, Zwitserland,
Uruguay en de Verenigde Staten*. Voor Canada en de VS geldt een ‘gedeeltelijk’
adequaatheidsbesluit, dat slechts toepasselijk is op bedrijven die aan bepaalde
eisen voldoen.
Voor het eerst zijn de EU en
een derde land overeengekomen elkaars
stelsel als adequaat aan te merken. Met dit besluit komt ‘de grootste ruimte
van veilig gegevensverkeer ter wereld’ tot stand en kan deze regeling als model
dienen voor toekomstige partnerschappen, aldus Věra Jourová, EU
commissaris voor Justitie, Consumentenzaken en Gendergelijkheid. Volgens
de EC maken de EU en Japan met het besluit duidelijk dat in dit digitale
tijdperk het nastreven van strenge normen voor de bescherming van privacy en
het bevorderen van internationale handel hand in hand kunnen gaan. Lees het persbericht
en de factsheet
van de EC hier.
https://www.solv.nl/weblog/afspraken-uitwisseling-persoonsgegevens-eu-japan-zorgen-voor-grootste-ruimte-van-veilig-gegevensverkeer-ter-wereld/21728
