Privacy van gegevens is belangrijk, zeker wanneer persoonlijke informatie van Europa naar de VS wordt overgebracht.
Het EU-VS Privacy Shield was een reglement dat ervoor zorgde dat Amerikaanse bedrijven zorgvuldig omgingen met Europese gegevens. Maar in 2020 werd deze regel niet meer gebruikt en dat veroorzaakte nogal wat opschudding.
Laten we eens kijken waar het Privacy Shield over ging, waarom het er niet meer is en hoe het de manier heeft veranderd waarop bedrijven, vooral e-mailmarketeers, met gegevens omgaan.
Wat is het privacyschild?
Het EU-VS privacyschild is een verzameling regels voor het verplaatsen van persoonlijke gegevens van Europa naar de VS. Het wordt gebruikt om persoonlijke gegevens voor commerciële doeleinden veilig door te geven. In de Verenigde Staten is het ontwikkeld door het Amerikaanse ministerie van Handel als de verantwoordelijke autoriteit voor gegevensbescherming.
De zeven principes van het privacyschild
De principes maken deel uit van het privacyschild en er zijn er zeven.
BEGINSEL 1: Kennisgeving
Organisaties moeten mensen informeren dat ze gegevens verzamelen en deelnemen aan het Privacy Shield, en uitleggen hoe de gegevens worden gebruikt.
PRINCIPE 2: Keuze
Mensen moeten de mogelijkheid hebben om af te zien van het verzamelen of delen van gegevens en moeten voor gevoelige informatie kunnen kiezen voor opt-in.
BEGINSEL 3: Verantwoording voor verdere overdracht
Het doorgeven van gegevens aan derden moet met hetzelfde beschermingsniveau worden beveiligd.
BEGINSEL 4: Beveiliging
Gegevens moeten worden beschermd tegen verlies, misbruik of ongeautoriseerde toegang.
BEGINSEL 5: Gegevensintegriteit en doelbinding
Gegevens kunnen alleen worden gebruikt op manieren die overeenkomen met wat mensen werd verteld toen ze hun informatie gaven.
BEGINSEL 6: Toegang
Personen hebben het recht om hun persoonlijke gegevens in te zien en te wijzigen.
BEGINSEL 7: Verhaal, handhaving en aansprakelijkheid
Er moeten manieren zijn waarop mensen kunnen klagen en hun klachten kunnen laten onderzoeken, en organisaties moeten bewijzen dat ze deze principes volgen
De zeven principes van het privacyschild werden opgesteld om het Amerikaanse beleid af te stemmen op de strenge normen voor gegevensbescherming van de Europese Unie. Het privacyraamwerk zorgde voor gegevensveiligheid en beschermde de privacy van individuen over de grenzen heen.
Geworteld in de principes van het privacyschild werkten deze regels als een wederzijdse overeenkomst. Bedrijven konden trans-Atlantisch zakendoen in een vertrouwd kader zonder de privacy in gevaar te brengen.
Waarom is het privacyschild niet langer van kracht?
Op 16 juli 2020 verklaarde het Europese Hof dat het Privacy Shield niet langer geldig was.
Voor de doorgifte van persoonsgegevens van de EER naar de Verenigde Staten biedt het kader voor gegevensprivacy niet langer voldoende waarborgen.
Het probleem was dat de VS geen ‘adequacy decision’ kreeg van Europa, waarin stond dat de VS gegevens net zo veilig bewaarden als Europa.
Europa heeft een streng privacybeleid, en ze vonden dat de VS onvoorbereid was, omdat Amerikaanse bedrijven en overheden meer ruimte hebben om persoonlijke gegevens te gebruiken op manieren waar Europa het niet mee eens zou zijn.
Welke stappen hebben bedrijven ondernomen na de ongeldigverklaring van het Privacy Shield?
👉 Ze moesten goed kijken naar welke gegevens ze verstuurden van de Europese Unie naar de VS en uitzoeken wat de gevolgen zouden zijn als ze die gegevens niet meer konden versturen.
👉 Bedrijven moeten een nieuwe manier vinden om gegevens te verplaatsen die nog steeds voldoen aan de GDPR. Denk aan het gebruik van zaken als standaard contractuele clausules, een belofte voor dataveiligheid die de Europese Commissie ondersteunt.
👉 Ze moesten standaardclausules controleren om er zeker van te zijn dat ze solide waren.
👉 Voor interne gegevensoverdrachten hadden ze moeten overwegen om bindende bedrijfsregels aan te nemen, in afwachting van goedkeuring door de commissaris voor gegevensbescherming.
👉 Hoewel de EU-wetgeving verschillende andere overdrachtsmethoden biedt, hadden ze deze met voorzichtigheid moeten benaderen vanwege hun complexe aard.
👉 Ze hadden het proces kunnen vereenvoudigen door geaggregeerde gegevens over te dragen, waarvoor over het algemeen minder privacywaarborgen nodig zijn.
👉 Bedrijven moeten een multifunctioneel team hebben samengesteld om een veerkrachtige privacystrategie te ontwikkelen die zich kan aanpassen aan voortdurende veranderingen in de wetgeving op het gebied van gegevensbescherming.
Wat betekende het privacyschild voor e-mailmarketing?
Het feit dat het privacyschild wordt geacht, maakt dat e-mailmarketeers nog voorzichtiger moeten zijn met waar en hoe ze gegevens verwerken.
Europese diensten zoals Bouncer kwamen tussenbeide door e-mailverificatie binnen de EU aan te bieden om in lijn te blijven met GDPR, zodat gegevens niet in strijd met GDPR naar de Verenigde Staten werden verzonden.
Het is een lokale bewaker voor uw gegevens – u hoeft niet bang te zijn dat uw e-mails een ongewenste reis naar Amerikaanse servers maken. Bouncer houdt het simpel en veilig: het houdt vast aan zijn wortels in de EU, zodat uw gegevens veilig zijn voor Amerikaanse bewaking.
Bovendien is het bedrijf openhartig over waar zijn datacenters zich bevinden, waardoor je die extra beveiligingslaag krijgt.
Laat Bouncer u helpen met Privacy Shield en GDPR
Bij het omgaan met gegevensprivacy gaat het niet alleen om het begrijpen van de regels, maar ook om het beschikken over de juiste hulpmiddelen.
Enter Bouncer: uw bondgenoot om ervoor te zorgen dat uw e-mailmarketingactiviteiten GDPR-conform blijven zonder digitale grenzen te overschrijden.
Het is een eenvoudige, veilige oplossing om de privacy van je gegevens in de gaten te houden. Dus waarom zou u Bouncer niet eens proberen? Maak Bouncer onderdeel van uw toolkit voor gegevensstrategie.
