Wat is een Safe Harbour - Overcloudcomputing.nl

Wat is een Safe Harbour

Europese bedrijven die persoonsgegevens willen doorgeven aan Amerikaanse bedrijven, mogen dat doen indien het bedrijf over een zogeheten Safe Harbor-certificaat beschikt. De Europese commissie heeft bepaald dat bedrijven met dit certificaat een ‘passend be¬schermingsniveau waarborgen’.

Safe Harbor is een cruciale regeling tussen de EU en VS. Alleen als Amerikaanse bedrijven Safe Harbor-gecertificeerd zijn mogen zij privé¬gegevens van Europese consumenten verwer¬ken en opslaan. Het gaat om zeven principes, waaronder ‘ondubbelzinnige toestemming’ van en een opt-out mogelijkheid voor betrokkenen, passende databeveiliging, duidelijk omschreven handhaving en correcte klachtafhandeling. De aan de ‘Safe Harbor Principles’ ten grondslag lig¬gende ‘Safe Harbor Agreement’ tussen de Euro¬pese Commissie en het Amerikaanse Ministerie van Handel staat echter expliciet toe dat aan ver¬zoeken van Amerikaanse opsporingsdiensten en andere overheidsorganisaties tot verstrekking van gegevens wordt voldaan via de Patriot Act.

Eigen verantwoording
Het College Bescherming Persoonsgegevens (CBP) stelt dat Nederlandse bedrijven en or¬ganisaties die clouddiensten afnemen van een Amerikaanse aanbieder, ook zelf verantwoorde¬lijk zijn voor de naleving van de Wet bescher¬ming persoonsgegevens. Dat de Amerikaanse aanbieder zegt de ‘Safe Harbor Principles’ na te leven, kan onvoldoende garantie bieden. De Nederlandse partij, verantwoordelijk voor de doorgifte, moet verifiëren of de zelfcertificering bestaat en controleren of de Amerikaanse partij de Nederlandse regels ook daadwerkelijk na¬leeft. Daar kunnen aanvullende maatregelen uit naar voren komen die nodig zijn om aan de wet te voldoen. Het is belangrijk te kiezen voor een cloudleverancier die voldoende waarborgen kan geven ten aanzien van de veiligheid van per¬soonsgegevens en waar aanvullende afspraken mee gemaakt kunnen worden.

Dit is een bijdrage van Cloudshape, kennispartner van het ICT informatiecentrum.
Cloudshape | Sint Josephstraat 93 | 5017 GD Tilburg
Telefoon: +31 (0) 13 580 09 85 | E-mail: info@cloudshape.com | cloudshape.com