Gegevensoverdracht onder de AVG naar de VS na de beslissing van het Hof van Justitie van de Europese Unie in de zaak Schrems II

Op 1 augustus 2016 is het EU-VS-privacyschild (Privacyschild)-kader in werking getreden. Hierdoor konden organisaties in de Europese Unie (EU) zonder verdere waarborgen persoonsgegevens overdragen aan gecertificeerde organisaties in de Verenigde Staten. (VS).

Een organisatie moest eerst gecertificeerd zijn onder het Privacyschild alvorens ze de persoonsgegevens uit de EU mocht ontvangen.

Op 16 juli 2020 werd het Privacyschild doorbroken nadat het Hof van Justitie van de Europese Unie had vastgesteld dat het mechanisme geen geldig mechanisme was om persoonsgegevens over te dragen (bekend als de Schrems II-zaak).

Het resultaat van de Schrems II-zaak betekende dat organisaties die vertrouwen op het Privacyschild nu een alternatief mechanisme moeten gebruiken om passende waarborgen te bieden voor de bescherming van persoonsgegevens die naar buiten de EU worden overgedragen
(zoals een overeenkomst met de standaardcontractbepalingen van de Europese Commissie).

Sindsdien zijn er verschillende rechterlijke uitspraken geweest over wat passende waarborgen zijn voor het overdragen van persoonsgegevens van de EU naar de VS.

Het Amerikaanse ministerie van Handel en de Europese Commissie zijn besprekingen aangegaan om het potentieel voor een verbeterd Privacyschild te evalueren om zo te voldoen aan het Schrems II-besluit.