23 jaar illegale gegevensoverdrachten door inactieve DPA's en nieuwe EU-VS-overeenkomsten
In twee belangrijke uitspraken in 2015 en 2020 verklaarde het Hof van Justitie van de Europese Unie (HvJEU) de doorgifte van gegevens tussen de EU en de VS illegaal. Deze uitspraken hebben terugwerkende kracht, wat betekent dat er tussen 2000 en 2023 geen wettelijke basis was voor deze doorgiften. Desondanks bleven de meeste EU-bedrijven gebruik maken van diensten als Google Analytics of trackingtools van Meta, die onwettige gegevensoverdrachten naar de VS met zich meebrengen. Een nieuwe analyse van de 101 klachten vannoyb over die kwestie laat nu zien hoe een combinatie van inactieve gegevensbeschermingsautoriteiten en nieuwe afspraken van de Europese Commissie hebben geleid tot 23 jaar privacyschendingen.
Europese gegevensbeschermingsautoriteiten (DPA's), die de uitspraken van het HvJEU meestal niet implementeerden. In combinatie met nieuwe (en ongeldige) overeenkomsten kijken we daarom terug op 23 jaar illegale gegevensoverdracht.
Marco Blocher, advocaat gegevensbescherming bij noyb: "We zijn getuige van een zekere ineenstorting van de rechtsstaat. Europa's hoogste gerechtshof heeft de gegevensoverdrachten van de afgelopen 23 jaar illegaal verklaard, maar de autoriteiten keken grotendeels de andere kant op."
[ ... ]