Het Europese Privacy shield is onlangs ongeldig verklaard. Logisch dat je als webwinkelier nu zit met een paar vragen. Dit blogbericht is daarom bedoeld om een praktische uitleg te geven over wat dit voor jouw webwinkel betekent.
Allereerst een kleine noot; ik ben geen jurist. Vandaar dat dit bericht niet is bedoeld als complete juridische uitleg. Daarvoor verwijs ik je graag naar juridische partijen die hierin gespecialiseerd zijn. Mijn doel met dit bericht is om je een praktische uitleg te geven van het inhoudt.
Het Privacy Shield
Wat is het Privacy Shield? Het Europese Privacy Shield is een constructie die bedoeld is om opslag van persoonsgegevens op o.a. Amerikaans grondgebied mogelijk te maken. Het probleem van opslag van gegevens buiten de EER-landen is namelijk dat onder andere de Amerikaanse overheid zichzelf meer bevoegdheden verschaft dan onder de GDPR / AVG toegestaan is. Het Privacy Shield moest er voor zorgen dat de rechten van de consument toch voldoende geborgd zijn en daarmee opslag van persoonsgegevens in Amerika mogelijk is.
Persoonsgegevens delen met Amerikaanse bedrijven
Nu deze constructie door de rechter onderuit is gehaald, vervalt daarmee de mogelijkheid om persoonsgegevens door Amerikaanse bedrijven te laten verwerken. Dat, terwijl de meeste internetbedrijven tal van Amerikaanse oplossingen gebruiken. Denk daarbij aan: Mailchimp, Facebook en Google.
Wanneer je met zulke Amerikaanse aanbieders persoonsgegevens deelt is dit nu onrechtmatig.
Toch denken wij niet dat de soep zo heet gegeten wordt. Vrijwel elke moderne onderneming maakt gebruikt van tal van (Amerikaanse) SAAS-software. Daarom zijn de belangen groot om opslag van persoonsgegevens buiten de EU juridisch te faciliteren. We verwachten zelf dat er op Europees niveau een nieuwe oplossing gezocht wordt voor dit probleem.
WebwinkelKeur en het Privacy Shield
Ook wij van WebwinkelKeur maken gebruik van Amerikaanse software. In ons geval gaat het om Mailchimp voor de verzending van e-mail en reviewverzoeken. We zijn momenteel aan het inventariseren of overstap van software leverancier noodzakelijk is of dat er op een andere manier voldoende bescherming geboden kan worden.
Wij raden je aan om als webwinkelier te onderzoeken welke partijen jij gebruikt voor de verwerking van persoonsgegevens. Zitten daar Amerikaanse partijen bij of partijen die zelf werken met Amerikaanse partijen (zoals WebwinkelKeur) dan is het goed om de gevolgen in kaart te brengen.
Update 3 april 2021: We hebben advies ingewonnen bij MKB recht. Op basis van dat advies hebben wij geconcludeerd dat er geen noodzaak is op grond van de privacy regelgeving om over te stappen van e-mail provider voor het verzenden van reviewverzoeken. Lees hierover meer op ons blog: Test: het effect van de email provider op het aantal reviews.