Privacy Shield (EU-US Privacy Shield)

EU-US Privacy Shield is een kader voor de naleving van de gegevensbeschermingswetten van de Europese Unie voor bedrijven die omgaan met privégegevens van EU-burgers die naar de Verenigde Staten worden doorgegeven. Het Privacy Shield vervangt Safe Harbor in de VS

Het wettelijke privacy-kader biedt ondersteuning bij het privacy-beleid voor bedrijven in beide landen die te maken hebben met privé-gegevens van EU-burgers. Het biedt ook rechtsmiddelen voor klachten van EU-burgers over privacy.

Amerikaanse bedrijven die te maken hebben met gegevens van EU-burgers moeten bij het Amerikaanse ministerie van Handel een aanvraag indienen voor zelfcertificering. De leden van het EU-VS privacy-schild kader zijn verplicht om te verklaren dat zij de Privacy Shield beginselen onderschrijven, waardoor de verbintenis afdwingbaar wordt door de wet.

De leden die zich bij het kader aansluiten moeten een onafhankelijk systeem voor klachten en geschillenbeslechting bieden en links naar de gegevensbeschermingsautoriteiten (DPA) en het U.S. Department of Commerce presenteren en deze klachtenprocedures in hun online privacyverklaringen opnemen. Het Privacy Shield-kader omvat verplichte termijnen voor reacties op individuele klachten en klachten van de gegevensbeschermingsautoriteit van de EU.

De overeenkomst houdt samenwerking in tussen de gegevensbeschermingsautoriteit van de EU, het Amerikaanse ministerie van Handel en de Federal Trade Commission (FTC). Zoals de directeur van de Amerikaanse nationale inlichtingendienst verklaarde, wordt het nieuwe kader bulk verzamelde info van E.U.-burgers alleen in specifieke omstandigheden gebruikt. Voorheen golden de internationale Safe Harbor-privacypraktijken voor de trans-Atlantische overdracht van privégegevens.