Persoonlijke gegevens van Europese internetgebruikers kunnen niet zomaar worden overgedragen aan de Verenigde Staten. Dat heeft het Europees Hof van Justitie in Luxemburg dinsdag bepaald. De rechters zetten een streep door een besluit van de Europese Commissie in 2000, die de Verenigde Staten hadden aangemerkt als een 'veilige haven' voor privédata.
Facebook
De zaak was aangespannen door de Oostenrijkse student Maximillian Schrems, die sinds 2008 een account op Facebook heeft. Hij was naar de rechter gestapt na de onthullingen van klokkenluider Edward Snowden dat Amerikaanse geheime diensten op grote schaal het internet afluisteren. Facebook staat geregistreerd in Ierland, maar de gegevens van gebruikers staan op servers in de Verenigde Staten.
Grondrecht
Volgens de rechters in Luxemburg had de Amerikaanse overheid toegang tot zulke persoonlijke informatie, terwijl dat niet nodig is voor de nationale veiligheid. Dat is in strijd met privacy. Bovendien konden gebruikers niet naar de rechter stappen om er iets tegen te doen, terwijl dat een grondrecht is.
Europees Hof
Schrems was eerst naar de Ierse privacywaakhond gestapt. Die zei niets te kunnen doen, omdat de VS als veilige haven gelden. Schrems ging daarom naar het hooggerechtshof in Dublin, dat het Europees Hof om advies vroeg. Volgens de Europese rechters betekent de status 'veilige haven' nooit dat de toezichthouders geen toezicht mogen houden.
Bescherming persoonsgegevens
Vicevoorzitter van de Europese Commissie Frans Timmermans zegde toe snel met richtlijnen te komen voor de nationale autoriteiten zoals het Nederlandse College bescherming persoonsgegevens over hoe om te gaan met deze uitspraak. 'Burgers verwachten waarborgen en bedrijven hebben rechtszekerheid nodig.'
Brussel
Timmermans onderstreepte dat Brussel al met de VS onderhandelt over de vernieuwing en aanpassing van de veilige-haven-afspraken. De uitspraak van het EU-hof voelt Timmermans dan ook als een steun in de rug.