Op 18 en 19 september 2017 vond de eerste jaarlijkse evaluatie van het Privacy Shield plaats in Washington, D.C. Op 18 oktober 2017 publiceerde de Europese Commissie haar eerste rapport over haar bevindingen. In het algemeen concludeert de Europese Commissie dat de Amerikaanse autoriteiten alle noodzakelijke procedures hebben opgetuigd om het Privacy Shield te laten functioneren. Bovendien werkt, volgens de Europese Commissie het certificatieproces vooralsnog goed: meer dan 2400 bedrijven hebben zich al onder het Privacy Shield laten certificeren. Er is echter ook ruimte voor verbetering, aldus de Europese Commissie.

De Europese Commissie doet in het rapport een aantal aanbevelingen, zowel op het commerciële vlak als op het gebied van nationale veiligheid:

• Het U.S. Department of Commerce zal proactief en regelmatig moeten nagaan of bedrijven zich daadwerkelijk houden aan hun plichten onder het Privacy Shield;
• Er moet meer worden gedaan om EU-burgers bewust te maken van hun rechten onder het Privacy Shield, met name met betrekking tot de beschikbare klachtenprocedures;
• Er dient snel een permanente Ombudsman te worden aangesteld, en de lege zetels in het Privacy and Civil Liberties Oversight Board moeten spoedig worden opgevuld.

Het rapport zal nu naar het Europees Parlement, de Raad, de Amerikaanse autoriteiten en de Artikel 29 Werkgroep (“WP29”) worden gestuurd. De WP29, die al vanaf het begin kritisch is op het Privacy Shield, kondigde voorafgaand aan de evaluatie al aan dat zij input zou willen leveren op het rapport van de Europese Commissie en dat zij, zo nodig, een eigen rapport zou publiceren. Het is nu afwachten of de WP29, na het zien van het rapport van de Europese Commissie, een eigen rapport inderdaad noodzakelijk acht en, natuurlijk, welke conclusies zij zelf heeft getrokken. Ovidius houdt u op de hoogte.

Lees meer over het Prviacy Shield in onze update van 16 november 2016.