Videoconferentiesysteem van de EU-hoven voldoet aan de EU-regels inzake gegevensbescherming

Contentverzamelaar

Videoconferentiesysteem van de EU-hoven voldoet aan de EU-regels inzake gegevensbescherming

De EDPS – de Europese toezichthouder persoonsgegevens- heeft besloten dat de videoconferentiediensten van het Hof van Justitie van de Europese Unie voldoen aan de gegevensbeschermingsnormen van de EU-gegevensbeschermingsverordening. Het Hof van Justitie van de EU is de eerste EU-instelling die een dergelijke goedkeuring van de EDPS krijgt.

Met het Schrems II-arrest van 16 juli 2020 heeft het EU-Hof het EU-VS-Privacyschild, dat de doorgifte van persoonsgegevens van de Europese Unie naar de Verenigde Staten regelt, ongeldig verklaard (zie ook dit ECER-bericht).

Bij gebrek aan dit EU-VS-Privacyschild verwees het Hof van Justitie van de EU, als EU-instelling, in februari 2021 zijn contract met zijn in de Verenigde Staten gevestigde videoconferentie-exploitant naar de Europese Toezichthouder voor gegevensbescherming (ETGB). Het Hof vroeg daarbij aan de EDPS (European Data Protection Supervisor) of deze regels in overeenstemming waren met de gegevensbeschermingsregels van de EU in de EU-verordening inzake gegevensbescherming (Verordening 2018/1725; zie voor meer informatie ook de ECER-website).

De EDPS gaf daarop twee tijdelijke vergunningen af, in 2021 en 2022, waardoor het Hof van Justitie van de EU deze contractbepalingen kon gebruiken. Op 13 juli 2023 heeft de EDPS zijn definitieve besluit vastgesteld en besloten dat de videoconferentiediensten van het Hof van Justitie van de EU voldoen aan de gegevensbeschermingsnormen van de voornoemde EU-verordening.

De belangrijkste kenmerken van de door het Hof van Justitie van de EU gebruikte videoconferentiediensten zijn:
- er worden geen gegevens naar de cloud verzonden voor vertrouwelijke vergaderingen;
- er worden zeer beperkte gegevens naar de cloud verzonden voor andere vergaderingen met standaard volledige en sterke encryptie (end-to-end encryptie, één naar veel punten);
- ze worden gecombineerd met krachtige technische en organisatorische maatregelen; en bovendien
- er wordt gebruik gemaakt van cloudservers die zich uitsluitend binnen de EU bevinden.

Het definitieve besluit van de EDPS van 13 juli 2023 kan worden geraadpleegd op de website van de EDPS.

Meer informatie:
Persbericht EU-Hof nr. 128/23
ECER-dossier: Privacy
ECER-tabblad: EU-Hof

ECER-bericht: Europese Commissie neemt adequaatheidsbesluit over uitwisselen gegevensbescherming met de Verenigde Staten aan (18 juli 2023)