In zijn arrest van 16 juli 2020 heeft het Hof van Justitie van de Europese Unie het EU-VS privacy shield ongeldig verklaard, waardoor organisaties in de EU geen persoonsgegevens aan de VS meer kunnen doorgeven op grond van dit privacy shield. Wij besteedden hier in ons blog van 28 juli 2020 aandacht aan. Alleen organisaties die kunnen waarborgen dat gegevens net zo goed beschermd worden als in de EU mogen nog persoonsgegevens doorgeven aan de VS.
Kort na dit arrest heeft de European Data Protection Board (EDPB) een lijst gepubliceerd met antwoorden op enkele veel gestelde vragen, maar concrete handvatten voor de doorgifte van persoonsgegevens naar de VS ontbraken.
Om organisaties te helpen de benodigde bescherming van de gegevens te waarborgen, heeft de EDPB nu aanbevelingen opgesteld voor aanvullende maatregelen. In twee recommendations (01/2020 regarding transfer tools en 01/2020 regarding surveillance measures) doet de EDPB aanbevelingen voor een door verwerkingsverantwoordelijken uit te voeren analyse en mogelijke te treffen maatregelen indien uit de analyse blijkt dat er onvoldoende privacybescherming is in het land dat de Europese persoonsgegevens ontvangt. Op de website van de Nederlandse Autoriteit Persoonsgegevens staat een en ander nog eens uitgeschreven.