We zien de wereld om ons heen snel veranderen. Geopolitieke spanningen, zoals de oorlog in Oekraïne en de onvoorspelbaarheid van het Amerikaanse beleid onder Trump, laten zien dat Europa steeds meer op zichzelf aangewezen is. Dit geldt niet alleen voor defensie, maar ook voor digitale onafhankelijkheid en privacybescherming.
Steeds meer mensen maken zich hier zorgen over, en dat merken we bijvoorbeeld aan de groeiende overstap van WhatsApp naar Signal. Misschien heb jij of je collega’s die stap ook al gezet, omdat je je data liever niet in handen van grote Amerikaanse techbedrijven legt. Maar hoe zit dat met de persoonsgegevens die je binnen jouw organisatie beheert?
Veel Europese bedrijven en organisaties vertrouwen nog steeds op Amerikaanse softwareleveranciers zoals Microsoft, Google en Meta. Maar wat betekent dat in het licht van de Algemene Verordening Gegevensbescherming (AVG)? En welke risico’s brengt het met zich mee?
Dit betekent dat gevoelige Europese gegevens potentieel toegankelijk kunnen zijn voor de Amerikaanse overheid.
Digitale soevereiniteit en de AVG
De AVG stelt strikte eisen aan de verwerking van persoonsgegevens en is bedoeld om de privacy van Europese burgers te waarborgen. Een belangrijk onderdeel hiervan is dat gegevens die buiten de EU worden verwerkt, dezelfde bescherming moeten krijgen als binnen de EU.
Maar hoe realistisch is dit als de grootste techbedrijven in handen zijn van Amerikaanse partijen? De Amerikaanse overheid heeft via wetten zoals de Cloud Act toegang tot data die door Amerikaanse bedrijven wordt verwerkt, ongeacht waar die gegevens zich fysiek bevinden. Dit betekent dat gevoelige Europese gegevens potentieel toegankelijk kunnen zijn voor de Amerikaanse overheid.
Daar komt bij dat sommige Amerikaanse bedrijven openlijk politieke standpunten innemen. Als bijvoorbeeld bedrijven zoals Meta zich achter Trump scharen, roept dat de vraag op hoe veilig Europese data nog is in handen van Amerikaanse bedrijven.
En hoe zit het met het EU-US Data Privacy Framework?
We merken dat er veel vragen zijn over het EU-US Data Privacy Framework (DPF), dat in juli 2023 door de Europese Commissie is goedgekeurd. Dit nieuwe akkoord maakt het makkelijker om persoonsgegevens door te geven aan Amerikaanse bedrijven, mits zij zich hebben gecertificeerd voor het DPF. Dit klinkt als een oplossing, maar de praktijk blijft complex. Niet alle Amerikaanse bedrijven doen mee en als een organisatie niet in het DPF-register staat, moeten er nog steeds aanvullende maatregelen worden genomen. Bovendien is er kritiek vanuit het Europees Parlement en privacywaakhonden, en de kans bestaat dat het Europese Hof in de toekomst opnieuw ingrijpt, net zoals eerder bij het Privacy Shield en Safe Harbor. Voor nu biedt het DPF wat meer zekerheid, maar de discussie over veilige data-overdracht naar de VS is nog lang niet voorbij.
Zijn Amerikaanse techbedrijven net zo’n risico als Chinese?
Europa is vaak waakzaam als het gaat om Chinese software en hardware, vanwege mogelijke banden met de Chinese overheid. Dit heeft ertoe geleid dat bedrijven zoals Huawei in veel landen geweerd worden. Maar waarom is er dan minder aandacht voor de afhankelijkheid van Amerikaanse techbedrijven?
De huidige ontwikkelingen laten zien dat Amerika niet altijd een stabiele partner is en dat er risico’s kleven aan het gebruik van Amerikaanse technologie. Dit betekent niet dat bedrijven direct alle Amerikaanse software moeten mijden, maar het is wel een wake-upcall om te kijken naar alternatieven.
Wat kunnen bedrijven en verenigingen doen?
Voor veel ondernemers, verenigingen en stichtingen lijkt de keuze voor Amerikaanse software een vanzelfsprekendheid. Microsoft 365, Google Workspace en Zoom zijn nu eenmaal bekende en goed werkende oplossingen. Maar er zijn alternatieven:
Europese cloudproviders – Kies voor diensten van bijvoorbeeld OVHCloud, die binnen de EU valt en volledig AVG-compliant is.
Open-source software – Overweeg open-source oplossingen zoals NextCloud, OnlyOffice of Jitsi Meet voor communicatie en samenwerking.
Data-opslag in Europa – Let erop dat je cloudprovider een datacenter in Europa gebruikt en niet onder Amerikaanse wetgeving valt. Denk hierbij aan OVHCloud of Hetzner.
AVG-support.nl helpt je bij bewuste keuzes
De AVG is niet alleen een juridische verplichting, maar ook een kans om bewust om te gaan met de privacy van klanten, leden en medewerkers. Digitale onafhankelijkheid is een onderwerp dat steeds relevanter wordt, en AVG-support.nl kan helpen om daarin de juiste keuzes te maken.
Meer lezen?
Wil je weten hoe jouw organisatie AVG-compliant kan blijven en minder afhankelijk kan worden van buitenlandse techgiganten? Neem een kijkje in onze kennisbank:
Het nieuwe EU-VS Privacy Shield komt eraan
EU & VS sluiten nieuw data-uitwisselingsverdrag
Mag ik persoonsgegevens buiten de EU opslaan?
Download de gratis checklist: ben jij AVG OK?
Voldoet je organisatie aan de AVG-wetgeving? Check het eenvoudig met onze gratis checklist.
- 15 checks om gelijk uit te voeren
- Kom erachter of jij aan de AVG voldoet
- Direct inzicht in wat je nog moet regelen
