De Noorse gegevensbeschermingsautoriteit wil dat Facebook-moeder Meta een boete ontvangt voor datatransfers tussen de Europese Unie en Verenigde Staten.
Volgens Noorse gegevensbeschermingsautoriteit hebben organisaties weinig tot geen motivatie om de AVG/GDPR na te leven zolang Meta ongestraft persoonsgegevens uitwisselt met de Verenigde Staten. Dat liet de toezichthouder onlangs weten in een interne memo.
De memo kwam in handen van website POLITICO. De website publiceerde het verhaal op grond van de wetgeving inzake vrijheid van informatie. In juli startte de Ierse gegevensbeschermingsautoriteit (IDPC) een procedure om Meta te vervolgen voor datatransfers van persoonsgegevens tussen de Europese Unie en Verenigde Staten. De Noorse toezichthouder is een van de weinige Europese gegevensbeschermingsautoriteiten die het voorstel steunt.
Het voorstel
Op dit moment gebruikt Meta standard contractual clauses (SCCs) om Europese persoonsgegevens met de Verenigde Staten uit te wisselen. SCCs zijn strenge voorwaarden voor gegevensbescherming. Volgens Meta zorgen SCCs ervoor dat de privacy van Europese inwoners intact blijft wanneer hun persoonsgegevens worden verwerkt in de Verenigde Staten.
De Ierse gegevensbeschermingsautoriteit ziet het anders. De organisatie wil een verbod op datatransfers van persoonsgegevens tussen Meta en de Verenigde Staten. Dat verbod is alleen door te voeren met de goedkeuring van gegevensbeschermingsautoriteiten in andere lidstaten. De meeste gegevensbeschermingsautoriteiten zijn tegen het voorstel, maar de Noorse autoriteit blijkt een uitzondering op de regel.
Vermeende overtredingen
Volgens Noorse media wil de toezichthouder een stapje verder gaan dan de Ierse gegevensbeschermingsautoriteit. De Ierse autoriteit startte een procedure, maar noemde geen sancties voor de overtredingen waarvan Meta wordt beschuldigd. De Noorse gegevensbeschermingsautoriteit vindt het belangrijk dat Meta een boete ontvangt.
Volgens de toezichthouder is het doel van een verbod om ervoor te zorgen dat persoonsgegevens in de toekomst volgens de AVG/GDPR worden verwerkt. De autoriteit voegde toe dat disciplinaire maatregelen daarbij passen, zoals boetes voor eerdere overtredingen.
POLITICO vroeg de Ierse gegevensbeschermingsautoriteit om een reactie. Een woordvoerder liet weten dat commentaar op dit moment “ongepast” zou zijn omdat de zaak loopt.
11 uur geleden
