Dat zegt eerste vicepresident van de Europese Commissie Frans Timmermans dinsdag. Volgens Timmermans zijn er andere constructies binnen de Europese wetgeving, zoals contracten over het uitwisselen van data met de nationale privacywaakhonden.  

Eerder op de dag zette het Europees Hof een streep door het zogenoemde Safe Harbor-verdrag, dat de opslag van Europese persoonsgegevens in de Verenigde Staten (VS) regelde.

Onder dat verdrag konden internetbedrijven als Facebook toestemming krijgen om de gegevens van Europeanen in de VS op te slaan. Het Hof oordeelde echter dat deze gegevens in dat land onvoldoende worden beschermd, en dat het verdrag daarom ongeldig is.

Eurocommissaris Věra Jourová (Justitie) voegt daaraan toe dat de Europese Commissie zal komen met richtlijnen om bedrijven te helpen bij het uitwisselen van data op een manier zodat de privacy wordt gewaarborgd. 

Video: Reactie Timmermans

Volgens Timmermans is het oordeel van het Hof geen klap voor de Commissie, maar versterkt het de positie van Europa juist in de onderhandelingen met de Verenigde Staten voor een nieuw Safe Harbor-akkoord. De EU en de VS onderhandelen al twee jaar over zo'n nieuw, 'safer Safe Harbor'-akkoord.

Wanneer dat nieuwe akkoord klaar zal zijn is niet bekend. "Ik kan je geen concrete datum geven. We wilden het afhebben voor deze zomer, maar we kwamen tot de ontdekking dat we meer tijd nodig hebben. Desalniettemin moeten we de onderhandelingen zo snel mogelijk afronden", aldus Jourová.

Klokkenluider Edward Snowden, de indirecte aanstichter van het oordeel van het Hof, is blij met de uitspraak. "Het Europese Hof heeft een belangrijke wet neergesabeld die routinematig werd misbruikt voor surveillance", aldus Snowden in een tweet. "We zijn hierdoor allemaal veiliger." 

Snowden prijst ook Max Schrems, die de rechtszaak aanspande. "Gefeliciteerd, Max Schrems. Je hebt de wereld beter gemaakt." 

Volgens Wilbert Tomesen, vice-voorzitter van het College bescherming persoonsgegevens (CBP) moeten de 28 Europese privacytoezichthouders samen de gevolgen van het arrest bespreken en hierop inspelen. "Het is niet zo dat we vanavond nog een heel groot hek om Europa zetten."

Tomesen zegt blij te zijn met het feit dat het Hof in zijn uitspraak een belangrijke rol geeft aan nationale toezichthouders. Zij mogen ongeacht het bestaan van Europese verdragen zelf besluiten of gegevens van burgers in hun land veilig zijn in de VS.

"Het is natuurlijk ongelofelijk plezierig voor ons dat de hoogste rechter van Europa er nog maar eens op wijst hoe belangrijk de bescherming van onze levenssfeer en ook onze rol daarin is", aldus Tomesen.

Hij is in principe voorstander van een nieuw Safe Harbor-verdrag, als de privacy daarin maar voldoende wordt beschermd. "Natuurlijk moet er digitale wereldhandel zijn. Maar het moet wel veilig gaan en we moeten zorgen dat er toezicht op is."

Volgens Menno Weij, partner bij Solv Advocaten, vervalt er ondanks de uitspraken van Timmermans wel degelijk een belangrijke grondslag om gegevens in de Amerikaanse cloud op te slaan. "Het Hof tikt hier de Commissie op de vingers; deze afspraken hadden helemaal niet gemaakt mogen worden."

Bedrijven die gebruikmaken van clouddiensten die fysiek in Amerika staan, zullen volgens Weij op zoek moeten gaan naar andere oplossingen. Als een webshop zijn klantgegevens bijvoorbeeld via een externe clouddienst in Amerika opslaat, zal dat vanaf nu anders moeten, legt Weij uit. De verantwoordelijkheid ligt in dat geval bij de webshop.

Een andere mogelijkheid zou zijn dat er expliciet om toestemming aan de gebruiker moet worden gevraagd, vertelt Weij. "Als jij het als consument prima vindt dat jouw gegevens in Amerika worden opgeslagen en dus op de koop toe neemt dat dat kan worden ingezien door de Amerikaanse overheid, dan is dat oké. Dat moet dan wel zeer duidelijk worden gevraagd."

Ict-jurist Arnoud Engelfriet is niet verrast door het oordeel van het Europees Hof. "Safe Harbor was altijd al vooral een papieren ding. De afspraken werden door niemand gecontroleerd, het was gebaseerd op zelf-certificering."

Het is volgens de jurist nu de hoogste tijd dat bedrijven beginnen met betere manieren om de privacy te waarborgen. "Het liefst beginnen ze daar eerder vandaag mee dan morgen."