De Europese Commissie heeft op 23 januari 2019 geoordeeld dat de waarborgen die Japan hanteert ter bescherming van persoonsgegevens adequaat zijn. Hierdoor kunnen persoonsgegevens, mits toegestaan onder de AVG (Algemene Verordening Gegevensbescherming), vrij tussen de EU en Japan worden uitgewisseld. Zo laat de Europese Commissie weten in
dit persbericht.
Op basis van artikel 45 van de AVG is de Europese Commissie belast met oordelen over een adequaatheidsbesluit. In een notendop dient zij te oordelen of een derde land (land buiten de EU) een passend beschermingsniveau waarborgt. Voordat de Europese Commissie het adequaatheidsbesluit kon goedkeuren, moest Japan aanvullende waarborgen bieden om te garanderen dat gegevens die vanuit de EU worden doorgegeven, even goed worden beschermd als in Europa. Deze maatregelen omvatten onder meer:
- aanvullende regels die verschillen tussen de twee stelsels voor gegevensbescherming overbruggen. Deze aanvullende waarborgen zorgen er bijvoorbeeld voor dat gevoelige gegevens beter worden beschermd, dat personen hun individuele rechten beter kunnen uitoefenen en dat voor de doorgifte van EU-gegevens vanuit Japan naar andere landen strengere voorwaarden gelden. De aanvullende regels zijn bindend voor Japanse bedrijven die gegevens vanuit de EU invoeren, en kunnen worden afgedwongen door de Japanse onafhankelijke gegevensbeschermingsautoriteit (PPC) en de Japanse rechter;
- de Japanse regering heeft de Commissie garanties gegeven wat betreft de toegang die Japanse overheidsdiensten ten behoeve van rechtshandhaving en nationale veiligheid hebben tot persoonsgegevens. Dit gebruik van persoonsgegevens blijft beperkt tot wat noodzakelijk en evenredig is en is aan onafhankelijk toezicht onderworpen; ook zijn er doeltreffende verhaalsmogelijkheden;
- er is een klachtenmechanisme voor onderzoek en behandeling van klachten van Europese burgers over de toegang van de Japanse overheid tot hun gegevens. Dit nieuwe mechanisme wordt beheerd door en staat onder toezicht van de Japanse onafhankelijke gegevensbeschermingsautoriteit.
Een belangrijke stap naar een '
digital single Market' , die de commissie beoogt, ook buiten Europa.
