Brexit: de gevolgen voor de gegevensstromen naar het Verenigd Koninkrijk
Het kan niemand ontgaan zijn dat het Verenigd Koninkrijk op 31 januari van dit jaar de Europese Unie heeft verlaten. Maar wat zijn de gevolgen voor de bescherming van persoonsgegevens? Hier is een snel overzicht van de regels om in gedachten te houden.
Is de GDPR nog steeds van toepassing in het Verenigd Koninkrijk?
Ja, tot 31 december 2020 blijft de GDPR van toepassing. Dit is opgenomen in de herroepingsovereenkomst.
Moeten er formaliteiten worden vervuld als ik gegevens overdraag aan een Engels bedrijf?
Nee. Zolang we ons in de overgangsperiode bevinden (tot 31 december 2020) zijn er geen extra formaliteiten nodig voor de doorgifte van gegevens naar het Verenigd Koninkrijk. Het is niet nodig om te voorzien in passende waarborgen zoals bepaald in de GDPR (artikel 44 en volgende). Merk op dat de overgangsperiode met één of twee jaar kan worden verlengd.
En na 31 december 2020?
Tijdens de overgangsperiode zullen de EU en het Verenigd Koninkrijk onderhandelen en hun toekomstige betrekkingen bepalen. De kwestie van de persoonlijke gegevensstromen zal deel moeten uitmaken van deze onderhandelingen. Na de overgangsperiode moeten er dus passende waarborgen voor de doorgifte van gegevens zijn, tenzij de Europese Commissie het Verenigd Koninkrijk erkent als een land dat adequate bescherming biedt. Het zal dan deel uitmaken van de “witte lijst” samen met Argentinië, Andorra, Canada (PIPEDA), de Faeröer, Guernsey, Israël, het eiland Man, Japan, Jersey, Nieuw-Zeeland, Zwitserland, Uruguay en de Verenigde Staten van Amerika (Privacy Shields).
Waar moet ik aan denken?
Neem in uw contracten met partners in het Verenigd Koninkrijk clausules op die het gemakkelijk maken om de regels voor de overdracht van persoonsgegevens te herzien.