05 jan '21
Onlangs is de veelbesproken Brexitdeal gesloten. De Brexit heeft ook impact op de verwerking van persoonsgegevens. In het Verenigd Koninkrijk (“VK”) zal de Algemene Verordening Gegevensbescherming (“AVG” of in het Engels: GDPR) per 1 januari 2021 niet meer de geldende regelgeving vormen. Wisselt u ook persoonsgegevens uit met partijen in het VK of maakt u bijvoorbeeld gebruik van verwerkers (zoals uw softwareleveranciers) met plaats van vestiging of servers in het VK? Werkt u anderszins samen met partijen in het VK? Zo ja: waarmee dient u dan rekening te houden in 2021?*
*Dit blog is hoofdzakelijk geschreven vanuit het oogpunt van in de EU (feitelijk: EER) gevestigde partijen.
Allereerst geldt een overgangsperiode van 4 maanden (tot mei 2021), welke periode een keer met twee maanden kan worden verlengd. In deze periode kunt u gegevens uitwisselen met het VK als voorheen, dus zonder Brexit-gerelateerde maatregelen. Met als kanttekening: als het VK de regelgeving op dit gebied in de tussentijd zou veranderen, geldt dit niet meer.
Na deze overgangsperiode, dient u de verwerking van persoonsgegevens door partijen in het VK hetzelfde te behandelen als een verwerking door partijen in andere landen buiten de Europees Economische Ruimte (EER), zoals bijvoorbeeld de Verenigde Staten. Door de vrij recente uitspraak van het Europese Hof van Justitie in de zaak Schrems II, waarin o.a. het Privacy Shield ongeldig is verklaard, krijgt ons privacy team vaak de vraag of gegevens nog wel kunnen worden uitgewisseld tussen partijen gevestigd in de Europees Economische Ruimte en daarbuiten. Het antwoord is: dat verschilt per geval en dit is nog niet helemaal uitgekristalliseerd. In ieder geval dient deze verwerking altijd nader te worden bekeken en daar helpen wij graag bij. Zonder nu al op al die details in te gaan (want dat is eigenlijk toch nog wel ‘van latere zorg’), geven wij u wel alvast een aantal aandachtspunten en tips om u toch alvast voor te bereiden op de mogelijke scenario’s.
Het einde van de overgangsperiode betekent onder meer het volgende.
N.B. Entiteiten gevestigd in het VK die persoonsgegevens verwerken van EU-burgers dienen een vertegenwoordiger binnen de EU aan te wijzen, waar o.a. autoriteiten en burgers terecht kunnen met vragen en klachten.
Het is nog niet duidelijk wat de situatie na 1 mei (of 1 juli na verlenging) precies zal zijn. Komt er een adequaatheidsbesluit (zie hierboven onder 1) of gaat er toch een en ander veranderen? Ook omdat de huidige overgangsperiode aan voorwaarden is verbonden als voornoemd (en – theoretisch – tussentijds zou kunnen ophouden), is het verstandig om toch alvast wat stappen te zetten om indien nodig straks snel te kunnen schakelen naar de nieuwe situatie.
Wij geven u graag een aantal tips waar u alvast mee aan de slag kunt:
Vragen over de Brexit of hulp nodig bij het verrichten van bovengenoemde analyse of het maken van de juiste afspraken of aanpassingen in uw privacydocumentatie? Andere vragen over de Brexit? Onze privacy- én onze Brexit-specialisten, in voorkomend geval samen, helpen u graag. Mail naar n.witt@ploum.nl, dan nemen wij z.s.m. contact met u op.
Aankomende events
20 dec 24
18 dec 24
10 dec 24
04 dec 24
29 nov 24
25 nov 24
19 nov 24
13 nov 24
11 nov 24
07 nov 24
01 nov 24
21 okt 24
Met uw inschrijving blijft u op de hoogte van de laatste juridische ontwikkelingen op dit gebied. Vul hieronder uw gegevens in om per e-mail op te hoogte te blijven.
Blijf op de hoogte van de laatste juridische ontwikkelingen in uw sector. Vul hieronder uw gegevens in om op maat gesneden juridische updates en uitnodigingen voor evenementen te ontvangen.
Volgen wat u interessant vindt
Krijg aanbevelingen op basis van uw interesses
{phrase:advantage_3}
{phrase:advantage_4}
We vragen u om uw voor- en achternaam zodat wij die kunnen gebruiken als u zich bijvoorbeeld inschrijft op een Ploum Kennisevent.
Er wordt automatisch een wachtwoord voor u aangemaakt. Zodra uw account is aangemaakt ontvangt u dit wachtwoord in een welkomstmail. U kunt er direct mee inloggen. Dit wachtwoord kunt u indien gewenst ook zelf aanpassen via de wachtwoord vergeten functie.