headerafbeelding GPDR

Brexit en de GDPR: hoe zit het?

Het is u vast niet ontgaan dat het Verenigd Koninkrijk (VK) per 31 januari 2020 de EU heeft verlaten. Wat houdt dit in voor de bescherming van persoonsgegevens, waarvoor ook in het VK de GDPR van toepassing was? Kunnen vanuit de overgebleven 27 lidstaten van de EU nog persoonsgegevens met het VK worden uitgewisseld?

Ordina adviseert veel organisaties op het gebied van privacy en dit zijn vragen waar onze privacy-adviseurs in gesprekken met klanten regelmatig mee te maken krijgen. Het geeft aan dat er nog veel onduidelijk is wat de Brexit in de dagelijkse praktijk voor ze betekent.

Tijdens de transitieperiode in 2020

Op 31 januari, met het verlaten van de EU, is een transitieperiode gestart waarin het VK met de EU een handelsakkoord zal overeenkomen dat per 31 december 2020 ingaat. Gedurende deze transitieperiode, dus gedurende het kalenderjaar 2020, is de GDPR nog steeds op het VK van toepassing. De Brexit van 31 januari 2020 heeft voor de Europese privacywetgeving dus nu nog geen gevolgen. Dit betekent dat gedurende 2020, ook vanuit Nederland, op dezelfde manier als voorheen persoonsgegevens met het VK kunnen worden uitgewisseld, alsof het nog steeds een lidstaat van de EU is.

Na 2020

Hoe de situatie zal zijn na 2020 is afhankelijk van de besprekingen het komende jaar. Het is denkbaar dat de EU, ná de transitieperiode, het VK als een land beschouwt dat een adequaat beschermingsniveau biedt, waardoor er vrijwel niets verandert. Maar het is ook mogelijk dat het VK voor een eigen, niet-GDPR, privacyregime zal kiezen. In dat geval moet de Europese Commissie beoordelen of er dan sprake is van een adequaat beschermingsniveau of niet.

Kortom, voorlopig is de GDPR nog steeds op het VK van toepassing en kunnen persoonsgegevens op basis hiervan worden uitgewisseld. Over hoe de situatie is na de transitieperiode, kunnen we op dit moment slechts speculeren. We houden u op de hoogte!