GDPR na de Brexit: wat met (persoons-)gegevensuitwisseling?

Niet enkel voor de in- en uitvoer van fysieke producten en diensten zal het een en ander wijzigen na de Brexit. Ook op het doorgeven van persoonsgegevens zal de Brexit impact hebben. Wij lichten concreet toe wat de gevolgen zullen zijn voor uw GDPR-beleid.

gdpr_brexit

Alles hangt af van de exit in de Brexit

  1. Zachte Brexit – GDPR minstens tot 2021 van kracht

Bij een zachte uittreding zal zeker tot eind 2020 de GDPR van toepassing zijn in het VK. In dit geval verandert er voor de doorgifte van persoonsgegevens naar het VK niets gedurende de 2 jaar die volgen op de Brexit.

  1. Harde Brexit – VK wordt een derde land

Indien er op 12 april geen akkoord bereikt wordt, zal het VK op 22 mei definitief de banden met de EU verbreken. In dat geval wordt het VK beschouwd als een derde land. Europese bedrijven moeten dan zelf instaan voor een voldoende en adequaat beschermingsniveau voor alle gegevensdoorgiftes naar het VK.

Welke maatregelen kan u nemen?

1. Identificeer de verwerkingsactiviteiten en de doorstroom van persoonsgegevens naar het VK.

2. Kies een geschikt doorgifte-instrument om uw verwerkingsactiviteiten uit te voeren

  • Modelcontractbepalingen met specifieke "ad hoc" contractbepalingen
  • Bindende bedrijfsvoorschriften (BCR)
  • Gedragscodes en certificeringsmechanismen

3. Werk uw privacyverklaring bij door te vermelden dat er doorgiftes zullen plaatsvinden naar het VK.

Hoe de kaarten nu liggen, is een ‘no-deal’ harde Brexit op 12 april nog steeds mogelijk. Als bedrijf doet u er bijgevolg goed aan uw GDPR-beleid grondig onder de loep te nemen.

 

 

Bron: Gegevensbeschermingsautoriteit.be

 

 

  361