Brexit en de gegevensbescherming
07/01/2021
Vanaf 1 januari 2021 moet het Verenigd Koninkrijk beschouwd worden als een "derde land" in de zin van de Algemene Verordening Gegevensbescherming.
Dit heeft tot gevolg dat wanneer u als onderneming persoonsgegevens doorgeeft aan een onderneming of persoon gevestigd in het Verenigd Koninkrijk, u in principe bijkomende maatregelen moet treffen om de bescherming van deze persoonsgegevens te garanderen.
Op de valreep werd er een akkoord bereikt tussen de Europese Unie en het Verenigd Koninkrijk.
In dit akkoord werd opgenomen dat het Verenigd Koninkrijk zich ertoe verbindt voldoende beschermingsmaatregelen te blijven hanteren en dat de Europese Unie de nodige stappen zal zetten om tot een adequaatheidsbesluit te komen, op grond waarvan ondernemingen en organisaties zich dan kunnen beroepen om persoonsgegevens door te geven aan het Verenigd Koninkrijk.
In afwachting van dit adequaatheidsbesluit wordt een overgangsfase voorzien:
Gedurende een periode van 4 maanden, éénmaal verlengbaar met een periode van 2 maanden, zal het doorgeven van persoonsgegevens vanuit de Unie aan het Verenigd Koninkrijk niet beschouwd worden als doorgifte aan een derde land, op voorwaarde dat het Verenigd Koninkrijk haar regelgeving inzake gegevensbescherming tijdens deze periode niet wijzigt.
Voorlopig verandert er voor bedrijven die samenwerken met het Verenigd Koninkrijk dan ook niets.
Het is een goed idee om vooruit te kijken en tijdens deze overgangsperiode de datastroom naar het Verenigd Koninkrijk verder in kaart te brengen, risico analyses uit te voeren en voorbereidingen te treffen om bijkomende maatregelen in te voeren, voor het geval dat het adequaatheidsbesluit niet tijdig tot stand komt.
Indien u zich in deze situatie bevindt, neem dan zeker contact op met de advocaten van LM&DS voor meer informatie.
Bericht geplaatst door Veerle Stroobants - Advocaat op 07/01/2021.
Ik wil een afspraak
