Een pro-actieve ICO, Brexit en vooral veel onzekerheid

Terug naar articles

14 juni, 2017

Tech-xit als Gevolg van Brexit | Considerati

Zoals velen weten zijn we nog slechts een klein jaar verwijderd van het moment waarop de verplichtingen in de AVG afdwingbaar worden. Aftellen is begonnen. Zeker de oplettende bezoeker van de Considerati website zal dit niet zijn ontgaan.

Voor 27 lidstaten zal de AVG de toekomst zijn, voor de Britten is dat nog ongewis. De Britse toezichthouder heeft echter een duidelijke boodschap: op 25 mei 2018 zullen ook Britse bedrijven klaar moeten zijn voor de AVG.

Brexit betekent niet per se Brexit voor gegevensbescherming

De Britse Information Commissioner Elizabeth Denham is duidelijk in haar voorlichting: de Brexit heeft geen invloed op de verplichtingen voor organisaties die in het VK gevestigd zijn. De AVG verandert veel, ook voor hen. Waar zij zich eerder door de BBC de uitspraak liet ontfutselen dat Brexit op dit gebied geen Brexit betekent, laat zij in een videoboodschap weten dat aanzienlijke aanpassingen zijn nodig en dat privacy hoog op de agenda moet staan van de hoogste leiding van Britse bedrijven. Het moge zo zijn dat het VK de Unie verlaat, maar dit verandert verantwoordelijkheden niet, zo stelt zij. Bedrijven zullen immers met de EU zaken willen blijven doen en dus moeten gegevens op Europees niveau beschermd blijven.

Maar Brexit heeft wel gevolgen

Als het aan de ICO ligt blijft hetzelfde beschermingsniveau in stand. Er verandert echter wel iets.

Op 25 mei 2018 is het VK nog volledig lid van de Unie en zal de Britse toezichthouder – de ICO – lid zijn van de EDPB, de opvolger van de artikel 29 werkgroep die vanaf die datum ook een belangrijke handhavingstaak krijgt. De ICO zal leidende autoriteit zijn voor bedrijven die hun Europese hoofdvestiging in het VK hebben en deze bedrijven kunnen profiteren van het one stop shop mechanisme, met als belangrijkste voordeel dat één handhavingsbeslissing genomen wordt die geldig is op het grondgebied van de hele Unie.

Een klein jaar later zal dit echter anders zijn. Normaal gesproken is de ICO vanaf eind maart 2019 geen lid meer van de EDPB, kan zij geen leidende autoriteit meer zijn en kunnen Britse bedrijven niet meer gebruik maken van het one stop shop mechanisme, tenzij ze ook nog elders in de Unie een vestiging hebben. En daarvoor is het wel nodig dat deze vestiging ook daadwerkelijk verantwoordelijkheid draagt voor verwerkingen.

En de gevolgen in ons land?

Veel is duidelijk over de situatie in mei 2018, maar veel is onduidelijk over de situatie daarna, ook al mogen we ervan uit gaan dat de vaak sterke inbreng van de ICO gemist zal worden in het overleg van de Europese toezichthouders en dat de versterkte governance structuur in de EU waarschijnlijk niet geldt voor het VK.

Een belangrijke vraag zal bijvoorbeeld zijn of het Verenigd Koninkrijk een adequaat niveau van bescherming zal bieden en als zodanig door de EU zal worden erkend. Alsdan zullen geen verdere waarborgen nodig zijn voor doorgiften van persoonsgegevens.

Gelet op de omvang van de gegevensstromen met de VK is duidelijkheid natuurlijk wel gewenst, voor Nederlandse bedrijven en natuurlijk ook voor Nederlandse burgers.

Het ziet er echter naar uit dat de onduidelijkheid nog wel een tijd zal voortduren, ondanks de intenties van de ICO. De Europese regeringsleiders hebben richtsnoeren voor Brexit vastgesteld die twee dingen benadrukken. Ten eerste kunnen landen die geen lid zijn van de Unie geen aanspraak maken op rechten en voordelen die vergelijkbaar zijn aan de rechten en voordelen van de lidstaten en wijst de EU “cherry picking” nadrukkelijk af. Ten tweede staat de EU op een gefaseerde aanpak. Eerst moet de scheiding tussen het VK en de Unie worden afgewikkeld, alvorens afspraken gemaakt kunnen worden over de toekomstige relaties.

Op naar 25 mei 2018 dus! Een goede start voor 28 landen wordt het beste perspectief voor de verdere toekomst. Elizabeth Denham kiest dan ook een verstandige lijn.

, ,

hielke.hijmans@gmailBEWERKT (1)
Hielke Hijmans

Of Counsel

Gerelateerde blogs

Greenwald optimistisch over de toekomst op 30C3

Op 27 december hield journalist Glenn Greenwald de openingsspeech op de 30th Chaos Communications...

Lees meer

Zorgfraude aanpakken door gegevensuitwisseling | Considerati

Zorgfraude aanpakken door gegevensuitwisseling

Op dinsdag 18 juli 2017 meldde het Financieel Dagblad (“FD”) dat informatie over frauduleuze...

Lees meer

Op de hoogte blijven?

Schrijf je dan in voor onze nieuwsbrief. Zie ons privacy statement.