Aan welke regels de uitwisseling van data tussen organisaties in het Verenigd Koninkrijk en de EU moeten voldoen, behoorde niet tot de hoogste prioriteiten in de Brexit-onderhandelingen. Maar het gebrek aan duidelijkheid betekent wel hoofdpijn voor alle ondernemingen die persoonlijke gegevens over de nieuwe EU-grens sturen. De Britten vallen immers niet meer onder de GDPR en de vraag is of dat nieuwe regels gaat opleveren en noodzakelijke aanpassingen op IT-systemen?

Er is nu eerst een serie ontwerpdocumenten opgesteld voor het verloop van het onderzoek naar de mate waarin de regels in het Verenigd Koninkrijk gelijk lopen met die in de EU. Omdat de Britse overheid nog niets heeft veranderd aan de regels sinds de invoering van de GDPR, kan dit proces snel verlopen. De uitkomst wordt vervolgens voorgelegd aan de European Data Protection Board (EDPB) en aan een commissie met vertegenwoordigers van alle lidstaten. Gaan die akkoord, dan kan de Europese Commissie officieel goedkeuring geven aan de datauitwisseling. De Britse overheid is al akkoord.

Bij deze voorgenomen behandeling is er echter een kink in de kabel mogelijk, want de Britse overheid heeft wel nieuwe procedures opgesteld voor het inzetten van technologie voor controles zoals gezichtsherkenning. Die stap kan voor sommige EU-vertegenwoordigers een reden zijn om extra garanties in te willen bouwen in de regels voor datauitwisseling met het VK.

Alles bij de bron; AGConnect


 

 


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha