THEMA

MASSALE SCHENDING PRIVACYREGELS BIJ 'NO DEAL'-BREXIT DREIGT VOOR MKB

Een 'no deal'-brexit heeft direct gevolgen voor hoe ondernemingen persoonsgegevens verwerken. Veel mkb-bedrijven beseffen niet dat ze aparte contracten nodig hebben bij het delen van zulke data met Britse bedrijven en dat kan hoge boetes opleveren, schrijft het FD.

Het 'onlinehuishouden'

Nederlandse ondernemers lijken goed geïnformeerd over de meest urgente problemen als de brexit uitloopt op een scheiding zonder afspraken. Ze beseffen dat er rijen ontstaan voor de douane en dat ze rekening moeten houden met grote vertragingen, aldus een woordvoerder van de werkgeversorganisatie VNO-NCW.

De gevolgen voor het 'onlinehuishouden' zijn minder bekend blijkt op de bijeenkomsten die VNO-NCW en MKB-Nederland organiseren voor hun leden. De verwerking van persoonsgegevens bij een 'no deal' moet anders worden geregeld. Bijvoorbeeld gegevens die Nederlandse bedrijven nu nog ongehinderd uitwisselen met hun Britse vestigingen of die ze in een Brits datacentrum bewaren. Maar ook voor het uitbesteden van salaris- of personeelsadministratie aan een bedrijf in het Verenigd Koninkrijk veranderen de regels.

De regeling die voor de hele Europese Unie bepaalt hoe persoonsgegevens worden beschermd, dekt bij een 'no deal'-brexit niet langer het Verenigd Koninkrijk. Europese bedrijven die dan nog niet in aparte contracten hebben vastgelegd welke persoonsgegevens ze delen met het VK, en voor welk doel, overtreden dan de regels. Dat kan leiden tot hoge boetes. De Autoriteit Persoonsgegevens maakte onlangs bekend dat ze €525.000 kan opleggen bij dit soort overtredingen.

Europese privacyregels

Met een brexit met deal, is er voorlopig geen vuiltje aan de lucht. In dat geval beschouwt de Unie het VK nog tot eind 2020 als een land dat burgers en bedrijven adequate bescherming biedt.

Bij een brexit zonder deal ligt dat helemaal anders. De Britse overheid zelf meent dat ze alles goed heeft afgedekt. Ze accepteert de Europese dataregeling als een veilige norm voor bescherming. Daarom mogen Britse bedrijven ook bij een 'no deal' persoonsgegevens blijven uitwisselen met de 27 resterende EU-landen, IJsland, Liechtenstein en Noorwegen. Maar over de stroom data die de andere kant op gaat heeft ze niets te zeggen.

Hoewel de Britse overheid ook bij een 'no deal' de Europese privacyregels overneemt, trekt de EU op dit punt een harde lijn. Een 'no deal' dwingt het VK in een procedure waarin moet worden vastgesteld of het land de persoonsgegevens voldoende beschermt, aldus het FD.

  • Vond u dit bericht waardevol?
Share this post