Gevolgen no-deal Brexit voor uitwisselen persoonsgegevens

  1. 19 maart 2019
  2. 0 reacties

Brexit 2019

(Adfiz in VVP 02-2019) Voorjaar 2018 is de AVG van kracht geworden. Om adviseurs te helpen met de Europese regels voor de bescherming van persoonsgegevens heeft Adfiz vorig jaar een kennisdossier (adfiz.nl/privacy) samengesteld met tools, tips en achtergrondinformatie. Ook in Ken je vak! stonden AVG-tips van Adfiz. In één van de laatste VVP-publicaties stond dat de AVG door nieuwe technologieën, nadere uitwerking van regelgeving en andere relevante ontwikkelingen om permanente aandacht vraagt. Iets wat zeker het geval is bij een no-deal Brexit.

Is er op 29 maart aanstaande sprake van een no-deal Brexit en doe je zaken met het Verenigd Koninkrijk, dan heeft dit grote gevolgen voor de uitwisseling van persoonsgegevens met je Britse partner(s). Van de één op de andere dag is het VK dan geen EU-lidstaat meer, maar – in de zin van de AVG – een ‘derde’ land. Naar deze landen mogen persoonsgegevens alleen worden doorgegeven als de Europese Commissie heeft vastgesteld dat het betreffende land een passend beschermingsniveau biedt via nationale wetgeving. Dit is voor het VK (nog) niet het geval. Dit betekent dat je je organisatie dan zo moet inrichten dat het doorgeven van persoonsgegevens gebeurt volgens de regels die gelden voor niet EU-landen. De Autoriteit Persoonsgegevens heeft onlangs nadere instructies gepubliceerd voor de doorgifte van gegevens onder de AVG bij een no-deal Brexit. Deze vijf stappen moet je zetten als je data doorgeeft aan het VK:

Stap 1

Inventariseer bij welke verwerkingsactiviteiten jij (of je klant) persoonsgegevens doorgeeft aan het VK. Naast duidelijke gevallen, zoals doorgifte van gegevens in het kader van een (verzekering) overeenkomst is daar ook sprake van als bijvoorbeeld de salarisbetaling is uitbesteed aan een verwerker in het VK. Of als gebruik wordt gemaakt van diensten van een cloud provider die is gevestigd in het VK.

Stap 2

Als je persoonsgegevens wilt doorgeven aan een partij in het VK, dan is dat aan regels gebonden. Je moet dan gebruik maken van één van de instrumenten die daarvoor door de Europese Commissie zijn vastgesteld. In de meeste gevallen zal dat zijn door middel van standaardbepalingen voor gegevensbescherming. Dit zijn modelcontracten die waarborgen bieden voor het doorgeven van persoonsgegevens aan een derde land. De standaardbepalingen mogen niet gewijzigd worden en moeten 1-op-1 worden overgenomen én ondertekend. In specifieke gevallen kunnen er aanvullingen aan worden toegevoegd. In dat geval spreekt men van ad-hocbepalingen voor gegevensbescherming.

 

Stap 3

Zorg ervoor dat het instrument dat je wilt gebruiken op 30 maart klaar is voor gebruik. Er zijn momenteel drie categorieen standaardbepalingen voor gegevensbescherming beschikbaar. Deze zijn te vinden op EUR-lex.eu (documentnummers 2001/497/EC, 2004/915/EC en 2010/87/EC).

Stap 4

Ook in interne documenten, zoals bijvoorbeeld het Verwerkingsregister moet je aangeven dat er persoonsgegevens aan het VK worden doorgegeven.

Stap 5

Tot slot pas je ook je privacyverklaring aan zodat lezers op de hoogte zijn dat persoonsgegevens worden doorgegeven aan het VK op basis van een passend beschermingsniveau.

Partner van dit artikel
Adfiz

Adfiz

Ondernemers in financiële dienstverlening opereren in een markt die voortdurend in beweging is. Wetgeving, ketenvraagstukken, innovatie en digitalisering, en klanten die steeds meer waarde verlangen. Adfiz is de branchevereniging voor onafhankelijk financieel adviseurs die ondernemers helpt effectief en efficiënt hun positie in te nemen. Belangenbehartiging, kennis en kwaliteit staan daarbij...

Reactie toevoegen

 
Editie
ChatGPT versus Enno Wiertsema

ChatGPT versus Enno Wiertsema

Nieuw in VVP in 2024: de redactie legt een vraag voor aan ChatGPT en laat vervolgens een deskundige van vlees en bloed op het antwoord reageren. In VVP 2 is de prompt:...

VVP 2-2024: nieuwe gezichten in 'Uit de adviespraktijk'

VVP 2-2024: nieuwe gezichten in 'Uit de adviespraktijk'

VVP 2-2024, dinsdag verschenen, introduceert nieuwe gezichten in die o zo leuke rubriek ‘Uit de adviespraktijk’: Christian Dijkhof (Dijkhof & Partners,...

ChatGPT versus Enno Wiertsema

ChatGPT versus Enno Wiertsema

(Uit VVP 2-2024) Nieuw in VVP in 2024: de redactie legt een vraag voor aan ChatGPT en laat vervolgens een deskundige van vlees en bloed op het antwoord reageren....

Ken je vak! VVP 2-2024: leren van Kifid-uitspraken hypotheken

Ken je vak! VVP 2-2024: leren van Kifid-uitspraken hypotheken

(NVHP in Ken je vak! VVP 2-2024) Ingeschakelde buitenlandse adviseur is hulppersoon HYPOTHEKEN – Consumenten wensen in Duitsland een woning te kopen....

Zorgplicht reikt verder dan je denkt

Zorgplicht reikt verder dan je denkt

(Rubriek 'Jouw vakbekwaamheid' door Lindenhaeghe in Ken je vak! VVP 2-2024) Een klant neemt gedurende zijn leven meerdere financiële beslissingen, maar voor...

Hoe operationaliseer je een getraind algoritme?

Hoe operationaliseer je een getraind algoritme?

(Dennie van den Biggelaar, Onesurance, in Ken je vak! VVP 2-2024) In dit tweede deel van de serie AI in de Adviespraktijk beantwoorden we de vraag: hoe operationaliseer...

Modelbrief

Modelbrief

(Adfiz in Ken je vak! VVP 2-2024) Samen met het Verbond van Verzekeraars heeft Adfiz stappen gezet om het traject collectieve waardeoverdracht te standaardiseren...

Met vreugde geven wij kennis…

Met vreugde geven wij kennis…

(Annemieke Postema, AOVdokter, in Ken je vak! VVP 2-2024) Minimaal de helft van de ondernemers besteedt weinig aandacht aan de zwangerschapsuitkering. Hopelijk...

Gedoe met taal

Gedoe met taal

(Mieke Dadema, Soepel, in Ken je vak! VVP 2-2024) Wie bezig is met een onderwerp als laaggeletterdheid word zelf bewuster van zijn of haar eigen taalvaardigheid....

Blijf in beweging

Blijf in beweging

(Sonja Stalfoort, PuurKlant, in Ken je vak! VVP 2-2024) Wat klanten vandaag een goede klantervaring vinden, kan morgen alweer achterhaald zijn. Het punt waarop...