Privacyregels gaan voor grote problemen zorgen na een harde (‘no deal’ Brexit. Daarvoor waarschuwt branchevereniging Nederland ICT. Persoonsgegevens mogen zonder akkoord namelijk niet zomaar meer naar het Verenigd Koninkrijk.
‘Dit treft niet alleen ict-bedrijven, maar alle bedrijven die persoonsgegevens in het Verenigd Koninkrijk hebben staan’, zegt directeur Lotte de Bruijn van de branchevereniging tegen de NOS. Daarbij gaat het bijvoorbeeld ook om data die opgeslagen worden in het Verenigd Koninkrijk, bijvoorbeeld door gebruik van bepaalde software. Verordeningen zoals de AVG zijn alleen direct toepasbaar in de EU-lidstaten.
De branchevereniging roept de Autoriteit Persoonsgegevens daarom op om een overgangsregeling in te stellen van minimaal vijftien maanden. ‘Als die er niet komt, lopen veel bedrijven het risico op boetes’, zegt De Bruijn. Zo’n overgangsregeling was opgenomen in het Brexit-akkoord van de Britse premier Theresa May, maar dat werd dinsdagavond weggestemd in het Lagerhuis. Nu mogen persoonsgegevens nog naar het Verenigd Koninkrijk vanwege de Europese privacywetgeving. Na een Brexit zonder akkoord raakt het Verenigd Koninkrijk de status van een veilig land voor persoonsgegevens automatisch kwijt.
De Britten kunnen het probleem oplossen door zelf nieuwe privacywetgeving aan te nemen, en die vervolgens ook nog door de Europese Commissie goed te laten keuren. Dat is eerder gebeurd met de privacywetgeving van Canada en Israël. Maar de kans dat dit nog voor 29 maart luk, is zeer gering.