Het zal niemand zijn ontgaan dat het Verenigd Koninkrijk eind vorige week de EU heeft verlaten. Wat heeft dat voor gevolgen voor de AVG? Moeten Britse bedrijven zich nog wel aan de Europese privacyregels houden?
Na het verlaten van de EU bevindt het Verenigd Koninkrijk (VK) zich nog steeds in een onzekere tijd. Vanaf 31 januari 2020 is een transitieperiode ingegaan voor het VK die duurt tot eind dit jaar.
Tijdens deze overgangsperiode van 11 maanden zal het VK in de douane-unie en de interne markt van de EU blijven, schrijft security provider Redscan. Wel is het land buitengesloten van de belangrijkste politieke instellingen heeft het VK geen vertegenwoordiging meer in het Europees Parlement.
Bovendien blijven gedurende de transitieperiode, dus tot en met 31 december 2020, de huidige EU-regels van toepassing op organisaties in het Verenigd Koninkrijk. Richtlijnen als de General Data Protection Regulation (GDPR/ AVG) en de Data Protection Act (DPA, 2018) blijven van toepassing op bedrijven in Groot-Brittannië. Hetzelfde geldt voor de Directive for Network and Information Systems (NIS Directive).
Wat het VK na die transitieperiode gaat doen met de regelgeving is nog onduidelijk, aangezien de leiders van het Verenigd Koninkrijk en de EU proberen te onderhandelen over een toekomstig handelsakkoord en over regelingen voor veiligheid en wetshandhaving.
In de Brexit-overeenkomst die het VK met Europa heeft getekend, is bepaald dat de gegevens van EU-burgers die vóór het einde van de overgangsperiode in het Verenigd Koninkrijk zijn verwerkt, zullen worden verwerkt volgens de bestaande EU-wetgeving.