Persoonlijke gegevens zullen ongehinderd van de EU naar het VK blijven stromen, zijn de lidstaten van het blok overeengekomen in een unaniem besluit dat veel bedrijven aan beide kanten van het Kanaal zal verlossen van het besteden van veel tijd en geld aan ingewikkeld juridisch papierwerk.
Alle 27 lidstaten stemde voor het verlenen van een adequaatheidsbesluit aan het VK – een speciale status die erkent dat de gegevenswetten van het land net zo goed werken als de Europese AVG bij het beschermen van persoonlijke informatie.
Landen waaraan adequaatheid wordt verleend, krijgen het recht om de persoonlijke gegevens van EU-burgers te ontvangen en te verwerken, waarop veel organisaties vertrouwen om zaken te doen.
ZIEN: Netwerkbeveiligingsbeleid (TechRepublic-premium)
Het vertrek van het VK uit de EU heeft ertoe geleid dat het land niet langer wordt beschermd door de AVG en in plaats daarvan vertrouwt op nationale wetgeving om de persoonlijke gegevens van burgers te beheren. Die wetten moesten worden beoordeeld door EU-regelgevers om ervoor te zorgen dat ze voldoen aan de normen van het blok op het gebied van gegevensbescherming.
Zonder een adequaatheidsbesluit hadden organisaties speciale contracten moeten opstellen, de zogenaamde Standard Contractual Clauses (SCC's), om ervoor te zorgen dat ze de gegevens van Europese burgers rechtmatig verwerkten. Economen schatten dat de totale kosten van het implementeren van die nieuwe contracten om gegevens legaal te laten stromen, kunnen oplopen tot £ 1.6 miljard ($ 2.14 miljard), waarbij kleinere bedrijven het hardst worden getroffen.
Het bereiken van toereikendheid was daarom een belangrijk onderdeel van de Brexit-onderhandelingen. Eerder dit jaar heeft de Europese Commissie een ontwerpdocument gepubliceerd met de details van een adequaatheidsbesluit voor het VK, die vaststelde dat de Britse wetgeving inderdaad een niveau van gegevensbescherming biedt dat gelijkwaardig is aan de AVG.
Het besluit werd in april goedgekeurd door de Europese Raad voor gegevensbescherming (EDPB) en heeft nu groen licht gekregen van de lidstaten, wat betekent dat adequaatheid op koers ligt om te worden geïmplementeerd. Het is niet verwonderlijk dat organisaties en bedrijven in de EU en het VK de aankondiging hebben verwelkomd.
"Een positieve beslissing over de toereikendheid van de gegevens is een enorme opluchting voor duizenden bedrijven in het VK - meer dan de helft van de bedrijven die vlak voor de Brexit door de DMA werden ondervraagd, verklaarde dat dit belangrijk was voor de toekomst van hun bedrijf", zegt Chris Combemale, de CEO van de Data en Marketing Association (DMA). "De regering schatte dat de Britse economie zonder toereikendheid tot £ 85 miljard zou kunnen verliezen, dus deze aankondiging is een belangrijke stimulans na een uitdagend jaar."
De hoeveelheid persoonlijke gegevens die tussen het VK en de EU wordt uitgewisseld, is aanzienlijk en omvat vrijwel alle sectoren – denk aan juridische en financiële diensten, maar ook aan e-commerce, human resources en zelfs de gezondheidszorg.
De Federation of European Academies of Medicine (FEAM) benadrukte bijvoorbeeld dat de levering van grensoverschrijdende gezondheids- en sociale zorg aan duizenden Europese burgers afhankelijk is van gegevens die zonder beperkingen met het VK worden verzonden. De overdracht van gezondheidsgegevens is ook essentieel om wetenschappelijk onderzoek vooruit te helpen.
"Met dit (adequaatheids)besluit kunnen de EU en het VK blijven profiteren van de voortdurende veilige stroom van persoonlijke gegevens om de ontwikkeling van nieuwe behandelingen te vergemakkelijken en de patiëntveiligheid en zorg in heel Europa te verbeteren", zei FEAM in een verklaring.
Hoewel het VK voorlopig toereikendheid heeft gekregen, is het besluit alleen van toepassing op de Britse gegevenswet zoals deze nu is geschreven. De nationale regels van het land, ook wel bekend als de "VK AVG", zijn momenteel gemodelleerd naar de Europese wetgeving en bieden als zodanig een hoog niveau van gegevensbescherming voor burgers. Maar als dat zou veranderen, heeft de EU duidelijk gemaakt dat ze het besluit opnieuw kan evalueren en de overeenkomst kan intrekken.
De kwestie kan een twistpunt worden. De afgelopen maanden heeft het VK herhaaldelijk signalen gestuurd dat het van plan is om de Brexit-kans grijpen om af te wijken van de normen die zijn vastgelegd door de AVG van het blok in een poging om groei en innovatie te stimuleren.
"Adequaatheid werd ontvangen op basis van het feit dat het VK niet zou afwijken en het beschermingsniveau niet zou veranderen", vertelt Estelle Massé, senior beleidsanalist en hoofd gegevensbescherming bij digitale rechtenorganisatie Access Now, aan ZDNet. “Als de Britse regering hiermee door zou gaan, dan zal het hele rechtssysteem waarop de EU haar adequaatheidsbepaling heeft gebaseerd, niet langer bestaan en moet het opnieuw worden geëvalueerd.”
ZDNet adviseert
De cyberverzekeringssector zal waarschijnlijk mainstream worden en is een eenvoudige kostenpost voor zakendoen. Hier zijn een paar opties om te overwegen.
Slechts enkele dagen voordat de EU-lidstaten voor adequaatheid stemden, een taskforce van de regering heeft een rapport ingediend bij de Britse premier met aanbevelingen om het regelgevingslandschap van het land te hervormen – inclusief enkele wijzigingen in de Britse AVG.
De taskforce beschreef de AVG als "verouderd" en riep de regering op om gebruik te maken van haar "hernieuwde regelgevende vrijheid" om de AVG te vervangen door een nieuw in het VK gemaakt kader voor gegevensbescherming.
Volgens het rapport kan de naleving van de AVG bedrijven tot 30 werkdagen per jaar kosten en vormt als zodanig een aanzienlijke belemmering voor innovatie en groei. Om een bedrijfsvriendelijkere omgeving te creëren, zei de taskforce, zou het VK datawetten moeten implementeren die evenrediger zijn en lagere nalevingslasten op kleinere organisaties leggen.
De auteurs van het rapport riepen met name op tot het verwijderen van een AVG-bepaling die burgers toelaat te weigeren zich te laten onderwerpen aan een besluit dat uitsluitend is gebaseerd op een geautomatiseerd besluitvormingssysteem – wat betekent dat organisaties altijd een alternatief, op mensen gebaseerd proces moeten hebben. als alternatief te gebruiken.
ZIEN: GDPR: de boetes zijn vorig jaar met 40% gestegen en ze staan op het punt een stuk hoger te worden
In plaats daarvan suggereerde de taskforce dat geautomatiseerde besluiten moeten worden onderworpen aan een test om te bepalen of ze in het algemeen belang zijn en of ze voldoen aan kritische eerlijkheids- en transparantiecriteria.
De auteurs wezen ook op de beperkingen van de AVG op het gebruik van gegevens voor andere doeleinden dan die waarvoor ze zijn verzameld, en voerden aan dat dit betekent dat organisaties niet met gegevens kunnen experimenteren om de potentiële waarde ervan in nieuwe toepassingen te begrijpen.
De aanbevelingen van het rapport zijn een zoveelste rode vlag voor sommigen in de EU. "Als dit wordt verwijderd, kan dit betekenen dat het VK het gebruik van geautomatiseerde besluitvormingssystemen in de publieke en private sector wil kunnen ontwikkelen op een manier waarop mensen geen nee kunnen zeggen", zegt Massé.
“Het VK is volledig vrij om die weg in te slaan, als ze vinden dat het gunstiger voor hen is. Maar er zullen consequenties zijn: als het VK ervoor kiest om veel van de EU af te wijken, verliest het zijn adequaatheid en komen alle industrieën die afhankelijk zijn van gegevensuitwisseling tussen de EU en het VK in de problemen.”
De komende maanden zullen waarschijnlijk uitwijzen hoe ver het VK wil gaan in het transformeren van de nationale regels voor gegevensbescherming van het land - en, cruciaal, hoeveel speelruimte de EU bereid zal zijn te geven. Aan beide kanten, zegt Massé, is de uitkomst van de strategie nog onduidelijk.
"Het is echt onbegrijpelijk om zoveel te werken om deze toereikendheid te waarborgen en, wanneer je die op het punt staat te krijgen, ook om de EU een indicatie te geven dat deze kan veranderen", zegt ze. "Het is een heel moeilijk diplomatiespel - bijna alsof het VK de grenzen van de EU op de proef stelt."
Coinsmart. Beste Bitcoin-beurs in Europa
Bron: https://www.zdnet.com/article/a-major-international-data-flow-problem-just-got-resolved-but-another-row-is-already-brewing/#ftag=RSSbaffb68
