Doorgifte van persoonsgegevens naar het Verenigd Koninkrijk: impact van een ‘no-deal Brexit’?

Auteur: Catherine Mairy
Datum:

Vandaag valt de doorgifte van persoonsgegevens van werknemers van België naar het Verenigd Koninkrijk onder het toepassingsgebied van de Algemene Verordening Gegevensbescherming van het Europees Parlement en de Raad van 27 april 2016 (GDPR).

De GDPR laat immers, mits duidelijke verplichtingen worden nageleefd, een vrij verkeer van persoonsgegevens toe binnen de Europese Economische Ruimte (Europese Unie + IJsland + Noorwegen + Liechtenstein).

In geval van een ‘no-deal Brexit’ zal het Verenigd Koninkrijk worden beschouwd als een derde land.

De doorgifte van persoonsgegevens van werknemers van België naar een derde land is toegestaan op voorwaarde dat het beschermingsniveau van de natuurlijke personen dat wordt gewaarborgd door de GDPR niet in gevaar wordt gebracht.

Het Europees Comité voor Gegevensbescherming (Europees orgaan dat bijdraagt tot de coherente toepassing van de regels inzake persoonsgegevens binnen de Europese Unie) heeft een informatieve nota opgesteld over de doorgifte van persoonsgegevens in het geval van een ‘no-deal Brexit’.

Wanneer, in geval van een ‘no-deal Brexit’, persoonsgegevens van uw werknemers worden doorgegeven naar het Verenigd Koninkrijk zorg er dan voor dat het register van verwerkingsactiviteiten en de ‘privacy-overeenkomst’ (overeenkomst betreffende de bescherming en verwerking van persoonsgegevens) die desgevallend met elk van uw werknemers wordt gesloten, in die zin worden aangepast.