Beschouwen we de bescherming van persoonsgegevens in het VK als adequaat?

Met dank overgenomen van J.J.M. (Jeroen) Lenaers i, gepubliceerd op donderdag 27 mei 2021.

Nu het Verenigd Koninkrijk (VK) geen lid meer is van de Europese Unie zal de Europese Commissie een besluit moeten nemen of de Engelse wetgeving ter bescherming van de persoonsgegevens adequaat is. Dat wilt zeggen dat we de gegevensbescherming gelijkwaardig achten ten opzichte van de Europese wetgeving, wat een verplichting is uit de Algemene Verordening Gegevensbescherming (AVG). Aangezien de Commissie tot eind juni de tijd had gekregen voor het nemen van deze adequaatheidsbeslissing wordt het hoog tijd dat nu te doen.

Vrij verkeer van data is essentieel voor de handel en investeringsrelatie met het VK. Zonder adequaatheidsbesluit zullen diensten van bedrijven in veel sectoren van de Europese economie verstoord worden en dit leidt tot grote onzekerheid bij bedrijven. Bedrijven die bijvoorbeeld data op servers in het VK hebben staan, gebruik maken van callcenters in het VK of klantgegevens willen uitwisselen met een dochterbedrijf in het VK worden hierdoor geraakt. Maar niet alleen de bedrijfswereld wordt daardoor geraakt, uitwisseling van persoonsgegevens is tevens cruciaal voor de gemeenschappelijke misdaadbestrijding.

Wat mij betreft er moet een positief adequaatheidsbesluit genomen worden. Per slot van rekening is de huidige datawetgeving in het VK het gevolg van 47 jaar lidmaatschap van de EU. Vanzelfsprekend zullen de ontwikkelingen in het VK wel nauw gevolgd moeten worden om er zeker van te zijn dat er ook in de toekomst sprake is van gelijkwaardigheid. Daarom worden er waarborgen opgenomen in de beslissing. Zo zal bijvoorbeeld over vier jaar opnieuw een adequaatheidsbesluit genomen moeten worden. Tijdens mijn plenaire bijdrage in het debat sprak ik hier ook over: