Het Verenigd Koninkrijk onderzoekt versoepeling privacyregels

1 september 2021
Artikel

De Brexit is al enige tijd een feit en tot nu toe gelden er voor de uitwisseling van persoonsgegevens tussen de EU en het Verenigd Koninkrijk nog geen gewijzigde regels. Het Verenigd Koninkrijk onderzoekt momenteel wel de mogelijkheden tot versoepeling van de privacyregels.

Portretfoto van Niels Ista
Neem contact op met:
Niels Ista Jurist ondernemingsrecht en ICT-recht
Privacyregels

Huidige regelgeving uitwisseling persoonsgegevens

Sinds de Brexit veranderde er weinig tot niets met betrekking tot de uitwisseling van persoonsgegevens tussen de EU en het Verenigd Koninkrijk. Op 28 juni 2021 nam de Europese Commissie (EC) twee adequaatheidsbesluiten aan over het Verenigd Koninkrijk:

  • een besluit over de Algemene verordening gegevensbescherming (AVG)
  • een besluit over de Richtlijn politie en justitie.

Hierin oordeelde de EC dat het niveau van bescherming van persoonsgegevens in het Verenigd Koninkrijk gegevensbescherming op dit moment gelijkwaardig is aan dat in de EU en dat uitwisseling van persoonsgegevens daarom onverstoord kan plaatsvinden. Het gebruik van andere doorgifte-instrumenten, zoals een modelcontract, is daarmee vooralsnog niet nodig.

Versoepelen van huidige privacywetgeving

Het Verenigd Koninkrijk gaf echter onlangs aan de huidige privacywetgeving te willen versoepelen. Hierbij moeten de huidige Europese privacyregels worden vervangen door nationale wetgeving. Hierin worden verschillende wijzigingen doorgevoerd, onder andere voor de uitwisseling van persoonsgegevens. het Verenigd Koninkrijk meent dat bedrijven door het verminderen van privacybarrières in de toekomst beter kunnen ondernemen.

De plannen richten zich op meerdere onderdelen van de huidige Europese privacyregels. Een belangrijk aspect is dat de wet nu voor iedereen op dezelfde manier werkt. Kleine bedrijven of verenigingen moeten zich aan dezelfde regels houden als grote techbedrijven, maar volgens het VK werkt dat systeem niet. Kleine bedrijven of goede doelen kunnen 'overweldigd raken' door het aantal regels waaraan ze moeten voldoen. Zo wordt gesteld dat van een klein familiebedrijf niet hetzelfde kan worden verwacht als van een enorm socialmediabedrijf.

Een voorbeeld: onder de huidige Europese privacyregels mag de Kerk van Engeland haar kerkgangers niet meer benaderen met nieuwsbrieven, omdat dat onder marketing zou vallen. Dat is niet correct. Onder de AVG is direct marketing één van de grondslagen waarvoor gegevens mogen worden verzameld. Ook wetenschappers hebben te lijden onder de Europese privacywetgeving, omdat deze barrières opwerpt bij de uitvoering van hun werkzaamheden.

Nog een voorbeeld: het huidige bestaan en gebruik van de zogenaamde cookiebanners. Het Verenigd Koninkrijk vindt dat deze als gevolg van de Europese privacyregels (de AVG en de E-privacyverordening) compleet nutteloos zijn geworden. Websitebezoekers krijgen een ellenlange en complexe cookiebanner te zien, die zij vaak ongelezen klakkeloos accepteren. Het Verenigd Koninkrijk wil hier met nieuwe regels verandering in brengen, met behoud van de hoge privacystandaarden. Vooralsnog zijn hier nog geen concrete plannen en/of voorgenomen wijzigingen voor.

Hoe nu verder?

Vooralsnog bevinden de voorgenomen versoepelingen zich in een beginstadium. Daar komt in de nabije toekomst mogelijk verandering in. Zo heeft de nationale privacytoezichthouder in het Verenigd Koninkrijk al een aantal wijzigingen doorgevoerd of aangekondigd voor haar organisatie(structuur) en beleidsvoering. Naast de aanstelling van een nieuwe directeur, kreeg de Information Commissioner’s Office (ICO) er een nieuwe doelstelling bij. Zij moet in de toekomst niet alleen de persoonsgegevens van betrokkenen beschermen, maar deze gegevens ook gebruiken ter ondersteuning van de economische groei van het Verenigd Koninkrijk. Daarnaast wil het Verenigd Koninkrijk nieuwe afspraken over privacy maken met landen als de VS, Australië, Colombia, Singapore, Zuid-Korea en Dubai. Reden hiervoor is dat het Verenigd Koninkrijk momenteel  miljarden ponden per jaar misloopt doordat het land niet goed persoonsgegevens kan uitwisselen met bedrijven in die landen. Dit zou komen door de strenge eisen van de huidige pricacywetgeving. Het doel van de wijzigingen is mondiale partnerschappen te ontwikkelen die het voor Britse organisaties gemakkelijker maken gegevens uit te wisselen met belangrijke markten en snelgroeiende economieën.

Bedrijven doen er goed aan deze ontwikkelingen scherp in de gaten te houden. Dan kunnen zij tijdig inspelen op nieuwe nationale wetgeving van het Verenigd Koninkrijk op gebied van privacy. Zo nodig zal in de toekomst het interne privacybeleid worden aangepast voor het kunnen blijven uitwisselen van persoonsgegevens met het Verenigd Koninkrijk.  

Wat kunnen wij voor u betekenen?

De juristen van ABAB Legal hebben uitgebreide kennis en ervaring op het gebied van privacyrecht en kunnen u bijstaan bij het oplossen van allerhande vraagstukken. Neem voor meer informatie of advies over (internationale) privacywetgeving contact op met Niels Ista, jurist ondernemingsrecht en ICT-recht, via telefoonnummer 0165-531330 of stuur Niels een e-mail.

Wilt u meer weten over de eventuele versoepeling van de privacyregels? Onze jurist helpt u graag verder!

E-mail Niels
Portretfoto van Niels Ista
Jurist ondernemingsrecht en ICT-recht
Bel
013-4647180