Met nog vijftien dagen te gaan voor de officiële Brexit-datum is het nog steeds onzeker wat voor gevolgen de Brexit gaat hebben voor de uitwisseling van data met het Verenigd Koninkrijk. Nu de deal met de EU voor de tweede keer is weggestemd door het Britse Lagerhuis, vervallen de afspraken die de EU en het VK op dit thema hadden gemaakt. Wat daarvoor in de plaats komt, is onduidelijk.

*Update: na de laatste stemmingen op 14 maart wordt de Brexit-datum waarschijnlijk uitgesteld. Dat betekent meer tijd om tot nieuwe afspraken te komen. De onzekerheid voor bedrijven is helaas nog niet verdwenen. Het is nog onduidelijk wat de nieuwe kaders voor gegevensuitwisseling worden – als die al nodig zullen zijn.

Als het Verenigd Koninkrijk na de Brexit geen onderdeel meer is van de Europese Unie, krijgt het land een andere status: het wordt een ‘derde’ land. In de Europese wet is vastgelegd dat gegevens van Europeanen die zijn opgeslagen buiten de Europese Unie, een gelijkwaardig beschermingsniveau moeten hebben als voor data-opslag binnen de EU.

Zo kort voor 29 maart zijn eigenlijk alle scenario’s nog denkbaar. Een laatste stemming in het Lagerhuis vandaag (14/3) biedt nog mogelijkheid tot uitstel van de Brexit. Als daar ook geen meerderheid voor is, dan ontstaat er een impasse waarin feitelijk alles nog mogelijk is: nieuwe stemmingen, nieuwe verkiezingen of zelfs een nieuw referendum.

Mogelijke maatregelen

Maar ook in dat scenario geldt dat na 29 maart de huidige kaders voor gegevensuitwisseling vervallen, terwijl er nog geen nieuwe zijn. Bedrijven moeten dus zelf inschatten hoe ze op een Brexit anticiperen en hun eigen maatregelen nemen. Er zijn diverse opties: nieuwe contracten afsluiten, van leverancier veranderen of je data verhuizen naar een ander datacenter. Deze maatregelen hebben echter een flinke doorlooptijd en vragen in veel gevallen om grote investeringen. Dat terwijl er een reële kans is dat het toch niet nodig blijkt te zijn. Bijvoorbeeld als er alsnog een deal komt, de EU en het VK snel tot nieuwe afspraken komen of de Brexit helemaal niet doorgaat.

Oproep tot overgangsperiode

Nederland ICT vindt dat je ondernemers niet met zo’n dilemma op mag zadelen. Daarom hebben we de Autoriteit Persoonsgegevens gevraagd om een overgangsperiode in te stellen, waarbij de ‘oude’ regels nog 15 maanden blijven gelden, zodat iedereen voldoende tijd heeft om de juiste maatregelen te bepalen en uit te voeren.

Zodra er meer duidelijk is over de wijze waarop de Britten uit de EU stappen, zullen we workshops organiseren om bedrijven voor te lichten over maatregelen die ze kunnen treffen om data met het Verenigd Koninkrijk uit te blijven wisselen.