zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Brexit en de privacywetgeving: hoe verder?

Veel bedrijven nog niet AVG-proof

3 april 2019 - Twee weken geleden demonstreerden er in Londen meer dan een miljoen mensen tegen de Brexit. De protestmars gaat de boeken in als één van de grootste Britse demonstraties aller tijden. De verdeeldheid is groot en de tijd dringt.

De Britten hebben tot 12 april de tijd om met een alternatief plan te komen. Lukt dit niet, dan volgt er een harde Brexit. Deze onrust leidt niet alleen straks, maar ook nu al voor chaos in verschillende bedrijfstakken. Eén van de overkoepelende thema’s? De Algemene verordening gegevensbescherming (AVG).



Verenigd Koninkrijk als derde land
Stephanie Billar, privacy jurist en legal council bij ilionx, legt uit hoe het zit: "Als het Verenigd Koninkrijk straks Europa-af is, wordt dit een ‘derde land’, wat een behoorlijke impact heeft op de bescherming van persoonsgegevens. Net als met andere, buiten de EU gevestigde leveranciers, zijn er andere overeenkomsten dan de verwerkersovereenkomsten nodig om de privacy van uw klanten te garanderen en de veiligheid van deze gegevens te waarborgen. Zijn deze overeenkomsten niet op tijd rond, dan riskeert u mogelijk imagoschade en flinke boetes."

Veel bedrijven nog niet AVG-proof
De Britse waakhond ICO heeft onderzoek gedaan naar het aantal bedrijven dat al compliant is met de nieuwe wetgeving. De uitkomst? Veel bedrijven zijn nu, een jaar na dato, nog niet AVG-proof. Billar vertelt: "Niet alleen in het kader van compliancy, maar ook met oog op de Brexit, is het van belang dat bedrijven hun leveranciers in kaart hebben gebracht. Dit maakt het namelijk mogelijk om te inventariseren welke leveranciers Brits zijn en welke gegevens zij verwerken." Daarnaast missen organisaties vaak AVG-experts. Volgens de verordening is een Functionaris voor Gegevensbescherming (FG) voor veel organisaties verplicht. Deze FG’s houden vaak toezicht op meerdere organisaties. Billar: "De FG adviseert en ziet toe op de naleving van de AVG en het interne gegevensbeschermingsbeleid. Het inrichten van een AVG-compliant landschap, waaronder het opstellen en afsluiten van overeenkomsten met leveranciers, behoort echter niet tot de taken van de FG. Omdat veel bedrijven naast de FG geen security- en privacy professionals in dienst hebben, bestaat er een reële kans dat er te laat ingespeeld wordt op de veranderingen door de Brexit. Dit betekent dat deze bedrijven zeer waarschijnlijk achterlopen en dus ook een aanzienlijk hoger risico lopen."

Vijf stappen voor een goede voorbereiding op de Brexit
Er is een vijftal stappen die organisaties die data uitwisselen met het Verenigd Koninkrijk kunnen doorlopen in het geval van een no-deal Brexit. Billar vertelt: "Stap één betreft het vaststellen van de verwerkingsactiviteiten waarbij persoonsgegevens aan het Verenigd Koninkrijk worden verstrekt. Met welke leveranciers werkt u samen en wat doen zij precies met welke gegevens? De tweede stap is het opstellen van nieuwe privacy-overeenkomsten. Hier komen de kennis en ervaring van privacy- en security-experts goed van pas. Ten derde moeten deze overeenkomsten al op 12 april ondertekend zijn en klaar zijn voor gebruik. De vierde stap heeft een interne focus. In interne documenten moet worden aangegeven dat er persoonsgegevens aan het Verenigd Koninkrijk worden verstrekt. Tot slot moet de privacyverklaring voor uw klanten aangepast zijn, zodat zij op de hoogte zijn gesteld van de nieuwe situatie."

EU model clause biedt uitkomst
Het European Data Protection Board (EDPB) biedt een aantal modelovereenkomsten die helpen met uw AVG-beleid. Billar voegt toe: "Let wel goed op. Uit deze overeenkomsten mag u geen onderdelen verwijderen. De bepalingen in deze modelovereenkomsten bevatten de minimumvereisten. U heeft wel de ruimte om de bepalingen aan te vullen. Zo kunt u specifiek aangeven welke security-maatregelen genomen moeten worden en welke verwachtingen u heeft van uw leverancier op het gebied van technische en organisatorische voorzieningen."

AVG op één
Door de ophanden zijnde Brexit worden samenwerkingsverbanden op hun kop gezet. De logistiek, planning en financiën moeten opnieuw worden ingericht en alle processen moeten juridisch ook nog eens kloppen. Billar: "Maak uw AVG-beleid absolute prioriteit en reserveer er tijd en resources voor. Voordat u het weet, is het 12 april. Door nu extra tijd te investeren, voorkomt u een hoop ellende aan het eind van de rit."
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Kennis en vaardigheden van werknemers nog te weinig benut
  Nederlandse zakenvrouw Joëlle Dinnage finalist International Business Excellence Awards 2019
 Big Tech domineert overzichten van grootste merken
 

Gerelateerde nieuwsitems

 Risk en compliance specialisten worden door Brexit nog schaarser
 Belangrijke handelspartners Nederland minder stabiel
 Brussel nog lang niet klaar om stokje van Londen over te nemen
 Organisaties met goed risicomanagement beter bestand tegen risico’s
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
Leer in 2 dagen ontspannen en overtuigend te presenteren
Spreekangst wordt ontrafeld en geëlimineerd. Ruim 14.000 professionals volgden eerder de 'Sneltraining ‘Spreken in het openbaar’ van Pieter Frijters. Rebels, open en ‘out of the box’. Kijk op Spreek.nl of bel 0182 631 232.
Lees verder
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
Verleid en behoud talent met een multifunctionele werkomgeving
reacties
Meer Nederlanders lossen hypotheek af (1) 
Voor het eerst minder werklozen dan voor crisis (1) 
Kia Stinger GTS (1) 
Zeven seo factoren die óók in 2019 werken (1) 
Drie handige kantoorapps in 2019 (1) 
Tesla Model 3 met 4% bijtelling (3) 
Wintersporters laks met sneeuwkettingen (1) 
top10
De strijd tegen plastics: hoe beleggers kunnen bijdragen aan veranderingen
Meer vrouwen nodig voor de digitale vooruitgang van Nederland
Dit kunnen managers leren van gaming
Griepgolf kost dit jaar ‘slechts' 750 miljoen euro
Voor het eerst minder werklozen dan voor crisis
Samen werken aan de toekomst van werken
Digitalisering zorgt in Nederland voor meer banen dan in buurlanden
Bijna driekwart van de werknemers durft zich niet ziek te melden vanwege hooikoorts
Alles transactie Managementboek van het jaar 2019
Koester hoge verwachtingen, zonder iets te verwachten
meer top 10