Voor de Brexit was het Verenigd Koninkrijk nog onderdeel van de Europese Unie. Bedrijven uit het Verenigd Koninkrijk waren om die reden dan ook onderhevig aan de General Data Protection Regulation (GDPR). Met de uittreding uit de EU is het Verenigd Koninkrijk formeel geen deel meer van deze verordening.
Na de Brexit zijn er veel vragen gerezen over hoe de privacyregelgeving nu precies is geregeld in het Verenigd Koninkrijk. Voor ondernemers die gebruikmaken van Engelse rechtsvormen zoals de Ltd en LLP, is het belangrijk om te begrijpen welke regelgeving van toepassing is en hoe deze invloed kan hebben op hun bedrijfsvoering. In dit artikel hopen wij u op weg te helpen door de meest voorkomende vragen te beantwoorden.
Wat is de de GDPR / AVG?
De General Data Protection Regulation (GDPR) is een Europese verordening. Kort samengevat is een verordening Europese Regelgeving met een set met minimale voorwaarden die door lidstaten moeten worden geïmplementeerd in lokale regelgeving. In Nederland is deze neergelegd in de Algemene Verordening Gegevensbescherming (AVG).
Welke privacywetgeving is er dan nu van kracht in het VK?
Het goede nieuws voor ondernemers is dat het Verenigd Koninkrijk de meeste bepalingen van de AVG heeft overgenomen in zijn eigen wetgeving. Deze aangepaste versie staat bekend als de Data Protection Act 2018 (DPA 2018) in de volksmond ook wel bekend als de UKGDPR. Hoewel er enkele kleine verschillen kunnen zijn, is de kern van de regelgeving grotendeels hetzelfde gebleven. Dit betekent dat bedrijven in het Verenigd Koninkrijk nog steeds gebonden zijn aan vrijwel dezelfde regels. Zo hebben belanghebbenden nog steeds dezelfde rechten en hebben ondernemingen die gegevens verwerken binnen het Verenigd Koninkrijk nog steeds te maken met dezelfde werkzaamheden.
Wat zijn de verschillen tussen de GDPR en UKGDPR?
Een belangrijk aspect om op te letten is de doorgifte van persoonsgegevens tussen de EU en het Verenigd Koninkrijk. Na de Brexit heeft de Europese Commissie het Verenigd Koninkrijk een adequaatheidsbesluit gegeven. Dit houdt in dat de EU de Britse regels voldoende acht om de privacy van Europese burgers te waarborgen, waardoor de doorgifte van gegevens tussen de EU en het VK zonder extra waarborgen mogelijk is. Dit besluit loopt af in 2025 en wordt verwacht dat deze opnieuw gaat worden verlengd.
Verder is er een andere toezichthouder met een iets andere werkwijze. Het Information Commissioner’s Office (ICO) handhaaft de informatie rechten in het publieke belang, bevordert openheid door publieke instanties en waarborgt de privacy van gegevens voor individuen.
Het ICO is een niet-departementale uitvoerende openbare instantie, gesponsord door het Department for Science, Innovation and Technology. Engelse bedrijven dienen verantwoording af te geven aan het ICO en desgevraagd te verklaren of zij gegevens van belanghebbenden verwerken en wat voor gegevens dit zijn.
Is mijn onderneming onderhevig aan de GDPR of de UKGDPR?
Dit hangt af van waar u gegevens verwerkt. Veel cliënten van UK EuroBV hebben een structuur waarbij de zetel van de vennootschap is gevestigd in het Verenigd Koninkrijk en er een vestiging is ingeschreven in Nederland. Binnen deze vestiging vinden veelal alle bedrijfsactiviteiten plaats. Voor verwerkingen op Nederlands grondgebied geld de Algemene Verordening Gegevensbescherming. Het omgekeerde is dan ook waar voor ondernemingen die zowel gevestigd als operationeel zijn in het Verenigd Koninkrijk.
Ondersteuning
UK EuroBV ondersteund startende en gevestigde ondernemers met bedrijfsformaties op basis van het Engels recht en dit gaat verder dan alleen de formatie. Cliënten die onze dienstverlening afnemen krijgen de vragen van het ICO met een Nederlandstalige uitleg doorgestuurd.
Het zou natuurlijk kunnen dat u nog geen client bent, maar wel vragen heeft over deze dienstverlening. In dat geval kunt u uiteraard vrijblijvend contact met ons op nemen via onderstaande link.
CoIllustration by: Mohammed Hassan
