De Europese Unie heeft besloten dat persoonsgegevens onder de GDPR-regels vrij kunnen blijven doorstromen tussen de EU en het VK tot 27 december 2031.
De Europese Commissie bevestigde vorige week dat het adequaatheidsbesluit van het VK verlengd wordt tot 2030. Daardoor mogen bedrijven en overheden aan beide kanten persoonsgegevens blijven uitwisselen.
Belangrijk voor bedrijven en overheden
De verlenging helpt vooral bedrijven die afhankelijk zijn van grensoverschrijdende datastromen, zoals cloudproviders, softwarebedrijven, zorginstellingen en financiële spelers. De nieuwe einddatum van 2031 geeft hen een concreet tijdsvenster om risico’s te beheren richting investeerders en partners.
Het besluit volgt op een tijdelijke verlenging van zes maanden die in juni 2025 werd goedgekeurd, omdat het oorspronkelijke adequaatheidsbesluit uit 2021 eind dit jaar zou aflopen. De nieuwe regeling loopt zes jaar en wordt na vier jaar tussentijds geëvalueerd, weet The Register.
Brexit-zorgen blijven sluimeren
Na Brexit overwoog de vorige Britse regering om af te wijken van de Europese privacyregels, wat de adequaatheidsstatus in gevaar had kunnen brengen. Die plannen zijn uiteindelijk niet doorgezet. Onder de huidige Labour-regering werd wel de Data Use and Access Act goedgekeurd, die het gebruik van persoonsgegevens voor onder andere geautomatiseerde besluitvorming uitbreidt als er extra waarborgen worden toegepast.
Volgens de Britse regering moet die wet de economie in tien jaar tijd tot 10 miljard pond opleveren door minder administratie en snellere innovatie. Voorlopig ziet de EU daarin geen reden om het dataverkeer met het VK te beperken.