De Autoriteit Persoonsgegevens heeft samen met andere Europese privacytoezichthouders meer duidelijkheid gegeven over de juiste naleving van de privacyregels bij een vertrek van het Verenigd Koninkrijk uit de Europese Unie. In een nieuw document krijgen organisaties uitleg hoe ze zich kunnen voorbereiden op de mogelijke gevolgen bij een no-dealbrexit (pdf).

Bij een no-dealbrexit zal het Verenigd Koninkrijk een zogeheten derde land worden en zullen organisaties doorgifte van persoonsgegevens aan organisaties in het Verenigd Koninkrijk moeten baseren op andere instrumenten, aldus de Autoriteit Persoonsgegevens. Volgens de toezichthouder kunnen organisaties in Nederland en het Verenigd Koninkrijk afspraken maken over het gebruik van standaardbepalingen voor gegevensbescherming die door de Europese Commissie zijn goedgekeurd.

De afspraken voor het doorgeven van persoonsgegevens moeten voor 30 maart 2019 zijn geregeld. Ook moeten privacyverklaringen worden aangepast, zodat gebruikers van de nieuwe situatie op de hoogte zijn. De Britse regering heeft laten weten dat aan de huidige praktijk, waarin persoonsgegevens vrijelijk van het Verenigd Koninkrijk naar EU-landen kunnen stromen, niets zal veranderen in geval van een no-dealbrexit.