De Europese privacytoezichthouders verenigd in de EDPB hebben de toestemming voor het uitwisselen van persoonlijke gegevens met het Verenigd Koninkrijk met zes maanden verlengd, tot 27 december dit jaar. In de tussentijd zou het VK met nieuwe privacywetgeving moeten komen. Voor doorgifte van persoonsgegevens vanuit de EU naar landen buiten de Europese Economische Ruimte (EER) gelden aparte regels.

"Het is in drie gevallen mogelijk om persoonsgegevens door te geven naar een derde land. Namelijk op basis van: een adequaatheidsbesluit, passende waarborgen, zoals een modelcontract, een gedragscode, certificering of ‘binding corporate rules’ (BCR) en specifieke uitzonderingen", zo laat de Autoriteit Persoonsgegevens weten. Wanneer een land in de nationale wetgeving een passend beschermingsniveau neemt kan de Europese Commissie een adequaatheidsbesluit nemen. De EC stelt dan vast dat de gegevensbescherming in dat land van een vergelijkbaar niveau is als de AVG.

Voor het VK werd in 2021 een adequaatheidsbesluit genomen. Dit besluit was tijdelijk, in afwachting op nieuwe privacywetgeving in het VK. Er werd in oktober 2024 een wetsvoorstel gepresenteerd, maar de Britten hebben dat nog niet aangenomen. Daarom was het volgens de EDPB nodig om het adequaatheidsbesluit tijdelijk met zes maanden te verlengen tot 27 december dit jaar. Dit zou volgens de privacytoezichthouders de Europese Commissie voldoende tijd moeten geven om de Britse privacywetgeving te beoordelen zodra die is aangenomen.