Zoeken
  • Walter Coppé

EU spreekt zich uit over UK

De Commissie heeft vandaag twee gelijkwaardigheidsbeschikkingen voor het Verenigd Koninkrijk vastgesteld - een in het kader van de Algemene verordening gegevensbescherming (GDPR) en een voor de rechtshandhavingsrichtlijn.


Persoonsgegevens kunnen nu vrij van de Europese Unie naar het Verenigd Koninkrijk stromen, waar ze een beschermingsniveau genieten dat in wezen gelijkwaardig is aan het niveau dat door de EU-wetgeving wordt gegarandeerd. De adequaatheidsbesluiten vergemakkelijken ook de correcte uitvoering van de handels- en samenwerkingsovereenkomst tussen de EU en het Verenigd Koninkrijk, die voorziet in de uitwisseling van persoonsgegevens, bijvoorbeeld voor samenwerking in justitiële zaken. Beide adequaatheidsbesluiten bevatten sterke garanties voor het geval dat er in de toekomst verschillen optreden, zoals een "sunset-clausule", die de duur van de adequaatheid beperkt tot vier jaar.



Věra Jourová, vicevoorzitter voor Waarden en transparantie, zei hierover het volgende: "Het Verenigd Koninkrijk heeft de EU verlaten, maar zijn wettelijke regeling voor de bescherming van persoonsgegevens is nog steeds zoals ze was. Daarom nemen wij vandaag deze adequaatheidsbesluiten aan. Tegelijkertijd hebben wij zeer zorgvuldig geluisterd naar de bezorgdheid van het Parlement, de lidstaten en het Europees Comité voor gegevensbescherming, met name over de mogelijkheid dat het privacykader van het Verenigd Koninkrijk in de toekomst van onze normen afwijkt. Het gaat hier om een fundamenteel recht van EU-burgers dat wij moeten beschermen. Daarom hebben we aanzienlijke waarborgen ingebouwd en als er aan de kant van het VK iets verandert, zullen we ingrijpen".


Didier Reynders, commissaris voor Justitie, verklaarde: "Na maanden van zorgvuldige evaluaties kunnen we EU-burgers vandaag zekerheid geven dat hun persoonsgegevens zullen worden beschermd wanneer ze worden doorgegeven aan het VK. Dit is een essentieel onderdeel van onze nieuwe relatie met het VK. Het is belangrijk voor een vlotte handel en de doeltreffende bestrijding van criminaliteit. De Commissie zal nauwlettend in de gaten houden hoe het Britse systeem zich in de toekomst ontwikkelt en wij hebben onze besluiten aangescherpt om dit mogelijk te maken en zo nodig in te grijpen. De EU hanteert de hoogste normen op het gebied van de bescherming van persoonsgegevens en deze mogen niet in het gedrang komen wanneer persoonsgegevens naar het buitenland worden doorgegeven".


Belangrijkste elementen van de adequaatheidsbesluiten


Het gegevensbeschermingssysteem van het Verenigd Koninkrijk blijft gebaseerd op dezelfde regels die van toepassing waren toen het Verenigd Koninkrijk een lidstaat van de EU was. Het VK heeft de beginselen, rechten en verplichtingen van de GDPR en de rechtshandhavingsrichtlijn volledig opgenomen in zijn post-Brexit rechtssysteem.

Wat betreft de toegang tot persoonsgegevens door overheidsinstanties in het VK, met name om redenen van nationale veiligheid, voorziet het Britse systeem in sterke waarborgen. Met name voor het verzamelen van gegevens door inlichtingendiensten is in beginsel voorafgaande toestemming van een onafhankelijke rechterlijke instantie vereist. Elke maatregel moet noodzakelijk zijn en in verhouding staan tot het beoogde doel. Eenieder die meent het slachtoffer te zijn van onrechtmatige bewaking kan een zaak aanhangig maken bij het Investigatory Powers Tribunal. Het Verenigd Koninkrijk valt ook onder de jurisdictie van het Europees Hof voor de Rechten van de Mens en moet zich houden aan het Europees Verdrag tot bescherming van de rechten van de mens en aan het Verdrag van de Raad van Europa tot bescherming van personen met betrekking tot de geautomatiseerde verwerking van persoonsgegevens, het enige bindende internationale verdrag op het gebied van gegevensbescherming. Deze internationale verbintenissen vormen een essentieel onderdeel van het rechtskader dat in de twee adequaatheidsbesluiten is beoordeeld.

Voor het eerst bevatten de besluiten inzake adequaatheid een zogenoemde "sunset-clausule", die de duur ervan strikt beperkt. Dit betekent dat de besluiten vier jaar na hun inwerkingtreding automatisch komen te vervallen. Na die periode kunnen de adequaatheidsbesluiten echter worden verlengd, maar alleen als het Verenigd Koninkrijk een passend niveau van gegevensbescherming blijft waarborgen. Tijdens deze vier jaar zal de Commissie de juridische situatie in het VK blijven volgen en kan zij op elk moment ingrijpen als het VK afwijkt van het huidige beschermingsniveau. Mocht de Commissie besluiten de vaststelling van gepastheid te verlengen, dan zou de goedkeuringsprocedure opnieuw beginnen.

Doorgiften met het oog op immigratiecontrole in het Verenigd Koninkrijk zijn uitgesloten van het toepassingsgebied van de vaststelling van gepastheid in het kader van de GDPR, om rekening te houden met een recent arrest van het Hof van Beroep in Engeland en Wales over de geldigheid en de interpretatie van bepaalde beperkingen van gegevensbeschermingsrechten op dit gebied. De Commissie zal de noodzaak van deze uitsluiting opnieuw beoordelen zodra de situatie in het Britse recht is verholpen.


Achtergrond

Op 19 februari heeft de Commissie twee ontwerp-besluiten inzake adequaatheid gepubliceerd en de procedure voor de goedkeuring ervan ingeleid. De afgelopen maanden heeft de Commissie de wetgeving en de praktijk van het Verenigd Koninkrijk op het gebied van de bescherming van persoonsgegevens, met inbegrip van de regels inzake de toegang tot gegevens door overheidsinstanties in het Verenigd Koninkrijk, zorgvuldig geëvalueerd. De Commissie heeft nauw contact onderhouden met het Europees Comité voor gegevensbescherming, dat op 13 april advies heeft uitgebracht, het Europees Parlement en de lidstaten. Na dit diepgaande proces heeft de Europese Commissie de vertegenwoordigers van de lidstaten in de zogeheten comitologieprocedure om groen licht gevraagd voor de adequaatheidsbesluiten. De goedkeuring van de besluiten vandaag, na de instemming van de vertegenwoordigers van de lidstaten, is de laatste stap in de procedure. De twee besluiten inzake adequaatheid treden vandaag in werking.


De handels- en samenwerkingsovereenkomst tussen de EU en het VK bevat een verbintenis van de EU en het VK om hoge niveaus van gegevensbeschermingsnormen in stand te houden. De overeenkomst bepaalt ook dat elke doorgifte van gegevens in het kader van de tenuitvoerlegging ervan moet voldoen aan de gegevensbeschermingsvoorschriften van de partij die de gegevens doorgeeft (voor de EU zijn dat de voorschriften van de GDPR en de rechtshandhavingsrichtlijn). De aanneming van de twee unilaterale en autonome besluiten inzake adequaatheid is een belangrijk element om de goede toepassing en werking van de overeenkomst te garanderen. De TCA voorziet in een voorwaardelijke overgangsregeling op grond waarvan gegevens vrij van de EU naar het VK kunnen stromen. Deze interimperiode verstrijkt op 30 juni 2021.





*** Vertaald met www.DeepL.com/Translator vanuit volgende bron Commission adopts adequacy decisions for the UK (europa.eu) ***



0 keer bekeken0 reacties

Recente blogposts

Alles weergeven