BREXIT AND GDPR
Welke Brexit er ook komt, hard of zacht , het heeft gevolgen voor de persoonsgegevens die organisaties verwerken.

Heeft je organisatie persoonsgegevens die in de UK worden verwerkt wat kan zijn: opgeslagen, bewerkingen die er op gegevens plaatsvinden, hergebruik van persoonsgegevens etc. etc. , dan is het zaak om per direct een aantal stappen te zetten om geen problemen met de AVG te krijgen.

Op het moment dat Groot Britannië geen EU meer is dan geldt dat voor alle persoonsgegevens (van EU burgers) dat deze van toestemming moeten zijn voorzien door alle betrokkenen wiens gegevens zich in het Verenigd Koninkrijk bevinden en op welke wijze dan ook worden verwerkt. Dit kan vervelende consequenties hebben. Immers net zoals veel Europese organisaties hun data niet in de Verenigde Staten willen hebben zal dit waarschijnlijk ook voor de UK gaan gelden en zullen er wijzigingen in bestaande contracten komen waarbij persoonsgegevens binnenkort in Europa moeten worden verwerkt in plaats van de UK.

Om organisaties en bedrijven te helpen de consequenties van de Brexit het hoofd te bieden heeft InfromationSecure.nl de volgende stappen bedacht waarbij we u kunnen helpen:

  1. Scan van alle verwerkingen welke wel of niet in het Verenigd Koninkrijk plaatsvinden.
  2. Voor die verwerkingen welke in de UK plaatsvinden een risk assessment doen waarbij wordt gekeken welke type categoriëen van persoonsgegevens betrokken zijn.
  3. Maatregelen voorstellen en uitvoeren welke mogelijk aan de orde zijn. Bijvoorbeeld verplaatsen van persoonsgegevens naar datacentra, hosting partijen etc in Europa.
  4. Aanpassing van alle verwerkersovereenkomsten met Britse counterparts.
  5. Aanpassing van verwerkingsregisters .
  6. Uitdrukkelijk clausules, expliciete notities opnemen met betrekking tot gegevens overdracht naar het Verenigd Koninkrijk. Het Verenigd Koninkrijk wordt een derde land.
  7. Aanpassing van alle technische en organisatorische maatregelen in uw organisatie voor zover gerelateerd aan verwerking van persoonsgegevens met UK. Dit kunnen bijvoorbeeld toegangsrechten zijn die moeten worden gewijzigd.

Deze lijst is niet uitputtend maar de hoofdlijn is wel dat er wat moet gebeuren anders wordt bij een BREXIT niet voldaan aan de AVG/GDPR en lopen klanten, leden, burgers en gebruikers een risico op inbreuk op hun rechten en vrijheden wat weer tot claims en rechtszaken kan leiden.

Wilt u meer weten over de BREXIT AVG SCAN neem dan contact met ons op : tel. +31637324142 of aplofstrom@gmail.com

 

 

 

BREXIT heeft grote gevolgen voor AVG/GDPR: zijn organisaties wel voorbereidt ?
Tagged on: