Wanneer er persoonsgegevens overgemaakt worden naar een ander land (denk bijvoorbeeld wanneer gegevens gedeponeerd worden op een server in het buitenland) dan zijn er verschillende regels van toepassing afhankelijk van of dat land binnen of buiten de EU ligt.
Binnen de Europese Unie kunnen persoonsgegevens vrij circuleren indien de verplichtingen in het kader van GDPR nageleefd worden. Het betreft alle landen van de Europese Unie, Noorwegen, Liechtenstein en Ijsland.
De gegevens mogen evenwel enkel naar derde landen overgemaakt worden als er een adequaatsbesluit voorhanden is, er passende waarborgen genomen worden of in uitzonderlijk limitatief te interpreteren gevallen.
Door de Brexit behoort het Verenigd Koninkrijk niet meer bij de Europese Unie en valt ze niet meer onder de GDPR-wetgeving. Het post-Brexit akkoord voorzag wel in een overgangsperiode voor het Verenigd Koninkrijk. De overgangsperiode liep evenwel af op 30 juni 2021.
Europese Commissie vaardigt twee adequaatsbesluiten uit
Op 28 juni heeft de Europese Commissie twee adequaatsbesluiten uitgevaardigd die regelen dat de gegevensoverdracht naar het Verenigd Koninkrijk mogelijk is onder dezelfde voorwaarden als voorheen en zonder bijkomende waarborgen.
Deze adequaatsbesluiten stellen vast dat in een derde land er een passend niveau van gegevensbescherming voorhanden is, m.a.w. dat de bescherming vergelijkbaar als deze van onder de GDPR-wetgeving.
Bron: Europese Commisie – Decision on the adequate protection of personal data by the United Kingdom – General Data Protection Regulation
