Wat is UK GDPR?

De UK GDPR, die na de Brexit is ontstaan, vertegenwoordigt de aanpassing door het Verenigd Koninkrijk van de Algemene Verordening Gegevensbescherming (AVG) van de EU, met kleine wijzigingen die zijn afgestemd op binnenlandse behoeften. Analyse toont aan dat het kernkader, inclusief de rechten van betrokkenen, de wettelijke grondslagen voor verwerking en de verplichtingen voor verwerkingsverantwoordelijken en verwerkers, sterk lijkt op de EU GDPR (Bennett & Raab, 2020). De UK GDPR functioneert in combinatie met de gewijzigde Data Protection Act 2018, waardoor een tweeledige juridische structuur voor de bescherming van persoonsgegevens ontstaat.

De belangrijkste geobserveerde punten zijn als volgt:

• Territoriaal toepassingsgebied: De verordening is van toepassing op elke entiteit—ongeacht de locatie—die persoonsgegevens van inwoners van het VK verwerkt voor het aanbieden van goederen of diensten of het monitoren van gedrag in het VK. Dit extraterritoriale toepassingsgebied handhaaft de continuïteit met de EU GDPR (Forbes & Watson, 2022).
• Rechten van betrokkenen: Rechten zoals inzage, rectificatie, wissing, overdraagbaarheid en bezwaar blijven behouden. De verschillen zijn minimaal, maar omvatten verduidelijkingen over de regelgevende rollen na de Brexit.
• Handhaving en toezichthoudende autoriteit: Het Information Commissioner’s Office (ICO) neemt de volledige toezichthoudende verantwoordelijkheden over die voorheen werden gedeeld met EU-autoriteiten. Deze verschuiving centraliseert de handhaving en introduceert uitdagingen voor grensoverschrijdende gegevensoverdrachten (Kuner et al., 2021).
• Internationale gegevensoverdrachten: Na de Brexit zijn gegevensoverdrachten tussen de EU en het VK onderworpen aan adequaatheidsbesluiten en aanvullende waarborgen. Organisaties moeten zich aanpassen aan nieuwe vereisten, zoals Standard Contractual Clauses (SCC's), om naleving te garanderen (Gstrein & Kochenov, 2021).
• Regelgevende divergentie: Hoewel momenteel vergelijkbaar met de EU GDPR, bestaat de mogelijkheid van toekomstige divergentie, aangezien de Britse autoriteiten bepalingen onafhankelijk kunnen wijzigen of herinterpreteren.

“De UK GDPR behoudt bijna alle inhoudelijke bepalingen van het EU-regime, maar de onafhankelijkheid ervan creëert nieuwe complexiteiten, vooral voor multinationale organisaties” (Forbes & Watson, 2022, p. 312).

Overzichtstabel: Belangrijkste kenmerken van de UK GDPR

Organisaties die in het VK actief zijn of ermee te maken hebben, moeten updates van de regelgeving in de gaten houden en de naleving van zowel de Britse als de internationale normen voor gegevensbescherming handhaven. Het evoluerende karakter van de UK GDPR vereist constante juridische waakzaamheid en operationele flexibiliteit.