Stel dat Maxim Hartman een interview doet over de gevolgen van de Brexit op gebied van hosting- en clouddiensten. Hoe beschrijft de geïnterviewde de huidige situatie dan als hij maar één woord mag gebruiken? De kans is groot dat hij het woord ‘onduidelijk’ gebruikt. Nu de Brexit een feit is, zitten we in de overgangsfase. Tot 31 december 2020 blijft Europese regelgeving op het Britse eiland van kracht. Maar wat gebeurt er daarna?
Arnoud Engelfriet van ICTRecht legt uit wat we kunnen verwachten. Omdat wij interviews op een andere manier afnemen dan Maxim Hartman laten we Arnoud uitgebreid aan het woord.
Welke deal wordt er na de overgangsfase gesloten?
‘Dat is nog volstrekt onduidelijk’, zegt Arnoud. ‘Voor een nieuwe deal is vereist dat het Verenigd Koninkrijk (VK) een eigen GDPR-equivalent aanneemt. Of ze dat gaan doen en wanneer is nog zeer onduidelijk.’ Volgens het Britse ICO (onafhankelijk orgaan voor datarecht) ligt er binnen het VK een plan op tafel om na de overgangsfase de GDPR te implementeren binnen eigen regelgeving. Europese GDPR-regels worden dan overgenomen door het VK. Daarmee zou je denken dat databescherming van Europese klanten geregeld moet zijn. Toch zal de Europese Commissie eerst beslissen of ze het VK aanmerken als adequaat land. En op dit punt ligt volgens Arnoud de crux.
Wat als het lang duurt voordat de EU groen licht geeft?
‘De vraag is hoe gewillig de EU is om het VK meteen als adequaat land aan te merken’ vertelt Arnoud. Na de overgangsfase zal het VK waarschijnlijk het Europese Hof van Justitie niet meer aanvaarden. In de GDPR staat opgenomen dat een land buiten de EU dan gezien wordt als ‘derde land’. De Europese Commissie moet vervolgens beoordelen of een land voldoende bekwaam is om persoonsgegevens van Europese burgers te verwerken. Als de Europese Commissie dat niet doet, of het duurt heel lang, dan moeten bedrijven onderling afspraken maken.
Wat betekent dit voor onze klanten die hun website in Londen hebben staan?
‘Het meest logische is om te werken met extra clausules die opgenomen worden in bestaande contracten. Daarin verklaart een leverancier zich te houden aan GDPR-regelgeving. Een hostingprovider als Savvii kan aan Linode vragen om deze contractwijziging. Het is even wat administratief gedoe, maar daarna mag een Europees bedrijf of persoon gewoon zijn website plaatsen op een server in het Verenigd Koninkrijk.’
Conclusie:
De laatste jaren plaatsen we al onze servers al op het vaste land. Het meeste in Frankfurt en Amsterdam. We hebben ook nog veel servers draaien in Londen. De kans is groot dat het Verenigd Koninkrijk de Europese GDPR overneemt in hun eigen databeschermingspakket. Daarna zal de Europese Commissie een oordeel vellen. Omdat we hier niet op willen wachten hebben we in onze overeenkomst met Linode al extra clausules opgenomen: de EU model clauses. Daarin staat dat ze zich te allen tijde aan Europese GDPR-regelgeving committeren. In andere woorden: jouw website staat AVG-technisch prima op een Linode server in Londen.
Wij zien daarom geen noodzaak om websites naar een locatie op het Europese vasteland te verhuizen. Dat betekent niet dat verhuizen verboden is. Als je je er prettiger bij voelt om jouw website over te zetten naar een andere serverlocatie, dan helpen we je hier graag bij. Neem contact met ons op en we helpen je verder.
Reactie achterlaten