0 comments
Privacy & Ethiek 
Brexit heeft grote gevolgen. Ook voor het digitale verkeer. En als we de berichtgeving van onder meer de NOS en BNR moeten geloven dan stevenen we af op complete chaos en hoge boetes van de Autoriteit Persoonsgegevens (AP). Waar hebben we het over en hebben we sancties te duchten?
Het mooie van de Europese Unie is dat onderlinge landsgrenzen geen belemmering vormen voor het doorgeven van persoonsgegevens. Vrij verkeer van persoonsgegevens dus. Binnen de EU zijn er namelijk voldoende waarborgen die betrokken personen beschermen. Denk hierbij aan wet- en regelgeving, een goed functionerende rechtsstaat, etc. Landen buiten de EU (zogeheten ‘derde landen’) worden als onveilig beschouwd. De AVG kent weinig verboden maar het doorgeven van persoonsgegevens aan derde landen is er zo een. Het vertrek van Verenigd Koninkrijk (VK) uit de EU maakt dat het juridisch zo’n derde land wordt.
Dit exportverbod kan opgeheven worden. Bijvoorbeeld als zo’n derde land alsnog voldoende waarborgen in stelling brengt en de Europese Commissie besluit dat deze adequaat zijn. Zo’n adequaatheidsbesluit zou voor het VK inhoudelijk zeker haalbaar zijn. Het traject neemt alleen doorgaans anderhalf jaar in beslag en kan pas starten nadat het de EU heeft verlaten. Tijd die in de Brexit-deal was opgenomen maar door de no-deal wordt afgestevend naar een periode waarin persoonsgegevens juridisch niet doorgegeven mogen worden naar het VK. Géén vrij verkeer van persoonsgegevens meer dus.
Het overtreden van het exportverbod kan tot hoge boetes leiden, maar daar ziet het niet naar uit. De AP heeft weliswaar de bevoegdheid om (zwaar) te sanctioneren maar dat betekent niet dat zij hiertoe verplicht zijn. En omdat het vooral ook een politiek en juridisch probleem is, zou het uitblijven van hoge boetes allerminst vreemd zijn. Maar er zijn meer reden om aan te nemen dat het allemaal niet zo’n disruptieve vaart zal lopen.
Zo is het doel van de AVG niet alleen het beschermen van privacy. Het beschermt ook onze economische vooruitgang en welvaart. Het stilleggen van de digitale snelweg zou het bedrijfsleven en daarmee Europese handelsbelangen fors schaden. Zonder dat dit overigens vergelijkbare privacywinsten zou opleveren. Verwerkingen van persoonsgegevens moeten bovendien ter dienste van de mens staan. Het wegnemen ervan kan er juist toe leiden dat mensen er hinder van ondervinden en schade door lijden.
Omdat er enorme politieke en handelsbelangen op het spel staan, valt te verwachten dat er bij een eventuele harde Brexit een periode aanbreekt waarin het juridisch weliswaar niet toegestaan is maar handhaving uitblijft. Een officieus gedoogbeleid. Om te voorkomen dat deze periode te lang duurt zal er dreigende taal worden geuit en angst worden ingeboezemd om de druk op te voeren wel tot een juridische oplossing te komen. Dit zagen we eerder ook toen de Verenigde Staten in het zelfde vaarwater kwam toen hun adequaatheidsbesluit kwam te vervallen omdat het Europese Hof de Safe Harbor-regeling vernietigde. De AP (toen CBP) dreigde dat alle iPhones op zwart gingen als er niet snel een oplossing kwam. Dit werd de ‘Privacy Shield’ waarop lang moest worden gewacht. Een periode waarin de gevreesde handhaving uitbleef.
Op de berichtgeving in de media rondom de chaos en boetes, reageert de AP op Twitter steevast met de opmerking dat het nog onduidelijk is wat er precies gaat gebeuren rond welke Brexit dan ook en welke afspraken er dan rond privacybescherming gelden. Dus ja, het is juridisch zorgelijk genoeg om het in de gaten te houden maar aan paniekvoetbal op dit moment heeft niemand iets.