Urgentie en vraag
Om te begrijpen waarom Brexit extra aandacht verdient wordt teruggegrepen op een ouder artikel dat formeel over iets anders ging. Toen rond mei 2018 de AVG overal in de EU en daarbuiten boven op de agenda stond is er ook door kranten en tijdschriften gewezen op de consequenties van niet naleving. Waar de meesten volstonden met het herhalen van de monsterboetes waren er ook uitgaven die Q&A met experts publiceerden.
Zo verscheen in een van de grootste Duitse kranten de volgende vraag van een werknemer. “Voor onze maandelijkse rapportages aan het Amerikaanse hoofdkantoor wordt een update van het personeelsbestand meegestuurd. Dat en sommige details van de sales bevatten persoonsgegevens. Mag dat na 28 mei 2018 nog wel?”
Het is een vraag die velen zullen kunnen stellen, of in ieder geval herkennen. Het antwoord indertijd was dat er meer dan een probleem was dat moest worden opgelost.
Brexit
In het geval van een no deal Brexit zal het Verenigd Koninkrijk van de ene op de andere dag ophouden een land te zijn waarvan geldt dat persoonsgegevens op een manier worden beschermd en opgeslagen die de EU goedkeurt.
De nieuwe premier en zijn ministers hebben in de week dat ze zijn aangetreden en benoemd allemaal te kennen gegeven een no deal voor realistisch te houden. Dat die beweringen deels zijn bedoeld de achterban en Brussel te imponeren is bekend. Bekend hoort ook te zijn dat als het Britse parlement voor 31 oktober 2019 niet instemt met het voorstel dat door Brussel en de vorige premier May is goedgekeurd een no deal Brexit onvermijdelijk is.
Met minder dan 90 dagen te gaan moet er dus in Londen nog heel wat gebeuren om een no deal Brexit te vermijden. Het is daarom een goede zaak dat organisaties als NL Digital de achterban voorbereiden op de verschillende scenario’s.
Waarom IT
Waarom de IT sector hard getroffen kan worden door Brexit heeft met meerdere punten te maken. Allereerst is de aandacht van de overheid, pers en politiek tot op heden niet gericht geweest op de risico’s die deze sector loopt. Mede daardoor is er minder discussie geweest. Partijen hebben zich minder goed kunnen inlezen en voorbereiden dan bijvoorbeeld de transportsector.
Het andere punt is dat een aanzienlijk deel van de Nederlandse IT sector gelinkt is aan het VK. Britse eigenaren, EMEA hoofdkantoren van Amerikaanse of Aziatische eigenaren zijn een link die zorgt voor de verzending en bewerking van EU data die persoonsgegevens zal bevatten. Dat geldt ook voor het bestellen van goederen of diensten bij bedrijven die in het VK zijn gevestigd of daar het HQ hebben zitten.
Tenslotte is het VK nog een hotspot voor supportcentra. Er zijn genoeg voorbeelden bekend waarbij voor IT ondersteuning toegang tot de systemen nodig is. Als dat gebeurt vanuit een land buiten de EU zonder het gelijke databeschermingsniveau is er bij een no deal Brexit onherroepelijk sprake van gedrag in strijd met de AVG.
(Voorbeeld van een dergelijke overtrending is een hoster met hardware problemen die support vraagt bij zijn vendor. Als support in het VK zit en op de hardware staan persoonsgegevens van zijn klanten – dan wel van de klanten van zijn klanten – mag de hoster support geen toegang geven tot die hardware)
Leuze
Een van de bekendste leuzen in Nederland is “leuker kunnen we het niet maken, wel makkelijker.” Welke kant Brexit opgaat is nog steeds niet bekend. Dat is niet leuk, omdat het daardoor moeilijk is de juiste voorbereidingen te treffen. Makkelijk is daarbij dat er in ieder geval een organisatie is die de achterban daar over informeert. Dat zouden er wel meer mogen doen.
