Eurocommissaris Reding opnieuw heeft ferme taal geuit over het Safe Harbor regime, dat het, onder voorwaarden, mogelijk maakt om persoonsgegevens naar de VS te exporteren en toch aan de Europese regels te voldoen. Recent onderzoek toont aan dat lang niet altijd aan deze voorwaarden wordt voldaan.
Reding maakte duidelijk dat er stappen ondernomen moeten worden om dit regime in stand te kunnen houden en lijkt duidelijk aan te sturen op een situatie waarin het politiek haalbaar wordt de overeenkomst tussen de EU en de VS op te zeggen. Dit betekent voor Nederlandse bedrijven die persoonsgegevens (laten) verwerken door derden dat zij na moeten gaan denken of zij hierdoor geraakt kunnen worden en wat voor maatregelen ze moeten treffen. Inzicht in de keten en uitkijken naar alternatieven dus. Is dat inzicht er niet, dan voldoet men waarschijnlijk sowieso niet aan de huidige wet- en regelgeving, laat staan toekomstige. Een goede reden om het contractmanagement weer eens tegen het licht te houden.
Daarbij kunnen vragen gesteld worden als:
- Weten we waar onze bedrijfsgegevens (die vaak persoonsgegevens zijn) worden verwerkt?
- Door wie?
- Welke contracten hebben we daarover?
- Hebben we inzicht welke onderaannemers betrokken worden?
- Hebben we inspraak daarin?
- Bevinden er zich partijen in de Verenigde Staten?
- Hebben wij bewerkersovereenkomsten hierover?
- Wat zijn de mogelijkheden om uit te wijken naar Europese partijen?
Walter van Holst heeft voor ons vorige week een Europees congres bezocht over deze onderwerpen, mochten deze voor u relevant zijn, neemt u gerust even contact met hem op.