In deze tijd van cybersecurity en cybercrime is het belangrijk te weten dat je gegevens, en ook je bedrijfsgegevens, goed beschermd zijn en niet door Jan en alleman kunnen worden ingezien. En dat valt nog niet mee. Het internet is overal, gegevens kunnen opgeslagen zijn in de cloud. Het is daarom goed dat de Europese Unie en de Verenigde Staten een Safe Harbor-verdrag hebben afgesloten over bescherming van persoonsgegevens. Alleen blijkt uit een recente uitspraak van het Europese Hof van Justitie dat dit verdrag inhoudelijk niet voldoende is. Databescherming is anders geregeld in de VS dan in Europa. Amerikaanse overheidsdiensten kunnen in bepaalde gevallen toegang krijgen tot persoonsgegevens, ook van Nederlandse bedrijven die hun dataverkeer via de VS laten lopen. En dat is al snel het geval.
De vraag is wat dat betekent voor Nederlandse bedrijven. Zijn zij straks strafbaar in de ogen van Europese privacy-toezichthouders als die gegevens niet beter worden beschermd? De eenvoudigste oplossing voor dit probleem is een aangescherpt Safe Harbor-verdrag. Maar dat is makkelijker gezegd dan gedaan, en de tijd dringt, want de toezichthouders gaan vanaf 1 februari 2016 handhaven. Nu zijn er wel alternatieven, zoals modelcontracten die met de Amerikaanse counterpart kunnen worden gesloten. Maar de omzetting daarnaar is geen sinecure. Dit vergt de nodige inspanning en (advocaat)kosten.
Toezichthouders moeten niet te lang onduidelijkheid laten bestaan over de vraag of zij die alternatieven accepteren. Ook moeten zij zo spoedig mogelijk aangeven hoe zij aankijken tegen een nieuw Safe Harbor-verdrag en een eventuele verlenging van de overgangstermijn. Anders maken bedrijven straks allerlei kosten die achteraf gezien achterwege hadden kunnen blijven.
