Waarom software en dataverwerking binnen de EU nu belangrijker zijn dan ooit
Door Reindert Doorn
Donderdag 20 februari 2025
In de huidige geopolitieke context is de bescherming van persoonsgegevens een steeds grotere zorg voor bedrijven en individuen binnen de Europese Unie (EU). Recente ontwikkelingen, zoals besluiten van Nederlandse bedrijven om te desinvesteren uit grote Amerikaanse technologiebedrijven als Facebook en Google vanwege ethische en/of privacykwesties, benadrukken de noodzaak voor organisaties om zorgvuldig te overwegen waar en hoe hun data wordt verwerkt.
De spanningen tussen de EU en de Verenigde Staten op het gebied van dataoverdracht zijn toegenomen sinds de inauguratie van president Trump in januari 2025. Een van de eerste acties van de nieuwe administratie zagen op wijzigingen in een essentieel orgaan, dat toezicht houdt op Amerikaanse surveillanceactiviteiten. Deze stap heeft geleid tot bezorgdheid over de toekomst van het EU-VS Data Privacy Framework, dat bedoeld is om veilige en wettige dataoverdracht tussen de EU en de VS te waarborgen.
EU-VS Data Privacy Framework
De Europese Commissie heeft in 2023 een adequaatheidsbesluit genomen dat de Verenigde Staten als een land met een passend beschermingsniveau erkent, waardoor gegevensoverdracht naar de VS mogelijk is zonder aanvullende waarborgen, mits deze zijn gecertificeerd onder het EU-VS Data Privacy Framework. Echter, de recente (geo)politieke veranderingen met de VS brengen de stabiliteit van deze regeling in gevaar. Privacy-activisten waarschuwen dat het terugdraaien van privacybeschermingen door de Trump-administratie de legaliteit van trans-Atlantische dataoverdrachten bedreigt.
Kies voor software en dataverwerking in de EU
In deze onzekere tijden is het voor bedrijven binnen de EU cruciaal om te kiezen voor softwareoplossingen en dataverwerking, die waar mogelijk volledig binnen de EU plaatsvinden. Door te kiezen voor Europese providers wordt niet alleen voldaan aan de strikte eisen van de Algemene Verordening Gegevensbescherming (AVG), maar wordt ook het risico geminimaliseerd dat gegevens worden blootgesteld aan buitenlandse surveillance of politieke invloeden. Niet nieuw – sommige bedrijven hanteerden deze EU-first strategie bij softwarekeuzes al- maar wel opnieuw actueel.
Kritischer zijn bij softwareselectie(s)
Bij het selecteren van softwareleveranciers is het essentieel om verder te kijken dan functionaliteit en prijs alleen. Overweeg waar je data wordt opgeslagen, welke wetten van toepassing zijn en hoe (politieke) veranderingen de bescherming van je gegevens kunnen beïnvloeden. Door te kiezen voor een partner die data binnen de EU verwerkt, bescherm je niet alleen de privacy van je klanten, maar versterk je ook de integriteit en reputatie van je eigen organisatie.
In een wereld waar data het nieuwe goud is, is het beschermen ervan tegen risico’s geen luxe, maar een noodzaak. Maak daarom vandaag nog de bewuste keuze voor software en dataverwerking binnen de EU.
1)Bron: Doorgifte persoonsgegevens naar de VS | Autoriteit Persoonsgegevens
Alternatief voor Docusign
Het is natuurlijk geen verrassing, maar PKIsigning heeft sinds de start van het softwarebedrijf een duidelijke EU-strategie gehanteerd. De software wordt in Nederland ontwikkeld en is daarmee een goed alternatief voor bijvoorbeeld DocuSign.