Privacywetgeving hindert het internationale bedrijfsleven
Moerel stelt in het proefschrift dat de privacywetgeving niet meer hanteerbaar is in tijden waarin gegevens door centralisatie van IT-systemen, outsourcing en cloudcomputing over de hele wereld worden verstuurd. Moerel signaleert dat toezichthouders onder voorwaarden zelfregulering van bedrijven accepteren als passende oplossing voor multinationaal opererende bedrijven. Volgens Moerel moet de oplossing van het probleem gezocht worden in wat bekend staat als Binding Corporate Rules (BCR).
Onder dat regime zullen medewerkers die gegevens verwerken getraind moeten worden zodat ze de privacypolicy kunnen toepassen. Voorts zal het bedrijf intern de naleving van de privacypolicy moeten auditen en geconstateerde fouten moeten herstellen. Ook zal intern worden gerapporteerd over de naleving van de privacycode aan de directie en het CPB. Ten slotte moet er een klachtenprocedure komen waar werknemers over een schending van de regels kunnen klagen.
