Zwenne image1[Door: redactie Juridisch PAO Leiden | 1151 woorden,  leesduur 6 minuten]

Vraag en antwoord met prof. dr. mr. Gerrit-Jan Zwenne, hoogleraar eLaw@Leiden, Centrum voor Recht en de Informatiemaatschappij, Universiteit Leiden, over gegevensbescherming, big data en de privacywet, de AVG, Privacy Shield, ePrivacy en andere de uitdagingen voor privacyprofessionals en -juristen. En over het Nationale Privacycongres dat op 24 november dit jaar voor de achtste keer wordt georganiseerd.

Wat is, volgens u, het belangrijkste dat juridische professionals nu moeten weten als het gaat om privacy- en gegevensbescherming?

‘We weten dat we privacy- en gegevensbescherming serieus moeten nemen. En heel binnenkort leidt niet naleving daarvan tot grote risico’s. En dan bedoel ik niet alleen om de boetes, hoewel die ook heel hoog worden, oplopend tot 20 miljoen euro of als dat meer is 4% van de wereldwijde omzet. Als zo’n boete aan de orde is behoeft dat uitleg,  uitleg aan directie van de onderneming en mogelijk ook aan de pers. En mogelijk ook uitleg aan de accountant, die dan voorzieningen moet opnemen. Ook de aandeelhouder weet er dan van.’

'De bewustwording van privacybelangen neemt toe, bij het publiek, bij werknemers, consumenten, patiënten, enz. En die laten het er steeds vaker niet bij zitten. Je kunt voorzien dat er meer over privacyproblemen gaat worden geprocedeerd. Je ziet hier en daar stichtingen die, zoals ook gebeurde met woekerpolissen, gaan procederen namens grote groepen van gedupeerden. Een groot datalek kan ook onderwerp zijn van zo een collectieve actie.'

‘Big data vereist big law'. Waar liggen op dit vlak de grootste uitdagingen voor juridische professionals?

‘Met Big data worden algoritmes gebruikt om informatie uit grote gegevensverzamelingen te halen. De gegevens die op het eerste gezicht weinig met elkaar te maken hebben, krijgen betekenis doordat correlaties en patronen worden gevonden. Een goed gedocumenteerd, enigszins anekdotisch voorbeeld betreft de gegevens over consumenten die zachte washandjes én geurloze zeep én bepaalde vitaminepreparaten kopen. De combinatie van een en ander duidt op zwangerschap. Voor bedrijven zoals Prénatal uiteraard reuze interessant.’

‘Een probleem is dat je met Big data van tevoren niet  altijd precies weet wat je gaat vinden en wat je daarmee kan, terwijl de privacywet in belangrijke mate juist ervan uitgaat dat mensen vooraf daarover worden geïnformeerd.’ 

‘Ander punt bij Big data zijn de verantwoordelijkheden. Deze worden ingewikkelder en zijn niet altijd duidelijk. De slogan ‘Big data - Big law' zegt mij niet zo veel. Wel is duidelijk dat Big data een uitdaging betekent voor de privacywet, voor de privacyjurist en de privacywetgever. We weten eigenlijk nog niet goed wat ons te wachten staat en hoe we daar dus mee moeten omgaan. Sander Klous is hoogleraar Big Data Ecosystems for Business and Society aan de UvA. Hij vergelijkt onze huidige situatie met die van de opkomst van de luchtvaart. Met de kennis van toen werden er rond 1930 serieuze voorstellen gedaan om op de daken van huizen verkeersborden te schilderen om zo de luchtvaart te reguleren. Een interessante vergelijking. Want misschien doen we met de privacywet nu wel hetzelfde. We ontwerpen regulering voor een ontwikkeling die we nog niet goed begrijpen. Daar liggen de grote uitdagingen.’ 


Per 25 mei 2018 geldt de Algemene Verordening Gegevensbescherming (AVG). Bepaalde organisaties zijn dan verplicht een functionaris voor de gegevensbescherming (FG) aan te stellen. Waar liggen op dit vlak de grootste uitdagingen?

‘Een probleem waar veel organisaties mee kampen in het vinden van een goede FG. Welke opleiding moet zo een FG hebben gevolgd? Zijn die opleidingen er wel? Wat is een goede opleiding? Er wordt van alles aangeboden maar de kwaliteit daarvan is niet boven alle twijfel verheven. We missen accreditatie en certificering. Daar liggen risico’s.  De Autoriteit persoonsgegevens zou hierin een rol kunnen spelen. Zij kan, en moet wat mij betreft, zorgdragen voor kwaliteitsborging.’

Het boek the Circle van David Eggers, nu verfilmd, heeft veel stof doen oplaaien. Wat vond u van het boek?

Ik heb het gelezen en ook cadeau gedaan aan een aantal van mijn directe medewerkers. Zo belangrijk vond ik het wel. Ik vond het overigens niet heel goed geschreven maar daar gaat het niet om. Het geschetste toekomstbeeld is interessant en het is niet helemaal ondenkbaar dat zoiets zich gaat voltrekken. Dat maakt het boek boeiend. We kunnen er ons iets bij voorstellen. En we breken het hoofd over wat het voor ons betekent.’

‘Maar als we het hebben over privacywetgeving vind ik de auteur Kafka relevanter dan Eggers. Want Kafka schets de echte grote bedreigingen. Dat je gevangen raakt in systemen, algoritmes, computers die zeggen dat iets kan of niet kan en dat je je daar niet tegen kunt verweren. Ook in Minority Report, de film van Steven Spielberg met Tom Cruise, zie je dat mooi verbeeld. Een ander interessant toekomstbeeld of dreigingsbeeld vond ik in Niets te verbergen, het boek van Aglaia Bouma.’

U organiseert in samenwerking met enkele andere vooraanstaande privacyjuristen en de Universiteit Leiden op 24 november de 8ste editie van het Nationale Privacycongres. Wat is hiervan de aanleiding? 

‘Er gebeurt ieder jaar heel veel waar privacy-professionals op vakinhoudelijk hoog niveau meer over moeten weten én met elkaar over van gedachten willen wisselen. Het Nationale Privacycongres voorziet in die behoefte en biedt in één dag een overzicht van de belangrijkste thema’s en kwesties. Het is, met het Jaarcongres van de Vereniging Privacyrecht onbetwist het belangrijkste congres voor de privacyjurist in Nederland.’

Op het congres deelt u uw kennis over de belangrijkste actualiteiten. Welke actualiteit heeft volgens u op dit moment de meeste impact voor de privacy-professional?

‘Het duurt nog even voordat het congres plaatsvindt. Ik bespreek de actualiteiten en weet nog niet wat dan actueel en relevant is. Van belang is nu vooral de Uitvoeringswet AVG of UAVG in het jargon. Het wetsvoorstel wordt deze maand verwacht en iedereen kijkt daarnaar uit. Worden interessante discussies. Ook de evaluatie van Privacy Shield is natuurlijk actueel. Van belang voor alles wat te maken heeft met Facebook, Google, eBay, Amazon, Microsoft, Apple, iCloud, enz. En last but not least is ook heel relevant wat er gebeurt met de ePrivacy Regulation. Daarin komen de nieuwe regels te staan voor cookies en telecomgegevens.’

AANSLUITENDE KENNISTIP met o.a. prof. dr. mr. Gerrit-Jan Zwenne

Het Nationale Privacycongres 2017  -  8e editie
Vrijdag 24 november 2017 van 09.30 tot 17.15 uur.
Locatie:  Amsterdam
5 PO NOvA

Hét jaarlijkse, toonaangevende kennis-event voor privacy-professionals, advocaten, bedrijfsjuristen, compliance officers en privacy officers, functionarissen gegevensbescherming en de rechterlijke macht. Met topsprekers uit de wetenschap én de praktijk waardoor u in één dag volledig op de hoogte bent van alle relevante thema’s én uw netwerk vergroot.
Bekijk hier het congresprogramma of meldt u hier nu alvast aan.


AANSLUITENDE LEESTIP 
Prof. dr. mr. Gerrit-Jan Zwenne over de tien belangrijkste veranderingen die de Algemene Verordening Gegevensbescherming gaat brengen