Vijf vragen over het dataprotectie & privacy congres 2022 aan Vonne Laan

Ontwikkelingen op dataprotectie & privacy gaan razendsnel.  Binnenkort op 6  & 7 oktober is het Dataprotectie & Privacy Congres. In het kader van dit event zijn 5 vragen geseteld aan Vonne Laan, advocaat privacyrecht bij The Data Lawyers.

Wat is het belang van zo’n dataprotectie & privacy congres?

Het jaarlijks dataprotectie & privacy congres van Outvie dient wat mij betreft een tweeledig doel: (i) in één klap ben je up-to-speed met wat je moet weten over de belangrijke ontwikkelingen op privacyvlak, én (ii) je kunt netwerken en van gedachten wisselen met andere privacy professionals werkzaam in het veld. De inhoud van de sessies is daarbij zo ingestoken, dat deze veelal direct toepasbaar is in de praktijk. Zo heb ik vorig jaar een sessie over handhaving door de AP verzorgd, waarbij iedereen in vogelvlucht werd meegenomen door de boetebesluiten van de AP van dat jaar. Handig bij het prioriteren van eenieders interne actiepunten, en bij het maken van judgement calls in praktijk.

Waarin onderscheidt dit event zich van andere events?

Het niveau van zowel de sprekers als de organisatie is hoog. De sprekers zijn specialisten binnen hun vakgebied, die ervaring hebben met en delen over de vertaalslag van de regels naar de praktijk. De actuele “hete hangijzers” komen daarbij steevast aan bod, met vaak ook verwijzingen naar praktische tools en tips. De organisatie verloopt daarbij altijd gestroomlijnd, waardoor slecht functionerende IT etc. niet afleiden van de inhoud, maar daar juist aan bijdragen.

Wat zijn belangrijke ontwikkelingen en hoe gaat u daar bij uw sessie op in?

Een van de belangrijke ontwikkelingen de komende tijd, is de verdere harmonisering van privacyboetes. De boetes van de verschillende nationale privacytoezichthouders liggen nu nog ver uit elkaar. Zo heeft de privacytoezichthouder in Luxemburg een boete van EUR 746 miljoen aan Amazon opgelegd, en ook de boetes van bijvoorbeeld EUR 225 miljoen aan WhatsApp in Ierland, die van EUR 90 miljoen aan Google in Frankrijk en die van EUR 35 miljoen aan H&M in Duitsland zijn niet mis. Dit terwijl in IIsland, Malta en Slowaijke onder de AVG nog nooit boetes van een ton of hoger zijn opgelegd. Nederland hangt er met de nu hoogste boete van 3,7 miljoen voor de belastingdienst een beetje tussenin.

De Europese privacytoezichthouders zoals verenigd in de European Data Protection Board (EDPB), hebben recentelijk echter een consultatieversie gepubliceerd voor boetebeleidsregels op EU-niveau (link). In Nederland zal de AP dan niet meer gebruikmaken van de nationale Boetebeleidsregels AP 2019 zoals nu het geval is (link), maar moeten overgaan op de nieuwe beleidsregels op EU-niveau.
Wat deze nieuwe boetebeleidsregels inhouden, en wat dat al betekenen voor de praktijk, is wat ik zal bespreken op het aankomende congres. Ik zal dit bespreken samen met Eva Lammers, Senior Inspecteur Handhaven bij de AP.

Vraag van* Bart Schermer, Hoogleraar Privacy & Cybercrime, Partner, Considerati:

Ik zou graag een vraag stellen aan Vonne Laan: Het kabinet heeft aangegeven dat de Autoriteit Persoonsgegevens de nieuwe ‘Algoritme Autoriteit’ moet worden. Vindt jij dit een goed idee?

Nee, dat vind ik geen goed idee. Het kabinet heeft eerder laten weten het vooralsnog “niet opportuun” te vinden om een aparte toezichthouder in te stellen voor het gebruik van algoritmen. De instelling van een nieuwe toezichthouder zou onder meer leiden tot overlap en concurrentie met bestaande toezichthouders zoals de AP. Het risico van dit beleggen bij de AP is echter dat de nieuwe regels van de AI Verordening zullen worden bekeken vanuit een “privacybril”. Dat kan invloed hebben op het interpreteren van de regels en toepassen daarvan in de praktijk. Zo betekent transparantie in de zin van de voorgestelde AI Verordening heel iets anders dan transparantie in de zin van de AVG.

Daarbij hebben we afgelopen december het vernietigende rapport van de Ombudsman over de AP zien verschijnen. Voordat de toezichthouder intern het e.e.a. beter op orde heeft, lijkt het niet raadzaam om een dermate belangrijk extra takenpakket daar te beleggen.

Benieuwd naar het antwoord van Bart Schermer, Hoogleraar Privacy & Cybercrime, Partner, Considerati? Zijn antwoord en kijk op het Dataprotectie & Privacy congres kunt u hier lezen. 

Meer weten over het Dataprotectie & Privacy congres 2022? Bekijk hier meer informatie of download de brochure onder dit artikel.