Outvie winteractie: Kies uit Diner Cadeau bon of een VVV-cadeaukaart t.w.v. €50,-* Bekijk de actie.

Wat de Dag van de Privacy betekent voor privacy professionals in 2023

Redactie Outvie

Redactie Outvie

Wij vroegen een aantal privacy experts naar hun visie op de Dag van de Privacy 2023. De experts, Reinier Treep (Schiphol), Sebastiaan ter Wee (Aegon), Huib Gardeniers (Net2Legal) en Ilias Abassi (DLA Piper) delen hun gedachten waarom de Internationale Dag van de Privacy belangrijk is, wat het voor hen betekent en wat 2023 mogelijk gaat brengen op het gebied van privacy. Lees verder om meer te weten te komen over hun visie op de Dag van de Privacy en de toekomst van privacy en gegevensbescherming.

 

Waarom is een Internationale dag van de Privacy belangrijk?

 

Reinier Treep, Data Protection Officer, Royal Schiphol Group
Het is een mooi moment om stil te staan bij dit fundamenteel recht. We vergeten soms dat wij als Europeanen het goed voor elkaar hebben. Op veel plekken in de wereld is het allemaal veel minder goed geregeld en geniet je als individu veel minder bescherming. Maar wat er gewoon is, beschouw je vaak als niet bijzonder. Dus om daar jaarlijks bij stil te staan is goed.

 

Sebastiaan ter Wee, Head of Group Legal Digital en Privacy Office, Chief Privacy Officer, Aegon N.V.
Privacy als Europees grondrecht is iets dat we iedere dag zouden mogen vieren en 1x per jaar extra bij stilstaan. Het is één van de hoekstenen van onze samenleving en daar moeten we trots op zijn.

 

Huib Gardeniers, Adviseur en partner, Net2Legal
Simpel, een vast moment van reflectie. Privacy is een vaste waarde geworden die blijvend om aandacht vraagt. Een dag waarop het onderwerp nadrukkelijk aandacht krijgt is een opfrisser. Ook voor diegenen waarbij privacy niet elke dag bovenaan de urgentielijst staat.

 

Wat betekent de Dag van de Privacy voor u?

 

Reinier Treep, DPO, Royal Schiphol Group
Ik zie het als een moment om weer wat awareness te creëren. Bijvoorbeeld een bericht intern delen. Liefst met een praktische boodschap. Dan kunnen collega’s er ook wat mee.

 

Sebastiaan ter Wee, Head of GLD & PO, CPO, Aegon N.V.
Binnen Aegon is de Internationale dag van de Privacy een moment om aan het begin van een nieuw jaar het belang van privacy voor onze klanten, medewerkers en stakeholders onder de aandacht te brengen. Daarnaast is het een natuurlijk moment voor alle privacy teams over de wereld om een impactvol programma neer te zetten dat zichtbaar is voor alle lagen. Een product om trots op te zijn.

 

Huib Gardeniers, Adviseur en partner, Net2Legal.
De zichtbaarheid van de ontwikkelingen op het gebied van privacy. Er is veel veranderd op het gebied van privacy, en dat zal voorlopige niet stoppen, integendeel. De Dag van de Privacy is daarom een mooi opfris moment om aandacht te besteden aan deze veranderingen. Denk aan de toename in de bewustwording, en de bredere acceptatie dat ons grondrecht privacy een waardevol belang is. Maar ook aandacht voor de noodzakelijke waakzaamheid bij nieuwe ontwikkelingen, privacy waarborgen is een continu proces.

 

Wat gaat er in 2023 veranderen op privacy gebied?

 

Reinier Treep, DPO, Royal Schiphol Group

Privacy evolueert verder en er komen veel nieuwe richtlijnen en verordeningen aan vanuit EU. Als onderdeel van de EU strategie ‘a Europe fit for the digital age’.  Bedrijven moeten zich daar in gaan verdiepen en kijken of ze zaken anders moeten gaan doen. Ook verwacht ik veel aandacht voor de opkomst van AI en Ethiek. Beide zijn steeds meer in het nieuws. AI is geen toekomstvisie meer. Het is er nu al, denk aan ChatGPT.

Zaken waar ik naar uitkijk zijn oa.

  • Het beoogde adequaatheidsbesluit voor EU-US transfers en de reactie van Max Schrems daarop
  • Uitspraken over het gebruik van de grondslag gerechtvaardigd belang voor commerciële doeleinden.

 

 

Sebastiaan ter Wee, Head of GLD & PO, CPO, Aegon N.V.
Ik verwacht dat Privacy by Design een vlucht gaat nemen en dan meer in het bijzonder in directe relatie met Data Management. Binnen Aegon zij wij aanzienlijk aan het investeren in Data Management om zo ook Data Compliance (daar past Privacy binnen) naar een hoger niveau te kunnen tillen.

 

Ilias Abassi, Privacy advocaat, Technologie Specialist, DLA Piper
De focus zal in 2023 (en daarna) komen te liggen op de inzet van Artificial Intelligence (AI), de internationale doorgifte van data en op cyber security.

 

We hebben een sterke groei gezien in de ontwikkeling en het gebruik van AI door organisaties. Tegelijkertijd zien we dat er op Europees niveau strenge wetgeving aankomt op het gebied van AI, zoals de AI Verordening. Daarnaast zien we ook vanuit verschillende toezichthouders een sterkere focus op het gebruik  en de regulering van AI. Zo heeft de Autoriteit Persoonsgegevens onlangs de oprichting aangekondigd van de Directie Coördinatie Algoritmes, die zich zal richten op het toezicht op algoritmen en AI. Hiermee zet de AP de koers door om de inzet van AI kritisch te monitoren.

 

Privacy internationale doorgifte

 

Ten aanzien van de internationale doorgifte van data hebben we recent gezien dat verschillende Europese toezichthouders zich erg kritisch opstellen (onder meer in de Google Analytics-uitspraken). De verwachting is dat deze trend zich zal doorzetten en zal leiden tot verdere handhaving. In de praktijk zien we tegelijkertijd dat organisaties in toenemende mate data delen met organisaties buiten de EU, hetgeen tegenwoordig niet is weg te denken in onze hyperconnected wereld. Dit levert een zeker spanningsveld op waar organisaties mee worstelen.

 

Tot slot zien we dat organisaties steeds vaker het doelwit zijn van cyberaanvallen en worden geconfronteerd met meer sophisticated vormen van cybercriminaliteit, zoals op het gebied van social engineering. Ook op het gebied van cyber security vinden er allerlei wetgevende ontwikkelingen plaats op Europees niveau, zoals de Digital Operational Resilience Act (DORA) en de NIS2-Richtlijn. Organisaties moeten vroegtijdig in actie komen om zich te verdedigen tegen deze nieuwe vormen van cyberaanvallen en tijdig in actie te komen.

 

Huib Gardeniers, Adviseur en partner, Net2Legal
Nadat het bijna 30 jaar heeft liggen sudderen, lijkt het erop dat AI, Algoritmes en het toepassen van profielen dit jaar eindelijk de aandacht gaan krijgen die ze verdienen. Nieuwe regelgeving, nieuwe toezichthouders en hopelijk meer duidelijkheid over de grenzen aan de toelaatbaarheid van het gebruik. Ook op andere terreinen. Discussies over de vele open normen in regelgeving zoals naar aanleiding van de normuitleg van de AP over het ‘gerechtvaardigd belang’, veroorzaken veel onzekerheid. Waarschijnlijk komt er dit jaar meer duidelijkheid, en het zou mooi zijn als dat in dialoog gaat met de praktijk. Belangrijk omdat de onzekerheid een effectieve implementatie van regelgeving binnen organisaties in de weg staat. 2023 zal daarnaast zeker een jaar zijn waar de inbedding van privacy in organisaties nog steviger zal zijn, en dat daarmee de volwassenheid op dit terrein verder zal toenemen.

 

Wat betekent dit voor de rol van de DPO/FG/privacy professional?

 

Reinier Treep, DPO, Royal Schiphol Group
We blijven het nieuws actief volgen. Verder zie je dat er steeds meer diepgang wordt bereikt binnen privacy programma’s. Ik denk aan diepere analyses, betere tooling & rapportages. Maar ook meer controle of zaken op orde zijn. Hierdoor kun je de dialoog met de eindverantwoordelijke nog beter vormgeven. Niet enkel incident gedreven rapporteren.

 

Sebastiaan ter Wee, Head of GLD & PO, CPO, Aegon N.V.
De DPO/FG is instrumenteel om er voor te zorgen dat de processen en producten in een bedrijf een hoog niveau van privacy compliance kennen. De DPO heeft als taak niet enkel de compliance te bewaken maar er ook voor te zorgen dat er met de rest van de onderneming een gedegen privacy strategie is die uitgevoerd wordt door de onderneming en haar medewerkers. Voor organisaties die veel persoonsgegevens verwerken is een DPO daarmee een sleutelpositie. Het maakt daarbij niet uit of dit publieke of private organisaties zijn.

 

Ilias Abassi, Privacy advocaat, Technologie Specialist, DLA Piper
De privacy professional van de toekomst moet van alle markten thuis zijn. Privacy professionals zullen in toenemende mate worden geconfronteerd met vraagstukken waarvoor niet enkel juridische kennis relevant is, maar ook gedegen kennis over de werking en risico’s van nieuwe technologieën. Ook ten aanzien van de internationale doorgifte van data is van belang dat een privacy professional op de hoogte is van trends en ontwikkelingen in het buitenland, met name voor privacy professionals die werkzaam zijn bij internationaal opererende organisaties.

 

Cyber security

 

Verder wordt op het gebied van cyber security verwacht dat een privacy professional specifieke kennis bezit over technische en operationale aspecten om adequate ondersteuning te kunnen bieden bij een cyber security incident. In al deze situaties zal de privacy professional als ‘partner’ moeten optreden voor een breed scala aan stakeholders binnen een organisatie. Door op de hoogte zijn van alle relevante ontwikkelingen en trends, kan een privacy professional daadwerkelijk meerwaarde bieden.

 

Huib Gardeniers, Adviseur en partner, Net2Legal
Meer duidelijkheid over de piketpalen van het speelveld wanneer verwerkingen zijn toegestaan. Vooral om anderen zo praktisch mogelijke adviezen te geven en effectief toezicht te kunnen houden. Dat laatste is ook belangrijk voor de brede acceptatie.

 

Hoe zien privacy en gegevensbescherming er over 5 jaar uit?

 

Reinier Treep, DPO, Royal Schiphol Group
De complexiteit is dan hoger. Er zijn dan een aantal nieuwe EU data verordening actief en ik verwacht dat AI en data ethiek dan nog meer mainstream zijn.

 

Sebastiaan ter Wee, Head of GLD & PO, CPO, Aegon N.V.
Met alle wetgeving die aanstaande is en in meerdere of mindere mate van toepassing is op ondernemingen (afhankelijk van omvang en business model) verwacht ik dat het domein van gegevensbescherming of data compliance zoals wij dat noemen binnen Aegon alleen maar zal groeien. Met bijvoorbeeld de AI Act, Data Governance Act en Data Act en voor de financiële sector de Digital Operational Resilience Act zal er een “huis” gezocht moeten worden om deze wetgeving te helpen implementeren en monitoren. Het Privacy of Data Compliance team is daartoe wat mij betreft een geschikte kandidaat. Om deze beweging te faciliteren zijn we binnen Aegon al enkele jaren multidisciplinaire teams aan het bouwen met data, security, change en juridische specialisten.

 

Huib Gardeniers, Adviseur en partner, Net2Legal

Privacy is dynamisch en beweegt mee met de opvattingen in de tijd en technologische ontwikkelingen. De regelgeving loopt daarbij vaak achter. Het wordt spannend of deze flexibel genoeg is om op tijd mee te bewegen. Daar komt bij dat er steeds meer regelgeving komt die direct of indirect gevolgen heeft voor de omgang met gegevens. Het privacyveld zal in ieder geval breder worden, en er zullen nog meer deel-specialismes gaan ontstaan. Die verandering is al ingezet. Privacydeskundigen die op alle terreinen en bij alle technieken, zowel op het juridische vlak als in de praktijk toereikende kennis hebben, zijn nu al dun bezaaid. En het zal in toenemende mate gaan om meer disciplines. Dat is nu al te zien in een langzame verschuiving van het juridische zwaartepunt naar bijvoorbeeld ethiek of de operationalisering van de juridische normen naar effectieve maatregelen en de monitoring daarvan in de praktijk.

Wilt u meer te weten komen over de AI Act en de impact van AI-technologieën en bijbehorende wetgeving op organisaties en individuen? Bezoek het congres Artificial Intelligence: impact & update. Vanuit verschillende perspectieven gaan we in op AI-toepassingen en hoe u hier business wise mee omgaat. Aan de hand van use-cases en lessons learned krijgt u concrete handvatten om AI-technologieën compliant en verantwoord te kunnen toepassen.

 

Bekijk de opleidingsgids 2023 voor privacy professionals en zie waar Outvie u nog meer bij kan helpen bij het versterken van uw privacy kennis en vaardigheden.

Download de brochure

Share

Outvie logo