Per 1 januari is Danique Knibbeler begonnen als Associate Privacy en Data Protection bij het Technology Team van advocatenkantoor NautaDutilh. Wat speelt er nu binnen de privacy advocatuur en binnen het privacydomein in het algemeen? Knibbeler doet een boekje open voor Data&Privacyweb over haar eerdere loopbaan, haar bijdrage aan de publieke zaak en uitdagingen in het privacydomein.
Waarom bent u als begonnen als Associate Privacy en Data Protection bij NautaDutilh?
Het rechtsgebied Privacy en Data Protection is volop in ontwikkeling en maatschappelijk relevanter dan ooit. Op deze gebieden is het Technology Team van NautaDutilh aan het uitbreiden en zet zij zich in voor uiteenlopende cliënten in diverse sectoren. Dit leek mij dan ook een uitgelezen kans om in te stappen en mij nog verder te kunnen specialiseren binnen het privacyrecht.
Wat voor ervaring neemt u mee vanuit uw eerdere loopbaan?
Hiervoor heb ik bijna vijf jaar als jurist en Data Protection Officer gewerkt bij diverse (semi-) overheidsinstellingen en in het bedrijfsleven. In mijn laatste functie was ik dan ook Global Privacy Officer bij NXP Semiconductors. Bij NXP Semiconductors hield ik me, bijvoorbeeld, bezig met advisering over verschillende soorten privacywetgeving. Natuurlijk kwam de GDPR aan bod, maar ook de implementatie van onder andere de PIPL, de privacywetgeving in China en de CPRA in Californië. Dat maakt dat ik goed weet waar multinationals mee te maken zullen krijgen.
Verder weet ik uit eigen ervaring waar een bedrijfsjurist behoefte aan heeft. Zo vind ik het een uitdaging om de ontwikkelingen op het gebied van wetgeving te vertalen naar pragmatische adviezen, en deze zo aan te leveren dat ze meteen te gebruiken zijn. Dat kunnen bijvoorbeeld ook bullet points zijn in plaats van een memo van vier kantjes.
Welke uitdagingen ziet u binnen het data&privacydomein?
Privacy- en gegevensbescherming vergen continue aandacht, zowel in de boardroom als bij de business. Globalisering en digitalisering bieden, enerzijds, kansen voor een snellere dienstverlening, hoger gebruiksgemak en kostenbesparing. Anderzijds leiden zij ook tot uitdagingen op het gebied van internationale data transfers, zoals het gebruik van het juiste transfermechanisme, het uitvoeren van data transfer impact assessments en het nemen van de juiste beveiligingsmaatregelen. Zeker voor internationaal opererende bedrijven is het een uitdaging om te blijven voldoen aan steeds veranderende en op elkaar inwerkende regels op het gebied van data privacy.
Welke toekomstige ontwikkelingen/trends binnen het digitale domein moeten wij volgens u nu al in de gaten gaan houden?
Het digitale domein wordt steeds meer gereguleerd. Denk bijvoorbeeld aan de Digital Services Act, de Digital Markets Act en AI Regulation. Dit zijn regelgevingen die van invloed zullen zijn op de feitelijke rechten inzake de toegang tot en het gebruik van gegevens, digitale platforms, digitale diensten en het delen van gegevens tussen de verschillende sectoren. Het is van belang om deze wetgevingen binnen de EU nauwkeurig te blijven volgen. Vanuit mijn vorige functie weet ik ook dat landen buiten de EU de ontwikkelingen met betrekking tot de GDPR nauwlettend in de gaten houden. Ik verwacht dat een vorm van grensoverschrijdende beïnvloeding van wetten en regels de komende jaren eerder toe zal nemen dan zal verminderen. Dat brengt voor privacy experts weer heel nieuwe uitdagingen met zich mee!
Daarnaast vind ik ook de ontwikkelingen op het gebied van massaschadeclaims in het kader van de Wamca (Wet afwikkeling massaschade in collectieve actie) erg belangrijk om te volgen. Een van de leuke dingen van mijn nieuwe functie is dat ik daarbij samen met ons Dispute Resolution team op kan trekken.
Wat hoopt u te kunnen toevoegen aan de publieke zaak door middel van uw werk?
Ik geloof dat wij als privacy advocaten een positieve bijdrage leveren aan de publieke zaak via onze cliënten. Door hen zo goed mogelijk te adviseren op het vlak van omgang met persoonsgegevens dragen wij bij aan de bewustwording en implementatie van privacy waarborgen in de organisaties van onze cliënten. Hoe beter onze cliënten weten welke keuzes ze hebben op het gebied van privacywetgeving, hoe eenvoudiger wij het maken om de privacy van hun klanten en medewerkers op de juiste manier te waarborgen. Ik vind het mede daarom zo belangrijk dat onze adviezen bruikbaar zijn in de praktijk.
Als u niet in dit domein werkzaam was, welk beroep had u dan het liefst beoefend?
Dan was ik waarschijnlijk de wetenschap ingegaan, want ik vind het heel interessant om zaken tot op het bot uit te zoeken. Gelukkig heb ik daar ook in mijn huidige baan de ruimte voor.
Welk(e) boek/film over data&privacy zou iedereen moeten lezen/bekijken?
Dan zou ik zeggen: ''The Age of Surveillance Capitalism'' van Professor Shoshana Zuboff. Zuboff vestigt de aandacht op de commercialisering van persoonsgegevens in een samenleving, waarin het gedrag van het individu waardevoller wordt, en er dus een grotere behoefte is om dit gedrag intensief te monitoren. Juist in een samenleving waar gedrag intensief wordt gemonitord, is privacy belangrijker dan ooit.
In de rubriek In Beweging houden wij u op de hoogte van personele wisselingen en promoties binnen het privacydomein. Lijkt het u leuk om net als Danique Knibbeler mee te werken aan onze rubriek In gesprek met een beweger, of kent u een collega die graag meer wil vertellen over zijn/haar overstap naar of binnen het privacydomein? Geef het door via mitchell@berghauserpont.nl , wij laten u graag aan het woord!