Menu

Zoek op
rubriek
Data&Privacyweb
0

In gesprek met een beweger: Lora Mourcous (The Data Lawyers)

22 sep 2022

Interview

Interview

Waarom ben je begonnen als IT Privacy Lawyer bij The Data Lawyers?

“Dat is een hele bewuste keuze geweest! The Data Lawyers is een nichekantoor gespecialiseerd in privacy en IT-recht en nog relatief jong, flexibel en in ontwikkeling. Daarbij sprak het me aan dat de insteek bij The Data Lawyers is dat het gehele team wordt betrokken bij (strategische) keuzes van het kantoor. Dit leek mij dan ook een uitgelezen kans om actief bij te dragen aan de verdere groei van dit kantoor en mij nog verder te specialiseren binnen het privacyrecht. Dat er bij The Data Lawyers ook ruimte wordt gemaakt voor bijvoorbeeld blogs voor Data&privacyweb, past ook goed bij mij.”

Wat voor ervaring(en) neem je mee vanuit je eerdere baan die nu goed van pas komen?

“Toen ik mijn privacy-avontuur bijna zeven jaar geleden begon, zei mijn patroon altijd: denk in kansen en mogelijkheden. Het is een uitdaging om de technologie-neutraal geformuleerde privacyregels te vertalen naar pragmatische adviezen, en deze zo aan te leveren dat ze meteen te gebruiken zijn. En ook daarvoor geldt: al doende leert men. Aangezien privacyrecht een rechtsgebied is dat in ontwikkeling blijft en waarin je je creativiteit aardig kwijt kan, blijft het leuk. Sterker nog, de verdiepingsslag die je kan maken als je eenmaal beter in de materie zit, maakt het voor mij juist nog leuker.”

Welke uitdagingen zie je binnen het data&privacydomein?

“Misverstanden over de rolverdeling verwerker/verwerkingsverantwoordelijke zijn nog steeds aan de orde van de dag. Dit leidt er in de praktijk toe dat verkeerde afspraken worden gemaakt. Dan wordt er bijvoorbeeld een verwerkersovereenkomst gesloten terwijl er geen verwerkersrelatie is. Daarnaast brengt het legitimeren van internationale datatransfers op het moment ook zeker uitdagingen met zich mee. Wanneer ga je over tot het uitvoeren van een Transfer Impact Assessment, hoe granulair doe je dat, wie vult dan welk deel in en hoe hou je het behapbaar? En dat is nog maar een kleine greep uit de vragen die cliënten hierover het afgelopen jaar vaak stelden.”  

Welke (toekomstige) ontwikkelingen/trends ontwaar je binnen het digitale domein en welke moeten we hoe dan ook in de gaten houden de komende tijd?

“2022 is het jaar van digitale Europese wetten. Denk bijvoorbeeld aan de Digital Services Act, de Digital Markets Act en de Digital Operational Resilience Act. En Europa heeft nog meer op de plank liggen, waaronder de Data Governance Act en de Artificial Intelligence Regulation.”

Wat hoop je met/in jouw nieuwe baan te kunnen toevoegen aan de publieke zaak?  

“Privacy is een fundamenteel recht. Ik hoop dat wij als privacy advocaten een positieve bijdrage kunnen leveren aan de waarborging van dit recht. Dit enerzijds door cliënten zo goed mogelijk te adviseren over privacy compliance en bij te staan in geval een zaak voorligt bij de rechter of wanneer moet worden geschakeld met de Autoriteit Persoonsgegevens. Anderzijds hoop ik zelf een steentje bij te dragen aan de verdere ontwikkeling van dit rechtsgebied door mijn publicaties over uiteenlopende privacy-onderwerpen.”

Als je niet in dit domein werkzaam was, welk beroep had je dan het liefst beoefend?

“Dan was ik waarschijnlijk het onderwijs ingegaan. In het onderwijs kun je bepalend zijn voor de levensloop van kinderen. Je kan de grote-mensen-van-de-toekomst stimuleren en helpen tot bloei te komen in de meest vormende periode in hun leven.” 

 Welk(e) boek/film/documentaire/podcast over data&privacy zou iedereen moeten lezen/bekijken/beluisteren?

“De film Eagle Eye. Jerry Shaw en Rachel Holloman krijgen allebei een mysterieus telefoontje van een onbekende vrouw, die hen en hun familie bedreigt en hen opdrachten geeft. Hierbij gebruikt ze hedendaagse technologie om elke stap die ze doen te controleren.  De film is een typisch voorbeeld van een Amerikaans doom scenario, waarvan we er al heel veel kennen. Wat deze film wat mij betreft echter de moeite waard maakt, is dat het op een nieuwe manier inzicht biedt in wat er zoal mis kan gaan als onze gegevens en verwerkingssystemen in verkeerde handen vallen.”

Artikel delen