Op 28 november organiseert PONT Data & Privacy Web het symposium 'Privacy & Innovatie: 5 jaar AVG', in Amsterdam. Tijdens het symposium zullen verschillende experts uit de private en publieke sector ons begeleiden door een breed programma rondom recente ontwikkelingen op het gebied van ICT-technologie en privacybescherming. Vonne Laan, advocaat bij The Data Lawyers en spreker bij het symposium, vertelt ons over haar motivatie om aan het symposium deel te nemen.
Als advocaat, reflecteert Laan op de afgelopen vijf jaar AVG en haar ervaringen: ‘Wat ik zie is dat innovatie op privacyvlak niet per se draait om de technische foefjes. Het gaat vaker om de 'interne embedding’ van privacy compliance die organisaties verder ontwikkelen.'
Ze geeft het voorbeeld van de verbeterde verdeling van verantwoordelijkheden onder verschillende sleutelfiguren binnen een organisatie. 'In eerste instantie zagen wij complianceprofessionals met meerdere portefeuilles. Zo waren zij naast privacy bijvoorbeeld ook verantwoordelijk voor IT. En naast de taken van een privacy officer moesten zij vaak ook de FG-taken regelen. Nu zijn deze rollen vaak meer van elkaar gescheiden. Privacy Officers hebben soms zelfs hun eigen subportefeuilles. En binnen de teams worden ‘dry runs’ gehouden, bijvoorbeeld om een groot datalek te fingeren. Zo weet men zeker dat iedereen binnen het team zijn rol kent.'
Hetzelfde geldt voor het opzetten van standaardprocedures voor het afhandelen van privacyverzoeken en ook voor de AVG-eisen voor 'privacy by design and by default.' 'In eerste instantie lag de focus bij veel organisaties op het ad-hoc afhandelen van privacyverzoeken. En 'privacy by design and by default’ werd bijvoorbeeld alleen genoemd in een DPIA. Nu zien we dat organisaties meer ruimte maken om ervoor te zorgen dat repetitieve processen efficiënt worden ingeregeld en dat 'privacy by design and by default' ook daadwerkelijk wordt toegepast in praktijk.'
Laan deelt haar verwachtingen voor het symposium: 'We zullen meer te weten komen over de belangrijkste ontwikkelingen in de afgelopen vijf jaar op het gebied van privacyrecht en eigenlijk ook op het gebied van datarecht in bredere zin. Het doel is dat we praktische lessen trekken uit deze ervaringen. Dit om het voor de komende vijf jaar praktischer en meer gericht te regelen, met de hulp van de tips van de verschillende sprekers.'
Ze benadrukt dat de diversiteit in de sprekerslijst een toegevoegde waarde heeft. Zowel de advocatuur, consultancy, als toezichthouder zelf zijn vertegenwoordigd. Dit maakt het mogelijk om parallelle reflecties te schetsen tussen de praktijk enerzijds en de regels met het gerelateerde toezicht en de rechtspraak anderzijds. Daarnaast maakt de diversiteit aan sprekers het evenement aantrekkelijk voor een breder publiek.
Naast de diversiteit aan sprekers, is er ook een diversiteit aan onderwerpen. Het privacyrecht wordt in een breder kader geplaatst, met oog voor actuele ontwikkelingen. 'Je ziet onderwerpen in het programma zoals contracteren en aansprakelijkheid, en er is ook aandacht voor kunstmatige intelligentie. Deze actuele onderwerpen zijn van belang voor elke organisatie die contracten afsluit met dienstverleners of een eigen AI-beleid wil ontwerpen. Het is dus belangrijk voor hen om op de hoogte te zijn van de actualiteiten en de (cyber)risico's die op deze gebieden bestaan,’ zegt ze.
Gevraagd naar dé drie redenen om deel te nemen aan het symposium, is Laan kort van stof: 'Kennis opdoen, ervaringen uitwisselen en netwerken.'
