Prof. dr. mr. Gerrit-Jan Zwenne over privacyrecht
[V&A] Prof. dr. mr. Gerrit-Jan Zwenne, over de privacywet,
De belangrijkste actualiteiten, de grootste uitdagingen en valkuilen voor juridische professionals en het Nationale PrivacycongresVraag en antwoord met prof. dr. mr. Gerrit-Jan Zwenne, hoogleraar eLaw @ Leiden, Centrum voor Recht en de Informatiemaatschappij, Universiteit Leiden, over gegevensbescherming, big data en de privacywet, de AVG, Privacy Shield, ePrivacy en andere de uitdagingen voor privacyprofessionals en -juristen. En over het Nationale Privacycongres.
Wat is, volgens u, het belangrijkste dat juridische professionals nu moeten weten als het gaat om privacy- en gegevensbescherming?
‘We weten dat we privacy- en gegevensbescherming serieus moeten nemen. En heel binnenkort leidt niet naleving daarvan tot grote risico’s. En dan bedoel ik niet alleen om de boetes, hoewel die ook heel hoog worden, oplopend tot 20 miljoen euro of als dat meer is 4% van de wereldwijde omzet. Als zo’n boete aan de orde is behoeft dat uitleg, uitleg aan directie van de onderneming en mogelijk ook aan de pers. En mogelijk ook uitleg aan de accountant, die dan voorzieningen moet opnemen. Ook de aandeelhouder weet er dan van.’
'De bewustwording van privacybelangen neemt toe, bij het publiek, bij werknemers, consumenten, patiënten, enz. En die laten het er steeds vaker niet bij zitten. Je kunt voorzien dat er meer over privacyproblemen gaat worden geprocedeerd. Je ziet hier en daar stichtingen die, zoals ook gebeurde met woekerpolissen, gaan procederen namens grote groepen van gedupeerden. Een groot datalek kan ook onderwerp zijn van zo een collectieve actie.'
‘Big data vereist big law'. Waar liggen op dit vlak de grootste uitdagingen voor juridische professionals?
‘Met Big data worden algoritmes gebruikt om informatie uit grote gegevensverzamelingen te halen. De gegevens die op het eerste gezicht weinig met elkaar te maken hebben, krijgen betekenis doordat correlaties en patronen worden gevonden. Een goed gedocumenteerd, enigszins anekdotisch voorbeeld betreft de gegevens over consumenten die zachte washandjes én geurloze zeep én bepaalde vitaminepreparaten kopen. De combinatie van een en ander duidt op zwangerschap. Voor bedrijven zoals Prénatal uiteraard reuze interessant.’
‘Een probleem is dat je met Big data van tevoren niet altijd precies weet wat je gaat vinden en wat je daarmee kan, terwijl de privacywet in belangrijke mate juist ervan uitgaat dat mensen vooraf daarover worden geïnformeerd.’
‘Ander punt bij Big data zijn de verantwoordelijkheden. Deze worden ingewikkelder en zijn niet altijd duidelijk. De slogan ‘Big data - Big law' zegt mij niet zo veel. Wel is duidelijk dat Big data een uitdaging betekent voor de privacywet, voor de privacyjurist en de privacywetgever. We weten eigenlijk nog niet goed wat ons te wachten staat en hoe we daar dus mee moeten omgaan. Sander Klous is hoogleraar Big Data Ecosystems for Business and Society aan de UvA. Hij vergelijkt onze huidige situatie met die van de opkomst van de luchtvaart. Met de kennis van toen werden er rond 1930 serieuze voorstellen gedaan om op de daken van huizen verkeersborden te schilderen om zo de luchtvaart te reguleren. Een interessante vergelijking. Want misschien doen we met de privacywet nu wel hetzelfde. We ontwerpen regulering voor een ontwikkeling die we nog niet goed begrijpen. Daar liggen de grote uitdagingen.’
Per 25 mei 2018 geldt de Algemene Verordening Gegevensbescherming (AVG). Bepaalde organisaties zijn dan verplicht een functionaris voor de gegevensbescherming (FG) aan te stellen. Waar liggen op dit vlak de grootste uitdagingen?
‘Een probleem waar veel organisaties mee kampen in het vinden van een goede FG. Welke opleiding moet zo een FG hebben gevolgd? Zijn die opleidingen er wel? Wat is een goede opleiding? Er wordt van alles aangeboden maar de kwaliteit daarvan is niet boven alle twijfel verheven. We missen accreditatie en certificering. Daar liggen risico’s. De Autoriteit persoonsgegevens zou hierin een rol kunnen spelen. Zij kan, en moet wat mij betreft, zorgdragen voor kwaliteitsborging.’
Het boek the Circle van David Eggers, nu verfilmd, heeft veel stof doen oplaaien. Wat vond u van het boek?
‘Ik heb het gelezen en ook cadeau gedaan aan een aantal van mijn directe medewerkers. Zo belangrijk vond ik het wel. Ik vond het overigens niet heel goed geschreven maar daar gaat het niet om. Het geschetste toekomstbeeld is interessant en het is niet helemaal ondenkbaar dat zoiets zich gaat voltrekken. Dat maakt het boek boeiend. We kunnen er ons iets bij voorstellen. En we breken het hoofd over wat het voor ons betekent.’
‘Maar als we het hebben over privacywetgeving vind ik de auteur Kafka relevanter dan Eggers. Want Kafka schets de echte grote bedreigingen. Dat je gevangen raakt in systemen, algoritmes, computers die zeggen dat iets kan of niet kan en dat je je daar niet tegen kunt verweren. Ook in Minority Report, de film van Steven Spielberg met Tom Cruise, zie je dat mooi verbeeld. Een ander interessant toekomstbeeld of dreigingsbeeld vond ik in Niets te verbergen, het boek van Aglaia Bouma.’
U organiseert in samenwerking met enkele andere vooraanstaande privacyjuristen en de Universiteit Leiden jaarlijks het Nationale Privacycongres. Wat is hiervan de aanleiding?
‘Er gebeurt ieder jaar heel veel waar privacy-professionals op vakinhoudelijk hoog niveau meer over moeten weten én met elkaar over van gedachten willen wisselen. Het Nationale Privacycongres voorziet in die behoefte en biedt in één dag een overzicht van de belangrijkste thema’s en kwesties. Het is, met het Jaarcongres van de Vereniging Privacyrecht onbetwist het belangrijkste congres voor de privacyjurist in Nederland.’
Op het congres deelt u uw kennis over de belangrijkste actualiteiten. Welke actualiteit heeft volgens u op dit moment de meeste impact voor de privacy-professional?
‘Het duurt nog even voordat het congres plaatsvindt. Ik bespreek de actualiteiten en weet nog niet wat dan actueel en relevant is. Van belang is nu vooral de Uitvoeringswet AVG of UAVG in het jargon. Het wetsvoorstel wordt deze maand verwacht en iedereen kijkt daarnaar uit. Worden interessante discussies. Ook de evaluatie van Privacy Shield is natuurlijk actueel. Van belang voor alles wat te maken heeft met Facebook, Google, eBay, Amazon, Microsoft, Apple, iCloud, enz. En last but not least is ook heel relevant wat er gebeurt met de ePrivacy Regulation. Daarin komen de nieuwe regels te staan voor cookies en telecomgegevens.’
Aanbod cursussen Privacy- en ICT recht
Juridisch PAO Leiden biedt jaarlijkse meerdere cursussen en opleidingen in het Privacy- en ICT recht aan. Onze cursussen zijn aan te raden voor bedrijfsjuristen, juridische beleidsmedewerkers en de advocatuur die hun kennis omtrent privacy issues up to date willen houden. Bekijk deze pagina voor een overzicht van het aanbod juridische ICT-rechtcursussen en cursussen die betrekking hebben op het privacyrecht.
Bekijk ons cursusaanbod
Op zoek naar een juridische cursus in uw interessegebied? Bekijk ons actuele cursusaanbod.
Nieuwsbrief Leiden Law Academy
Op de hoogte blijven van interessante cursussen en specialisatieopleidingen in uw rechtsgebied? Schrijf u in voor onze nieuwsbrief.
Contactgegevens
Heeft u vragen over onze producten of diensten, of ontvangt u graag advies op maat? Neem dan contact met ons op!
Bereikbaar van maandag tot en met vrijdag per telefoon/mail tussen 09.00 – 12.30 en 13.30 – 16.00
Per mail:
pao@law.leidenuniv.nl
Telefoon
071-5278666