Print:

AVG-compliance en nieuwe digitale technologie: waar zien privacyprofessionals de risico’s en kansen?

Lynsey Dubbeld , Contentstrateeg

LinkedIn profiel

De media doen bijna dagelijks verslag van de risico’s van bijvoorbeeld big data, kunstmatige intelligentie en robotisering. Maar privacyprofessionals zien ook de kansen van de digitale ontwikkelingen. Dat blijkt uit een enquête die IIR onlangs uitvoerde in het kader van het Dataprotectie & Privacy Congres 2019.

Anno 2019 gaat het bij dataprotectie meer dan ooit om digitale technologieën. Slimme online tools en systemen creëren nieuwe methoden voor privacy by design. Tegelijkertijd maken algoritmes, robotics en Artificial Intelligence verregaande data-analyses en grootschalige gegevensuitwisselingen mogelijk die op gespannen voet kunnen staan met privacy.

Privacy officers, Functionarissen voor de Gegevensbescherming (FG’s) en andere deskundigen die zich bezighouden met de naleving van de Algemene verordening gegevensbescherming (AVG) zijn zich terdege bewust van de risico’s én positieve kanten van nieuwe digitale technologieën. Dat is af te leiden uit een enquête onder deelnemers aan het Dataprotectie & Privacy Congres 2019 van IIR.

Risico’s en bedreigingen
De respondenten zien twee belangrijke risico’s en bedreigingen van algoritmes, robotics, Artificial Intelligence en digitale gegevensuitwisselingen.

Datasecurity
Het gros van de actuele digitale toepassingen is gebaseerd op het gebruik van grote hoeveelheden (persoons)gegevens, waarbij de datastromen vaak over de traditionele grenzen van systemen en organisaties verlopen. De informatiebeveiliging wordt daardoor fors ingewikkelder. Hoe wordt er tijdig invulling gegeven aan datasecurity? Welke tools, applicaties, netwerken en systemen leveren het gewenste beveiligingsniveau? Wanneer is de gegevensbeveiliging AVG-proof?

Snelheid
De voortschrijdende digitalisering gaat zo snel dat het moeilijk is om de concrete impact daarvan op gegevensbescherming te monitoren en interpreteren. Privacy officers en FG’s staan voortdurend voor de opgave om de belangrijkste risico’s te bepalen – en daarop te acteren. Tijd voor reflectie, vroegtijdige aandacht voor dataprotectie bij nieuwe ontwikkelingen en een scherp oog voor principes zoals doelbinding zijn daarbij belangrijke aandachtspunten.

Timing, expertise en positie
De sterke raakvlakken tussen privacy, dataprotectie, AVG-compliance en hightech innovaties betekenen volgens de respondenten dat data protection officers (dpo’s) idealiter nauw betrokken zijn bij de ontwikkeling van de praktische toepassingen. Op die manier kan privacy al in het ontwerp worden meegenomen.

De mogelijkheden van privacy by design behoren volgens dpo’s tot de grootste voordelen van de huidige digitalisering. Maar ook de verbetering van (beleids)processen, efficiency, datakwaliteit, dienstverlening en besluitvorming worden genoemd als kansrijke aspecten.

Om de kansen van privacy by design daadwerkelijk te verzilveren, hebben dpo’s naar eigen zeggen naast de goede timing ook de juiste expertise en positie nodig. Als deskundige, proactieve professionals kunnen dpo’s dan een bijdrage leveren aan de implementatie en toepassing van privacyvriendelijke technologieën binnen organisaties – en zich nadrukkelijk positioneren als enabler voor de business.

Uitdagingen voorbij de technologie
In antwoord op de vraag naar de grootste uitdagingen voor AVG-compliance verwijzen dpo’s niet in eerste instantie naar de technologische ontwikkelingen. Awareness en gedragsverandering op de werkvloer, structurele aandacht voor dataprotectie en een stevige borging van privacybeleid en -governance zijn de meest genoemde issues.

Opvallend is dat veel van deze thema’s ook al naar voren kwamen uit een enquête die IIR eerder dit jaar uitvoerde rond de Dag van de Privacy Officer. Toen noemden de ondervraagden bewustzijn, draagvlak, gedragsverandering en structureel beleid als grootste uitdagingen.

In gesprek met vakgenoten over alle actuele issues rond dataprotectie, AVG-compliance en nieuwe technologie? Kom dan op 14 en/of 15 november naar het Dataprotectie & Privacy Congres in Utrecht.

Als privacyprofessional effectief aan de slag met de (technologische) uitdagingen van nu en straks? Geef dan een impuls aan je loopbaan met de cursus Privacy Officer 2.0, de praktijkcursus FG in de publieke sector, of ga voor de gecertificeerde beroepsopleiding Certified Data Protection Officer.