Print:

Wat moeten juristen precies weten over privacy?

Redactie IIR, Trainingen & Conferenties

LinkedIn profiel

Kennis over de bescherming van data is voor iedere organisatie belangrijk. Daarom is basiskennis van privacywetgeving en de praktische consequenties ervan onmisbaar voor juristen, zegt Joke Bodewits, advocaat en Hoofd Privacy & Cybersecuritypraktijk bij Hogan Lovells en gastdocent van de leergang IT-jurist van IIR.

Leergang IT-jurist | IIR

 

“De technologische ontwikkelingen gaan zó razendsnel dat het vakgebied van privacyjuristen er elke twee jaar eigenlijk totaal anders uitziet. Nieuwe technologische mogelijkheden – van profiling tot inbreuken op de beveiliging – betekenen dat er steeds anders naar wet- en regelgeving wordt gekeken en dat de verwachtingen van toezichthouders en andere betrokkenen veranderen”, signaleert Joke Bodewits, advocaat en Hoofd Privacy & Cybersecuritypraktijk bij Hogan Lovells. “Privacyrecht wordt sterk gedreven door technologische mogelijkheden voor dataverwerking en de maatschappelijke visies en verwachtingen daarover. Ik vind die dynamiek fantastisch interessant, maar voor organisaties is het natuurlijk wel een uitdaging.”

Bodewits, die zich sinds 2007 bezighoudt met privacyrecht, verzorgt de module over de Algemene verordening gegevensbescherming (AVG) van de leergang IT-jurist van IIR. Samen met gastdocent Jolanda Aalten, advocaat en Data Protection Officer bij de Provincie Utrecht, bespreekt ze de hoofdlijnen van de AVG en andere privacywetgeving (waaronder de toekomstige ePrivacy Verordening), en deelt ze praktijktips om ermee aan de slag te gaan. “De bedoeling is dat de deelnemers het juridische kader leren kennen, maar vooral ook praktische begeleiding krijgen bij de uitvoering ervan. Dat betekent dat ze horen wat er in de wet staat, wat de toezichthouder van organisaties verwacht én wat dat betekent voor de praktische implementatie. Hoe realiseer je dat privacy compliance echt een onderdeel wordt van je organisatie – en je als privacyjurist niet op een soort geïsoleerd eiland blijft hangen?”

Begrijpelijk voor de business

Een belangrijk leerpunt voor IT-juristen is volgens Bodewits om kennis over privacyrecht op een begrijpelijke manier te verwoorden. “De business moet kunnen begrijpen hoe de bescherming van persoonsgegevens in de praktijk werkt. Neem dataprotection impact assessments (DPIA). Volgens de AVG zijn organisaties verplicht om een DPIA uit te voeren als een gegevensverwerking waarschijnlijk een hoog privacyrisico meebrengt. Hoe bepaal je of er sprake is van een hoog risico? Welke soort DPIA kan je dan uitvoeren? Welke guidance biedt de toezichthouder hierbij?”, vat Bodewits enkele vragen samen waarop deelnemers aan de leergang IT-jurist een antwoord krijgen.

In de leergang komen in tien modules alle perspectieven aan bod waarvan IT-juristen – en juristen die zich tot IT-jurist willen ontwikkelen – op de hoogte moeten zijn. Naast juridische normenkaders passeren ook actuele technologische vraagstukken de revue. De twaalf topdocenten verbinden theorie met thema’s uit de dagelijkse werkpraktijk. Met kennis over onderwerpen zoals privacy, cybersecurity, IT-contracten, e-commerce en cloud computing leren deelnemers de brug slaan tussen IT en recht. Dit alles zónder dat er meerdaagse trainingssessies, tijdrovende huiswerkopdrachten en mondelinge examens aan te pas komen.

Weten waar de pijn zit

“Mijn belangrijkste boodschap is dat privacy voor elke organisatie relevant is”, zegt Bodewits. “Elke organisatie met personeel, klanten of leveranciers verwerkt persoonsgegevens. De uitdaging voor juristen is om het juiste kennisniveau te bereiken en vervolgens goed samen te werken met echte specialisten.” Bodewits adviseert om daarbij slim gebruik te maken van de guidance die privacytoezichthouders bieden, zowel binnen als buiten Nederland. “Guidance van toezichthouders kan je naast de processen binnen je organisatie leggen om te beoordelen hoe de compliance ervoor staat. Dat geldt net zozeer voor de voorlichting vanuit de Nederlandse toezichthouder als voor die van andere Europese toezichthouders. Je kunt bijvoorbeeld guidance van de Franse toezichthouder gebruiken om aan de Autoriteit Persoonsgegevens uit te leggen waarom je bepaalde keuzes maakt.”

“Je hoeft helemaal geen technische expert te zijn. Maar als het gaat om de bescherming van persoonsgegevens moet je wel weten waar de pijnpunten zitten”, zegt Bodewits over de uitdaging waarvoor IT-juristen staan. “Je hebt basiskennis nodig van het brede vakgebied van ICT-recht. Anders kan je geen kritische vragen stellen, of achterhalen welke handvatten er beschikbaar zijn. Ik hoop dat IT-juristen straks met veel energie met de AVG aan de slag gaan en daarbij het gevoel en vertrouwen hebben dat privacy een onderwerp is waarmee ze stappen kunnen zetten. Of dat nu de eerste stap is naar compliance, of een spannende vervolgstap.”

Als IT-jurist weten wat de privacywetgeving betekent voor jouw werk? Volg dan de tiendaagse leergang IT-jurist van IIR.

Leergang IT-jurist | IIR

Meer informatie?

Laat uw e-mail achter en ontvang de brochure direct in uw mailbox.

Wij gebruiken cookies om IIR.nl gemakkelijk te maken. Bezoekt u onze website, dan gaat u akkoord met deze cookies meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten