Privacy pioniers VKA en Privacy Company inspireren elkaar

Om het privacy vakgebied verder te professionaliseren organiseerden privacy specialisten Verdonck Klooster & Associates (VKA) en Privacy Company een gezamenlijke kennissessie. Voor ruim 35 belangstellende collega’s presenteerden Frank van Vonderen (VKA) en Simone Fennell (Privacy Company) de laatste ontwikkelingen op het gebied van het EU-U.S. Privacy Shield en Privacy by Design.

Steven Debets (partner VKA) en Frank Koppejan (directeur Privacy Company) leggen uit waarom is gekozen voor een gezamenlijke kennissessie. “Het is niet gebruikelijk om samen te komen met een concullega om thema’s en ontwikkelingen te bespreken” legt Steven uit, “maar tegelijkertijd is het vakgebied nog zo jong en is er nog zo’n steile leercurve mogelijk dat het alleen maar helpt als je specialisten bij elkaar brengt en ervaringen uitwisselt.” Frank knikt instemmend: “Je kunt elkaar best als enthousiaste privacy professionals ontmoeten. De markt bepaalt zelf wel of Privacy Company of VKA het beste past. We hebben daarin allebei echt wel een eigen identiteit.”

Wat VKA en Privacy Company delen is dat ze allebei houden van een praktische benadering van privacy en een hekel hebben aan onnodige bangmakerij over aansprakelijkheid en boetes. Duidelijk een ander en bemoedigend geluid.

EU-US Privacy Shield

In de presentatie over het EU-U.S. Privacy Shield begint Simone met wat het feitelijk is: het EU-U.S. Privacy Shield regelt de doorgifte van persoonsgegevens vanuit Europa naar de VS en moet de bescherming van de persoonsgegevens waarborgen.

Het EU-U.S. Privacy Shield vervangt het Safe Harbor wat in oktober 2015 ongeldig is verklaard door het Europese Hof van Justitie. De aanleiding daarvan was een jarenlange rechtszaak die is aangespannen door Max Schrems. Hij vond dat zijn gegevens niet veilig waren op Amerikaanse servers.

Als oplossing kwam het EU-U.S. Privacy Shield. Dit heeft tot doel om bij de uitwisseling van persoonsgegevens met de VS een beschermingsniveau te bieden wat in grote lijnen overeenkomt met het beschermingsniveau binnen Europa. Het EU-U.S. Privacy Shield moet leiden tot een verbeterde transparantie, betere bescherming van persoonsgegevens, minder massa surveillance, gelimiteerde toegang van autoriteiten en eenvoudigere en goedkopere verhaalmogelijkheden.

Is dit dan dé oplossing? Volgens Simone niet: “het fundamentele probleem dat gegevens niet veilig zijn op Amerikaanse servers blijft, ook onder het EU-U.S. Privacy Shield. Amerikaanse veiligheidsdiensten kunnen nog steeds te makkelijk bij de persoonsgegevens die Amerikaanse organisaties onder zich hebben, het is dus niet zo dat de gegevens nu echt beter beschermd zijn. Het wachten is wat dat betreft op Max Schrems’ volgende rechtszaak.” Ook wordt de werking van Privacy Shield binnenkort nog geëvalueerd.

Privacy by Design, maar dan concret(er)

Frank van Vonderen neemt het stokje over en gaat in op ‘Privacy by Design’. De verplichting om aan Privacy by Design te voldoen is voor velen een onduidelijke verplichting uit de nieuwe Algemene Verordening Gegevensbescherming. Toch dient iedere organisatie die persoonsgegevens verwerkt er vanaf mei 2018 aan te voldoen. Maar wat is dan Privacy by Design en hoe moet je daaraan voldoen? Frank van Vonderen laat zien dat Privacy by Design juist ook heel praktisch kan zijn: “Het gaat verder dan enkel dataminimalisatie en het versleutelen en anonimiseren van de gegevens.”

Het start bij de vraag, welke gegevens heb ik nu echt nodig? Verzamel enkel de persoonsgegevens die je echt nodig hebt, daar is vaak winst te behalen. Frank noemt als voorbeeld ‘de nieuwe klant’. Bij de intake van een nieuwe klant worden vaak te veel gegevens gevraagd. Je moet voor hele simpele dingen aangeven wat je geboortedatum is, of je kinderen hebt etc. terwijl je denkt, waar heb je dat voor nodig? “Organisaties hebben de neiging om te veel gegevens te vragen. Of er wordt op een verkeerde manier naar de informatie gevraagd die je zoekt. Neem het voorbeeld van je vraag om te toetsen of iemand 18 jaar of ouder is. Dit kun je gewoon laten beantwoorden door middel van een ‘ja’ of ‘nee’. Toch vragen veel organisaties in dit geval om een geboortedatum.”

Samengevat betoogt Frank dat Privacy by Design eerst gaat over het verstandig gebruik maken van persoonsgegevens, en daarna pas het inzetten van technieken die de privacy vergroten.

Slot

Tijdens de afsluitende borrel concluderen de aanwezigen dat juist het delen van de kennis met de concullega waardevol is: Privacy Company en VKA delen een aantal beelden, maar zien ook dat de ander weer zijn eigen accenten legt. En dat inspireert weer om morgen de eigen klanten nog beter te helpen. Samenvattend: het was een uiterst interessante sessie en deze manier van kennis uitwisselen smaakt zeker naar meer!

Wilt u meer weten over deze sessie of over deze onderwerpen? Neem contact op met Simone Fennell (simone.fennell@privacycompany.eu / 06-41312600) of Frank van Vonderen (frank.vanvonderen@vka.nl / 06-12557358).