Privacy by Design

Het KNVI is de Nederlandse beroepsvereniging van en voor IT-professionals en -managers. Het is een onafhankelijk platform waar leden al meer dan 50 jaar hun vakkennis bijhouden en hun netwerk onderhouden. Binnen het KNVI zijn verschillende Special Interest Groups (SIG) actief. Als voorzitter van de SIG IT-Recht nodigt Natascha van Duuren (advocaat en partner IT, IE & Privacy) u van harte uit voor de bijeenkomst over privacy by design: Privacy: het nieuwe groen.

Deze sessie wordt georganiseerd door de SIG IT-Recht in samenwerking met de SIG architectuur.

Per 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) in alle EU-lidstaten van toepassing. Alle organisaties in de publieke en private sector worden geacht om vanaf die datum hun bedrijfsvoering met de AVG in overeenstemming te brengen. Daarna mag iedereen een organisatie op de naleving van de AVG aanspreken en is er een kans op boeterisico’s tot 20 miljoen euro of maximaal 4% van de wereldwijde jaaromzet. De AVG kent een hoop nieuwe verplichtingen, waaronder de aanstelling van een functionaris gegevensbescherming, documentatieplicht, het uitvoeren van Privacy Impact Assessments en het toepassen van Privacy by Design en Privacy by Default.Privacy wordt steeds belangrijker en de verwerking van persoonsgegevens wordt steeds verder gereguleerd. Op 25 mei 2018 zal de Algemene Verordening Gegevensbescherming (AVG) van kracht worden. Eén van de concrete verplichtingen die volgt uit de AVG is om “Privacy by Design” en “Privacy by Default” te hanteren als uitgangspunt voor de verwerking van persoonsgegevens. Wat houdt dit volgens de wetgever precies in? Welke concrete aanknopingspunten biedt de huidige en toekomstige wetgeving?

Nadat Natascha van Duuren vanuit een juridisch perspectief kort is ingegaan op ‘Privacy by Design’, zal Richard Claassen vanuit de praktijk en vanuit zijn jarenlange ervaring vertellen hoe een gestructureerde Privacy by Design methode gaat helpen om een organisatie met een complex ecosysteem, aantoonbaar privacy-vriendelijk en -compliant te maken. Een certificeringsmechanisme dat ingevolge artikel 42 van de AVG is goedgekeurd, kan voor de aantoonbaarheid worden gebruikt. De verwachting is dat overeenkomsten in combinatie met certificeringen de voorkeursroute gaat worden om risico’s, die uit ketenaansprakelijkheid voortvloeien, te kunnen managen. Ook wanneer deze route bewandeld gaat worden is een gestructureerde Privacy by Design methode aan te bevelen. Het advies is om nu te starten aan de hand van een methode aan waarin alle relevante aandachtspunten worden meegenomen.

Richard Claassens is 2 jaar lang lead architect geweest voor het programma Privacy bij SNS Bank NV en heeft in het kader daarvan diverse privacy-opleidingen en -certificeringen gedaan. Tien jaar lang was hij de applicatiearchitect voor klantgerichte processen en systemen van de bank. Hij was betrokken bij innovatie-, databasemarketing- en compliance-projecten. Daarvoor was hij 10 jaar bij een groot aantal private en publieke organisaties als IT Architect actief, veelal bij de start van projecten. In 1990 is Richard begonnen als database-ontwerper en -beheerder. Vanuit die rol is hij betrokken geweest bij het ontwikkelen van oplossingen en opleidingen voor client/server-architecturen en datawarehouse omgevingen. Door de postdoctorale opleiding tot Master of Information Management opleiding (MIM) heeft hij expertise ontwikkeld ten aanzien van organisatorische processen in relatie tot informatieverwerking.

Natascha van Duuren werkt sinds 1998 als advocaat bij De Clercq. In 2002 voltooide zij de postdoctorale opleiding Informaticarecht aan de Grotius Academie. Tien jaar later rondde ze ook de specialisatieopleiding Privacy en Persoonsgegevens aan de TILT (Tilburg Institute for Law, Technology and Society) af. Nu adviseert Natascha bij De Clercq nationale en internationale cliënten over kwesties met betrekking tot IT en privacy. In 2013 werd Natascha door Global Law Experts uitgeroepen tot IT-Lawyer Of The Year. Sinds 2014 is zij Managing Partner van De Clercq. Daarnaast is zij docent aan de HAN bij de Leergang Functionaris voor de Gegevensbescherming en voorzitter van de Special Interest Group IT-Recht van het KNVI.

Datum: 22-02-2017
Tijd: 19:00 tot 21:30 uur
Locatie: TFG House, Rontgenlaan 27, Zoetermeer

Geïnteresseerden kunnen zich hier inschrijven voor dit evenement.