Natascha van Duuren

Natascha studeerde aan de Vrije Universiteit Amsterdam en voltooide de postacademische specialisatieopleidingen IT-recht (Grotius, 2002) en Privacy en Persoonsgegevens (TILT, 2012) en de postacademische specialisatieopleiding Cybercrime & Cybersecurity aan de Leiden Law Academy. Zij is lid van VIRA (Vereniging Informaticarecht Advocaten), NVvIR (Nederlandse Vereniging voor Informatietechnologie en Recht), VPR (Vereniging Privacyrecht), VPR-A (Vereniging Privacyrecht Advocaten), VAI-A (Vereniging AI Advocaten) en de Nederlandse AI-coalitie.

Natascha is haar carrière begonnen als adjunct-onderzoeker bij het Instituut voor Informatica en Recht van de Vrije Universiteit Amsterdam. Medio 1998 maakte ze als advocaat de overstap naar De Clercq, waar ze in 2005 partner werd. Naast haar werk als advocaat is ze co-auteur en redacteur van een reeks boeken met de titel “Multidisciplinaire aspecten van…” over de onderwerpen: blockchain, AI, COVID-19-apps en digitale veiligheid. Daarnaast is zij bestuurslid van de NGO Climbing the Right Tree, die zich inzet voor het creëren van carrièremogelijkheden voor jongeren in Afrika door middel IT-onderwijs.

In haar dagelijkse praktijk adviseert Natascha nationale en internationale cliënten over outsourcing- en cloud sourcing projecten, IT-transacties en IT-aanbestedingen. Ze is vaak betrokken bij IT-gerelateerde geschillen en de oplossing daarvan. Zij begeleidt cliënten bij compliancy trajecten op het gebied van privacy en security, waaronder de implementatie van de Network and Information Systems Directive (NIS2-richtlijn). Daarnaast maakt zij regelmatig onderdeel uit van een incident response team bij cyberincidenten, waarbij zij de lead heeft in de behandeling van de juridische aspecten en de afhandeling van een cyberincident.

Lead counsel voor een Nederlandse overheidsorganisatie in een historische NAI arbitragezaak over een mislukt overheids IT-project

Het IT-project ging om de bouw van het zogenoemde Multi Regelingen Systeem van de Sociale Verzekeringsbank. De arbitrage heeft geresulteerd in een veroordeling van de IT-leverancier tot betaling van tientallen miljoenen euro’s schadevergoeding.

Lead counsel voor diverse semi-overheidsorganisaties en commerciële (IT-)dienstverleners in de nasleep van grootschalige ransomware-aanvallen

Teamlid van incident response team in diverse grootschalige cyberincidenten. Daarbij wordt steeds nauw samengewerkt met de Data Protection Officer en CISO van de cliënt, externe forensisch specialisten en toezichthoudende instanties. Onze bijstand omvat doorgaans de melding aan de Autoriteit Persoonsgegevens, het informeren van de getroffenen en het adviseren van de getroffen organisatie over de mogelijkheid om externe derden aansprakelijk te stellen voor het cyberincident en de daaruit voortvloeiende schade.

Lead counsel voor een gerenommeerde zorginstelling bij de migratie van (zorg)applicaties naar de Microsoft Azure cloud en de uitbesteding van managed services infrastructure

Ons werkzaamheden omvatten zowel de transitie-, migratie- en transformatiefase als applicatiebeheer in de cloud. Onderdeel van ons advies was ook het uitvoeren van een Data Protection Impact Assessment (DPIA), Data Transfer Impact Assessment (DTIA) en het voeren van onderhandelingen over de data processing agreement.

Lead counsel in een compliancytraject van een Nederlands fintech bedrijf

Naast advisering over toepasselijke (fintech) wet- en regelgeving, had de advisering betrekking op een End User License Agreement, privacy statement, general terms and conditions, het opzetten van een juridische structuur en de overdracht van IP-rechten.

Lead counsel bij de Europese aanbesteding van een zorgmanagementsysteem (en gerelateerde implementatie- en consultancydiensten)

Het zorgmanagement systeem betrof een systeem dat door meer dan 8.000 medewerkers wordt gebruikt en waarmee gevoelige persoonsgegevens van meer dan 100.000 personen worden verwerkt. Naast de aanbestedingsrechtelijke aspecten en contractonderhandelingen heeft de focus bij de advisering gelegen op privacy- en securityrechtelijke aspecten.

Lead counsel tijdens onderhandelingen in een geschil met een gevestigde low-code platformleverancier in de Verenigde Staten

Geschil over de contractvoorwaarden voor verlenging van het contract. We hebben de klant bijgestaan in de onderhandelingen door een strategie voor de onderhandelingen te ontwerpen en de klant te helpen bij het onderhandelen over een acceptabele verlengingsovereenkomst, inclusief afspraken over de gebruikte licentiemetriek, maximumtarieven, servicekredieten en exitregelingen.

Lead counsel bij diverse implementatietrajecten van de Network and Information Systems Directive (NIS2-richtlijn)

De NIS2-richtlijn verplicht bedrijven en instelling die onder de werking van de NIS2 vallen, onder meer om risicobeheersmaatregelen te nemen en  governancestructuren en meldplicht procedures in te richten. Onze advisering begint veelal met een GAP-analyse om in kaart te brengen waar de organisatie staat. Vervolgens wordt een stappenplan opgesteld om tijdig compliant te zijn.

2025 – heden Lid van de Commissie van Aanbeveling voor het Holistic Leadership Program 'Innovation & Transformation with Data and AI' van het Erasmus Centre for Data Analytics (Erasmus University Rotterdam)
2024 – heden Lid van de Vereniging van AI-Advocaten (VAIA)
2024 – heden Externe deskundige voor de Nederlandsche Bank
2020 – heden Namens het KNVI lid van de Nederlandse AI Coalitie (Artificial Intelligence (AI) wordt sterk bepalend voor onze toekomstige welvaart en welzijn. De NL AIC is een publiek-privaat samenwerkingsverband waarbij overheid, bedrijfsleven, onderwijs- en onderzoeksinstellingen en maatschappelijke organisaties zich inzetten om AI-ontwikkelingen in Nederland te versnellen en AI-initiatieven in Nederland met elkaar te verbinden.)
2013 – 2017 Gastdocent minor Recht en Ethiek Gezondheidswetenschappen VU medisch centrum  “Juridische aspecten van eHealth”
2011 – heden Koninklijke Nederlandse Vereniging van Informatieprofessionals (KNVI) – Fellow en Voorzitter Interessegroep IT-recht

April 2025 - "De valkuilen van toegang en authenticatie" AG Connect

Juli 2023 – “Security by design: modewoord of toverwoord in de strijd tegen cybercrime?” AG Connect

Januari 2022 – “Multidisciplinaire aspecten van Digital Security” Uitgeverij DeLex Amsterdam

April 2021 – “Multidisciplinaire aspecten van COVID-19 apps” Uitgeverij DeLex Amsterdam

September 2021 – “Data Waarde Creatie: Zo verdien je geld in het digitale tijdperk” (Mede)-auteur van Hoofdstuk “Digitale transformatie en het recht” Uitgeverij Van Haren
Publishing B.V

November 2020 – “Smart Humanity, De mens met 1-0 op voorsprong” Auteur van Hoofstuk “Privacy van de smart citizen in een smart city” Uitgeverij Nubiz, Haarlem

Januari 2019 – “Multidisciplinaire aspecten van Artificial Intelligence” Uitgeverij DeLex Amsterdam

December 2018 – “Multidisciplinaire aspecten van Blockchain” Uitgeverij DeLex Amsterdam

November 2016 – “Digitaal recht voor IT professionals” voor praktijk en onderwijs Uitgeverij DeLex Amsterdam

Natascha van Duuren heeft in het rechtsgebiedenregister van de Nederlandse orde van advocaten de volgende rechtsgebieden geregistreerd:

• Informatierecht/IT recht
• Privacyrecht

Deze registratie verplicht haar elk kalenderjaar volgens de normen van de Nederlandse orde van advocaten tien opleidingspunten te behalen op ieder geregistreerd rechtsgebied.