DPI bezocht Privcon 2024, de jaarlijkse hoogmis voor privacyprofessionals in Vlaanderen. Met een stalen lidkaart van de VZW en een camera-shield in de hand (bedankt Dasprivé, ik kwam droog thuis!) vertellen we wat Bart van Buitenen voor ons in petto had.
De conferentie bood voor de derde keer op rij een brede waaier aan sessies, panels en gesprekken over actuele thema’s in de wereld van gegevensbescherming. Het evenement is meer dan alleen een uitwisseling van kennis; het is een ontmoetingsplaats waar professionals, juristen en technologie-experts samenkwamen om te discussiëren over de toekomst van privacy. De aanwezigen waren getuige van vele boeiende sessies en maakte kennis met de producten, diensten en nieuwste ontwikkelingen op de beursvloer, waar sponsoren zoals Data Trust Associates, CRANIUM, Privatum, Responsom en uiteraard onze eigenste Data Protection Institute (DPI) hun diensten presenteerden. Hieronder een kort en onvolledig verslag: net zoals alle aanwezigen moesten we keuzes maken in het programma.
Toezicht en handhaving anno 2024
Een deel van het programma ging in op de uitdagingen waar DPO’s dagelijks mee te maken hebben. Anouk Focquet ging in haar sessie in op de relatie tussen DPO’s en de Inspectiedienst van de GBA, en besprak de praktische aspecten van toezicht en geheimhouding. Een samenvatting van haar boeiende bijdrage vind je hier. Dit thema werd verder verdiept door Ricardo Catalan van de Autoriteit Persoonsgegevens, die sprak over de samenwerking tussen DPO’s en de Nederlandse toezichthouder. Hij benadrukte dat, ondanks de verschillen in wetgevingen, de relatie tussen een DPO en een autoriteit altijd gebaseerd moet zijn op wederzijds vertrouwen en transparantie.
Een bijzondere inkijk in de handhaving kwam van Hielke Hijmans, die in zijn sessie “5 Jaar Geschillenkamer” terugblikte op de belangrijkste zaken die de Geschillenkamer de afgelopen jaren heeft behandeld. Hij gaf inzicht in hoe klachten en geschillen rond gegevensverwerking worden behandeld en besprak de impact van enkele recente uitspraken. Zijn presentatie sloot trouwens aan bij de conferentie die de GBA hierover eerder organiseerde. Nele Somers van Artes Law bouwde hierop voort met haar sessie “Geheimen uit de Geschillenkamer,” waarin ze dieper inging op casestudies en belangrijke beslissingen die de werking van de Geschillenkamer illustreren.
De rol van de DPO centraal
Jolien Gyselinck, DPO bij het Nationaal Instituut voor Criminalistiek en Criminologie (NICC), leverde een waardevolle bijdrage tijdens haar sessie “In het Spoor van Privacy.” Ze gaf een kijkje achter de schermen van haar werk in een omgeving waar privacybescherming en forensisch onderzoek hand in hand gaan. Haar focus op de specifieke eisen van het kader waarin het NICC opereert, zoals de verwerking van gevoelige gegevens, bood belangrijke inzichten voor andere DPO’s die werken in sectoren met verhoogde privacy risico’s. Over haar bijdrage gaan we dieper in in dit artikel.
Ook de geschiedenis van de DPO-rol kwam uitgebreid aan bod in de sessie “20 jaar DPO: een terugblik” door Bavo Van den Heuvel van CRANIUM. Hij schetste de evolutie van de rol van de DPO sinds de invoering van de Algemene Verordening Gegevensbescherming (AVG) en ging in op hoe de functie zich heeft ontwikkeld van een vaak onderschatte positie naar een onmisbare schakel in moderne organisaties. Het was een reflectie op hoe ver de sector is gekomen en op de toekomstige uitdagingen.
Het onderwerp certificering was een ander belangrijk thema van de dag, en kwam vooral aan bod tijdens het panel “Tijd voor DPO registers en certificaten!” met Peter Berghmans, Marjolein Louwerse en Tia Cormon. Marjolein vertelde tijdens haar toelichting over het register van FG’s in Nederland en de mogelijkheden en discussies die deze met zich meebrengen. Daarna dacht het panel na over het nut van certificatie, waarbij Tia uit persoonlijke ervaring deelde hoe haar nieuwe werkgever belang hechte aan certificatie bij de werving en selectie. Het panel concludeerde dat certificatie maar een deel van de oplossing is om de meest geschikte DPO te kiezen.
Tijdens zijn sessie met de prikkelende titel ”De Zeikerd aan de Top: DPO’s en hun Worstelingen“ legde Artan Jacquet Oeverhaus de vinger op de zere plek voor veel DPO’s: de spanning tussen hun kritische rol en de verwachtingen van het management. Een verslag over deze sessie vind je hier.
Trends en technologie
Net als vorig jaar verwelkomde Dasprivé Anneleen Van de Meulebroucke van Eubelius. Nog niet zo lang geleden maakte ze bij DPI haar gesmaakte passage in de Stay Tuned voor DPO’s en ook nu weer was ze vol energie om haar vervolgsessie met als titel “Time To Act” te presenteren. Hierin gaf ze een helder overzicht van de stappen die organisaties nu moeten nemen om compliant te blijven met de snel veranderende wetgeving.
Aan de andere kant van het spectrum legal-tech, viel ons Robbe Van Roey op, ook wel bekend onder zijn online pseudoniem “PinkDraconian”. Robbe gaf tijdens zijn live hacking sessie een boeiende kijk op de hacker mindset. Hij demonstreerde hoe kwaadwillenden denken en handelen, en liet zien welke kwetsbaarheden vaak over het hoofd worden gezien door organisaties. Door live voorbeelden en praktische tips bood Robbe de deelnemers inzicht in hoe zij hun beveiligingsstrategie kunnen versterken door zich in te leven in de denkwijze van een hacker.
Technologie en de toepassing ervan in privacyvraagstukken speelden een belangrijke rol tijdens de conferentie. Steven Derks sprak over de toenemende impact van AI op privacy, met zijn sessie “AI scrapet het web: wat kan er?” waarin hij inging op de juridische en ethische uitdagingen die gepaard gaan met web scraping en de (vaak) daaropvolgende training van AI. Hierbij zoomde hij in op de training van generatieve AI. De ethische kant van gegevensverwerking kwam ook naar voren in de sessie van Mathieu Verschraege over privacy versus criminaliteitsbestrijding, waarin hij het publiek liet nadenken over de grenzen die we moeten trekken in onze jacht op criminelen, bijvoorbeeld bij het gebruik van camera’s of het uitlezen van stappentellerdata.
Pay or Okay: De toekomst van adverteeropties
De dag werd afgesloten met een paneldiscussie over de spanning tussen betaalde content en advertenties, een onderwerp dat de interesse van veel deelnemers trok. Tijdens de paneldiscussie “Pay or Okay” legde Toon Coppens (DPG) uit dat gebruikers van het platform Tweakers steeds vaker kiezen voor adblockers, en dat het model waarbij ze konden kiezen tussen betalen voor content of akkoord gaan met advertenties niet het gewenste succes opleverde. De shift naar contextuele advertenties leek een oplossing, maar bracht nieuwe uitdagingen met zich mee, zoals het afhaken van sponsors vanwege het gebrek aan diepgaande data-inzichten. Peter Craddock voegde hieraan toe dat vrije toestemming voor het gebruik van gegevens een fundamenteel principe is, zoals vastgelegd in de AVG, en dat elke commerciële toepassing daaraan moet worden afgemeten. Anouk Focquet pleitte in het panel voor een steviger wettelijk kader om gebruikers en aanbieders beter te beschermen.
Wat brengt dit terug naar het werkveld?
Privcon 2024 bewees opnieuw waarom het evenement een vaste waarde is in de wereld van gegevensbescherming. Van juridische vraagstukken en ethische dilemma’s tot technologische uitdagingen en commerciële modellen—het was een dag vol discussie en verdieping. De sessies toonden niet alleen aan hoe complex ons vakgebied is, maar ook hoe belangrijk het is om voortdurend te leren en samen te werken aan oplossingen. De gesprekken met verschillende professionals op de beursvloer, zoals bij de stand van DPI, benadrukten dat de markt blijft evolueren, en dat er een groeiende behoefte is aan gespecialiseerde opleidingen en certificeringen.
Voor zowel de ervaren professional als de nieuwkomer bood Privcon 2024 een unieke kans om de nieuwste trends en kennis te ontdekken. En nu uitkijken naar editie 2025!