Dreigende privacy schending in het AI-tijdperk en andere ontwikkelingen: waarom gegevensbescherming nu belangrijker is dan ooit
30-09-2024 | Over AVG | door Linde Mensink
Twee jaar geleden nam ik dé stap: ik begon voor mezelf in de wereld van privacy en gegevensbescherming. En wat een reis is dat geweest! Het was spannend en uitdagend, maar ook ontzettend leerzaam. Vooral in dit nieuwe tijdperk waarin online privacy steeds belangrijker wordt.
Vanaf dag één werkte ik aan boeiende projecten en complexe vraagstukken bij verschillende organisaties. En hoewel elke opdracht anders was, deelden ze allemaal hetzelfde doel: zorgen voor een goede bescherming van persoonsgegevens, op een veilige en verantwoorde manier.
Maar het waren niet alleen mijn ervaringen die deze twee jaar zo speciaal maakten: ook de wereld van privacy zélf zette gigantische stappen. Zo stormde AI als een denderende sneltrein onze wereld binnen, en werd de handhaving van de AVG steeds strenger.
Dus heb jij als bedrijf te maken met AVG en/of andere belangrijke privacyvraagstukken? Dan is dit artikel voor jou! Je ontdekt:
● wat ik de afgelopen twee jaar meemaakte in de privacysector;
● wat de belangrijkste ontwikkelingen waren in de privacywereld tussen 2022 en 2024.
1. Privacy is meer dan alleen regels: het draait om mensen
Persoonsgegevens noemt men tegenwoordig ook wel het ‘nieuwe goud’. En terecht! Daarom is het beschermen ervan ook belangrijker dan ooit.
Neem bijvoorbeeld Meta: in 2022 kreeg dit bedrijf een boete van maar liefst € 405 miljoen voor de privacy schending van kinderen op Instagram. Deze privacy schending was dan ook een belangrijk moment in mijn werk en een wake-up call voor iedereen. Het zette de toon voor strengere AVG-handhaving van online privacy en zorgde ervoor dat bedrijven hun (online) privacybeleid serieuzer gingen nemen.
Steeds meer organisaties snappen dat privacy niet alleen draait om wet- en regelgeving, maar om iets veel groters: mensen beschermen. Eén van de grootste veranderingen die ik dan ook zag bij bedrijven, is dat privacy van een ‘moetje’ soms uitgroeide tot een kernwaarde.
Dit soort ontwikkelingen geven mij het gevoel dat ik als privacy-jurist mijn steentje bijdraag aan een veilige en eerlijke maatschappij.
2. AI wetgeving: privacy en technologie zijn altijd in beweging
Data Privacy lijkt soms wel een race tegen de klok. Nieuwe technologieën zoals kunstmatige intelligentie (AI) en machine learning ontwikkelen zich razendsnel. En dat brengt niet alleen kansen, maar ook flinke uitdagingen met zich mee.
AI: het is fascinerend en het biedt veel mogelijkheden voor bedrijven. Maar tegelijkertijd roept het ook vragen op, zoals:
● Hoe zorg je ervoor dat je AI op een manier inzet die ethisch en transparant is?
● Hoe bescherm je de gegevens die in die systemen worden verwerkt?
● Hoe kunnen we AI gebruiken op een manier die niet alleen innovatief, maar ook privacy-verantwoord is?
Met de nieuwe AI wetgeving, de ‘AI-Act’, ligt de verantwoordelijkheid hiervoor vooral bij bedrijven zelf. Als bedrijf moet je er zelf voor zorgen dat:
● je AI-systemen voldoen aan de AI wetgeving en regels;
● besluitvormingsprocessen transparant zijn;
● het duidelijk is hoe persoonsgegevens worden verwerkt;
● je AI op een verantwoorde en ethische manier inzet.
Al deze ontwikkelingen gaan zó snel, dat het cruciaal is om als organisatie up-to-date te blijven. Voor mij als privacy-jurist is dit een hele interessante uitdaging. Samen met mijn klanten werk ik aan strategieën die ervoor zorgen dat hun AI-oplossingen niet alleen innovatief zijn, maar ook compliant.
3. Samenwerkingen: de kracht van verschillende invalshoeken
Wat ik zo leuk vind aan mijn werk, is dat privacy alles en iedereen raakt. Van IT tot HR en van marketing tot de klantenservice: privacy speelt op elke afdeling een rol. Die samenwerking met verschillende afdelingen zorgt ervoor dat je steeds weer nieuwe invalshoeken ontdekt. Samenwerken met IT-teams geeft mij bijvoorbeeld meer inzicht in de technische kant van gegevensbescherming, terwijl marketingteams juist weten hoe klanten kijken naar online privacy.
Op deze manier leer je van al deze verschillende perspectieven die ieder team met zich meebrengt. Bovendien zorgt het er óók voor dat we samen tot de beste oplossingen komen.
Maar dat is niet alles: vergeet ook de Autoriteit Persoonsgegevens (AP) niet! Deze begon in 2023 de privacyregels op bepaalde gebieden strenger te handhaven. Dit maakte zulke samenwerkingen met verschillende afdelingen nóg belangrijker. Ook realiseerden steeds meer bedrijven zich dat ze de AVG-regels moeten respecteren, bijvoorbeeld door datalekken binnen 72 uur te melden. Ook nemen nu veel bedrijven hun cookiebeleid grondig onder handen, omdat onze toezichthouder strenger zal handhaven ten aanzien van die cookies die nog steeds veel worden gebruikt.
4. Privacy: soms een puzzel, altijd een uitdaging
Privacy is soms een complexe puzzel. Organisaties moeten aan steeds strengere regels voldoen, terwijl ze tegelijkertijd flexibel en innovatief willen blijven. Dat vraagt om maatwerk en creatieve oplossingen. Wat voor het ene bedrijf goed werkt, werkt voor het andere misschien helemaal voor geen meter.
Een goed voorbeeld hiervan is de nieuwe EU-VS gegevensoverdrachtsovereenkomst die in 2023 werd aangekondigd. Deze verving het oude Privacy Shield en het zette vele bedrijven voor een nieuwe uitdaging om onbedoelde privacy schending te voorkomen. Het zorgde namelijk voor een shift in de gegevensuitwisseling tussen de continenten.
Voor mij was dit een mooie kans om klanten te helpen hun processen hierop aan te passen. Elk bedrijf is anders, dus moeten we steeds opnieuw puzzelen: welke aanpak voldoet zowel aan de nieuwe wet- en regelgeving als aan de unieke bedrijfsdoelen van deze klant?
5. Digital Services Act (DSA): een nieuw online privacy-laagje in de digitale wereld
De Digital Services Act (DSA) heeft heel wat stof doen opwaaien: hoe werkt die samen met de AVG? Want de AVG richt zich vooral op het een rechtmatige en veilige verwerking van persoonsgegevens. Maar de DSA gaat een stapje verder met bijvoorbeeld online privacy richtlijnen voor digitale platforms. Ook legt de DSA meer nadruk op transparantie en verantwoordelijkheid als het gaat om hoe bedrijven omgaan met online content en de gegevens van gebruikers.
Dat voegt natuurlijk weer een nieuw laagje complexiteit toe aan de online privacywereld!
Voor sommige organisaties betekende dit vooral één ding: zij moesten hun compliance-strategie opnieuw uitvinden. Niet alleen het privacybeleid ging her en der op de schop, maar ook hun online platforms moeten soms worden omgetoverd tot veilige, transparante zones. En ja, dat leverde behoorlijk wat interessante discussies op: over ethiek, verantwoordelijkheid, en waar de grenzen liggen met betrekking tot online privacy in deze open, digitale jungle.
Voor mij is dit goud. Dit soort uitdagingen maakt privacy namelijk niet alleen spannend, maar ook essentieel. Het is gewoon dé puzzel van ons tijdperk: hoe pas je de verschillende wet- en regelgeving toe zonder in de knoop te raken?
De toekomst van privacy en AI wetgeving: wat staat jouw bedrijf te wachten?
De afgelopen twee jaar vlogen voorbij. Het is duidelijk dat de wereld van online privacy en andere gegevensbescherming niet stilstaat. En de komende jaren? Die brengen waarschijnlijk nóg meer veranderingen met zich mee. Maar één ding weet ik zeker: bedrijven moeten zich blijven ontwikkelen om deze veranderingen bij te kunnen benen, om zo onbedoelde privacyschending te voorkomen.
Wil jij weten hoe jouw bedrijf voorop kan (blijven) lopen op het gebied van privacy? Ik kan jou daarbij helpen. Neem contact op dan kijken we samen naar de mogelijkheden!