Onderwerp: Controlling en processing binnen ketens en concernstructuren onder de AVG/GDPR
Sprekers: panel met (ir. C.M.) Cecile Schut, MPA van de AP, Marie-José Bonthuis van de RUG, Iris Tasevski LL.M. CIPM van Considerati, Chris Koppe, LL.M., B.A. van Koppe Consultancy B.V. en Wanne Pemmelaar van Allen & Overy en filerskeepers
Kernbegrippen van de AVG/GDPR zijn “verwerkingsverantwoordelijke/controller” en “verwerker/processor”, die bepalend zijn voor de verantwoordelijkheden die met het verwerken van persoonsgegevens gepaard gaan. In het bijzonder binnen complexere organisatorische verbanden zoals ketens en concernstructuren, die vaak (nog) op basis van andere “triggers’ zijn opgezet en functioneren, komt er nogal wat bij kijken om de AVG/GDPR wat dit betreft goed te implementeren. Tijdens deze interactieve sessie worden de verschillende aspecten van dit onderwerp door de sprekers op een rij gezet, uitgelegd en toegelicht en kunt u hierover met hen van gedachten wisselen.
Over de sprekers:
(ir. C.M.) Cecile Schut, MPA is sinds 1 januari 2018 directeur Systeemtoezicht, Beveiliging en Technologie bij de Autoriteit Persoonsgegevens (AP). Ze is verantwoordelijk voor het bieden van voorlichting aan organisaties en hun functionarissen gegevensbescherming en de beoordeling van voorafgaande raadplegingen, gedragscodes en andere AVG-instrumenten die erop zijn gericht om organisaties te stimuleren om privacy-proof te worden. Ook is haar directie verantwoordelijk voor het bieden van hoogwaardige en actuele kennis op gebied van beveiliging en technologie binnen de AP.
Daarvoor werkte ze ruim 20 jaar bij het Centraal Bureau voor de Statistiek; de laatste jaren als directeur van de centrale beleidsstaf. Van huis uit is Cecile wiskundig ingenieur, afgestudeerd aan de Universiteit Twente, waarna ze eerst als onderzoeker bij KPN Research heeft gewerkt. In 2014 heeft ze ook nog een Master in Public Administration behaald aan de Nederlandse School voor Openbaar Bestuur. Cecile wordt tijdens de Round Table vergezeld door Rina Steenkamp (RE), senior inspecteur Systeemtoezicht bij de Autoriteit Persoonsgegevens (AP).
Marie-José Bonthuis. Na in 2007 afgestudeerd te zijn op de uitwisseling van medische gegevens tussen zorginstellingen (toen nog het landelijk EPD, nu Landelijk Schakelpunt) is de fascinatie voor privacy in grootschalige uitwisselingen (samenwerkingsverbanden/ ketens) bij Marie-José verder aangewakkerd. Momenteel is zij bezig binnen de Rijksuniversiteit Groningen met een promotie onderzoek over dit onderwerp. Wat maakt de implementatie van privacy in een samenwerking nu zo anders (en lastiger) dan binnen een organisatie?
Onduidelijke gronden waarop gegevens voor welke doelen mogen worden gedeeld met verschillende partijen, het ontbreken van een eindverantwoordelijke en de rechten van betrokkene (informatie, zeggenschap etc.) zijn veel gehoorde struikelblokken. Wellicht helpen ketendenken en de ‘privacy by design-principes’ bij het komen tot een mogelijke oplossing. Marie-José neemt u graag mee in de stand van zaken tot nu toe. Ondertussen helpt u haar met het aanscherpen van het onderzoek.
Iris Tasevski LL.M. CIPM is Senior Legal Consultant bij Considerati en is gespecialiseerd in privacy en gegevensbescherming. Zij adviseert met name internationaal opererende commerciële partijen in verschillende sectoren - zoals retail en tech - over de verschillende eisen uit Europese en Nederlandse (e-)privacy wetgeving. Hieronder vallen bijvoorbeeld de rollen en verantwoordelijkheden van verwerkingsverantwoordelijken en verwerkers, internationale gegevensdoorgiften, het one-stop-shop mechanisme, bevoegdheden van toezichthouders en rechten van betrokkenen. Iris heeft veel ervaring in de praktische implementatie van de AVG in (internationale) organisaties en als extern Functionaris voor de Gegevensbescherming.
Chris Koppe, LL.M., B.A. richtte in 2015 Koppe Consultancy B.V. op, een onderneming gespecialiseerd in privacyvraagstukken. Sindsdien heeft hij opdrachten uitgevoerd bij de Rijksoverheid, Hoge Colleges van Staat, gemeenten en bedrijven. Hij is gespecialiseerd in het borgen van de privacy binnen data-gedreven werkprocessen. Daarnaast verleent hij juridisch- en beleidsadvies op het gebied van de AVG en verzorgt hij cursussen en workshops. In 2016 was hij, als wetenschappelijk docent Europees recht, verbonden aan de rechtenfaculteit Universiteit Utrecht en daarvoor aan de Erasmus School of Law. Hij is lid van het Nederlands Genootschap van Functionarissen voor de Gegevensbescherming.
Wanne Pemmelaar is advocaat, gespecialiseerd in IT, bij Allen & Overy in Amsterdam en founder van filerskeepers.