Het Nationale Privacycongres is ieder jaar een groot succes, hoe komt dat?

‘Het begon als een kleine bijeenkomst met ongeveer 60 privacy-professionals. Met de invoering van de Algemene verordening gegevensbescherming (AVG) is de omvang van het congres min of meer geëxplodeerd. De laatste editie was anderhalve maand van tevoren al volledig uitverkocht. Het congres heeft zichzelf door de jaren ook echt bewezen. We hebben inmiddels wel besloten dat we het niet te groot willen maken, met maximaal 140 deelnemers. We streven naar een intiem Nederlands congres, op academisch niveau, voor de praktijkjurist die dagelijks bezig is met privacy en gegevensbescherming.’

Wat zijn belangrijke thema’s die worden behandeld tijdens het congres?

‘Ik vind het belangrijk om altijd de actualiteit aan te halen. We gaan in op onderwerpen die afgelopen jaar opvallend waren en voor de komende jaren relevant zijn. Daarnaast gaan we de diepte in op moeilijke thema’s. Wat is een persoonsgegeven? Wat is een gerechtvaardigd belang? Wat zijn de implicaties van de laatste uitspraken van het Hof van Justitie?’

Kun je een thema noemen dat afgelopen jaar belangrijk was op het gebied van privacyrecht?

‘Collectieve acties gericht op schadevergoeding voor overtredingen van de AVG. Je ziet een opkomende golf van juridische acties tegen Big Tech-ondernemingen als TikTok en Facebook. Deze ondernemingen gaan heel ver in het gebruik van persoonsgegevens en in deze collectieve acties wordt op basis van de AVG een schadevergoeding voor alle gebruikers gevorderd. Dat gaat over onvoorstelbaar veel geld. Stel Nederland telt 10 miljoen Facebook-gebruikers en het schadebedrag is tussen de 250 tot 500 euro… Dan heb je het al snel over miljardenbedragen. Voor zulke bedragen kun je veel advocaten en deskundigen inzetten die met z’n allen werken aan de procestukken. En dat leidt tot heel interessante rechtsontwikkelingen. Daar hebben we vroeg of laat allemaal mee te maken.’

Wat trekt jou persoonlijk aan binnen het privacyrecht?

‘De technologische ontwikkelingen boeien mij het meest. En dan vooral natuurlijk de ontwikkeling van informatietechnologie. Die dwingen ons om juridische begrippen te herdefiniëren, om terug te gaan naar de uitgangspunten. We kennen bijvoorbeeld het ‘briefgeheim’, maar kun je dit ook een-op-een toepassen op een e-mail? We willen dat de privacywetgeving technologieneutraal is. Je kunt een regel bedenken voor e-mail, maar wat doe je dan voor WhatsApp of Signal en Slack? Het privacyrecht probeert zulke problemen op te lossen door de inzet van open begrippen en vage normen die in de praktijk concreet worden gemaakt. Het briefgeheim wordt dan een ‘recht op vertrouwelijke communicatie’.’

Zorgt dit niet voor problemen in interpretatie?

‘Absoluut. Onbepaaldheid en vaagheid leidt tot rechtsonzekerheid. Maar dat maakt dit rechtsgebied ook juist mooi. Het rechtsgebied bestaat nog geen 50 jaar en is enorm in beweging. Het is soms ingewikkeld, omdat je maar heel weinig houvast hebt, maar dat maakt het ook uitdagend. Het privacyrecht vereist dat je nieuwe argumenten articuleert op basis van rechtspraak, literatuur en parlementaire geschiedenis.’

Hoe zie jij de toekomst van dit rechtsgebied?

 ‘In de komende 2 tot 3 jaar gaat er heel veel gebeuren. Brussel is bezig met een AI-verordening. Deze gaat grote impact hebben. Op enig moment ontkomen we er niet aan dat ook de AVG opnieuw wordt gedefinieerd. Wat ook enorm speelt is dat de ICT al heel snel grensoverschrijdend is en alle aspecten van ons leven raakt. Alles wat je gebruikt is een sensor waarmee persoonsgegevens worden verwerkt. Je telefoon, je ov-chipkaart, je slimme meter, auto-navigatie-apps, internetzoekmachines, sociaal netwerken enz. We moeten ons daarom bezig houden met de randvoorwaarden. We kunnen in Europa wel strenge wetgeving invoeren voor AI en algoritmes maar wat is de betekenis daarvan als de VS of China uitgaan van andere uitgangspunten en regels?’

• e-law
• privacy en bescherming van persoonlijke gegevens
• privacyrecht