Skip to main content

Op 1 november 2017 organiseerden VodafoneZiggo en Voxius een drukbezochte bijeenkomst met het thema ‘De Europese Privacy Verordening: bent u Privacy Compliant?’. De bijeenkomst maakt deel uit van de halfjaarlijkse cyclus van Compliance Round Tables, die Voxius organiseert voor bedrijfsjuristen en compliance professionals.

De bijeenkomst werd gehouden op het hoofdkantoor van VodafoneZiggo met prachtig uitzicht over de skyline van Amsterdam. Onze gastheer Tim Langelaar, Senior Privacy, Risk & Compliance manager, heette de ‘uitverkochte’ zaal met 50 deelnemers welkom. Hij demonstreerde vakkundig op welke wijze VodafoneZiggo op een praktische wijze invulling heeft gegeven aan de data protectie wetgeving.

Keynote speaker was Jeroen Terstegge, een van Nederlands meest vooraanstaande privacy juristen. Terstegge heeft 25 jaar ervaring op privacy gebied en was als Privacy Officer van Philips een van de geestelijk vaders van de Binding Corporate Rules (BCRs).

In eerste instantie werd het toepassingsgebied van de Algemene Verordening Gegevensbescherming (AVG), die vanaf 25 mei 2018 van toepassing is, besproken. Vervolgens werd stil gestaan bij de beginselen inzake de verwerking van persoonsgegevens. Persoonsgegevens moeten bijvoorbeeld toereikend zijn, ter zake dienend en beperkt tot wat noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt. En persoonsgegevens moeten voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld. Ook de door de AVG opgelegde ‘accountability’ verplichting werd besproken. Er werd uitgelegd welke maatregelen de verantwoordelijken kunnen nemen om te waarborgen dat de verwerking van persoonsgegevens in overeenstemming met de Verordening wordt uitgevoerd en hoe men dat het beste kan demonstreren.

Terstegge stond ook stil bij de macht van internetbedrijven zoals Facebook en Google, aangezien deze bedrijven steeds meer invloed krijgen, hetgeen gevolgen voor de privacy heeft. En bij de waarborgen die men moet treffen teneinde persoonsgegevens naar het buitenland te kunnen doorsturen. Tot slot werd de deelnemers een overzicht geboden van ‘Things (not) to do’ die hen kan helpen om tijdig Privacy compliant te worden.

De bijeenkomst werd zoals gebruikelijk voorgezeten door Roland Notermans, die 20 jaar ervaring heeft met compliance en business conduct programma’s. Onder zijn professionele leiding werden de deelnemers aangespoord vragen te stellen en hun eventuele kennis te delen. Na afloop van de inhoudelijke sessie bleven de deelnemers nog lang met elkaar in kleine groepjes napraten onder het genot van een hapje en een drankje.

Op verzoek van de deelnemers wordt nagedacht over een meer uitgebreide én toegepaste vervolgsessie over het AVG-onderwerp, waarin compliance officers in gezamenlijk overleg gaan komen tot praktische toepassingen op de werkvloer.

Wij kijken terug op een zeer geslaagde en bovenal boeiende bijeenkomst en informeren u spoedig over het thema en datum van de eerstvolgende bijeenkomst.