FACTSHEET GEGEVENSBESCHERMING VS GEGEVENSVERZAMELING: HET INFORMATIE-‐ECOSYSTEEM Over de spreker: (Als gevolg van verplichtingen in de Eerste Kamer heeft drs. A.J. Biesheuvel RE RA de presentatiesessies van Anne-‐Wil verzorgd.) Anne-‐Wil Duthler is bestuurskundige en advocaat-‐partner. Gepromoveerd op modellen voor Trusted Third Parties (TTP’s). Informatie-‐ ecosystemen zijn vormen van TTP’s. Schrijver van vele vakinhoudelijke artikelen en boeken op het vlak van bestuur, ICT en recht. Zij is oprichter en partner van Duthler Associates. Anne-‐Wil is lid van de Eerste Kamer der Staten-‐ Generaal, voorzitter van de vaste commissie veiligheid en justitie van de Eerste Kamer, treedt op als arbiter bij automatiseringsgeschillen en heeft verschillende bestuurs-‐ en toezichtsfuncties. Deze nevenfuncties geven haar een breed blikveld, waardoor zij haar kennis en ervaring op het gebied van bestuur, beleid en recht uitstekend kan combineren. En kan aanvoelen wat bestuurders ervaren in een snel veranderende wereld. Anne-‐Wil heeft begin 2014 First Lawyers opgericht. Duthler Associates en First Lawyers werken intensief samen op het vlak van gegevensbescherming & privacy. Ook delen zij hun kennis en ervaringen in de vorm van de Duthler Academy. www.pleit.nl André Biesheuvel is bedrijfseconoom, Register Accountant en Register IT Auditor. Hij is meer dan tien jaar partner voor Duthler Associates. Daarvoor was hij tien jaar partner voor KPMG. André combineert zijn kennis en ervaring op het gebied van bedrijfseconomie en accountancy met die van ICT. Hij is de bedenker van het concept van Standard Business Reporting (SBR); bij uitstek een concept waarin een verbinding wordt gemaakt tussen verschillende competenties: die van de juristen, de accountancy en het samenstellen van financiële verantwoordingen, het toepassen van open standaarden, de inzet van ICT-‐middelen en het bij elkaar brengen van overheidsorganisaties, accountants en fiscalisten, banken, softwareleveranciers en brancheorganisaties. André publiceert over informatie-‐ ecosystemen en is betrokken bij de realisatie daarvan. Hij draagt bij aan Duthler Academy. Samenvatting van de sessie: De thema's gegevensbescherming en privacy klimmen steeds hoger op de politieke agenda. In Europa, maar ook in Nederland. Langzaamaan groeit ook bij het bedrijfsleven het besef dat aan het ongeremd verzamelen van persoonsgegevens een einde dient te komen. Nederlandse bedrijven worden zich bewust van de potentiële risico’s op een datalek en/of een bestuurlijke boete. Het spanningsveld tussen de economische belangen van gegevensverzameling enerzijds en de aansprakelijkheidsrisico's anderzijds vraagt om een praktische oplossing: een informatie-‐ecosysteem. Een systeem waarin economie, privacy en veiligheid harmonisch samengaan. mr. dr. Anne-‐Wil Duthler (drs. A.J. Biesheuvel RE RA) neemt u mee naar de groene wereld van de informatie-‐ecosystemen: wat houdt zo’n ecosysteem in en hoe werkt het? Hoe komt u tegemoet aan de belangen van uw cliënt zonder dat u uw eigen business tekort doet? En als u uw IT-‐voorzieningen zoveel mogelijk uitbesteed aan derden, hoe zorgt u er dan voor dat u "in control" blijft? Deze vragen (en meer) zullen aan de orde komen. Daarnaast is er ruimte om vragen te stellen. Inhoud van de sessie (60 minuten): Deelnemers krijgen: • Inzicht in het formeel juridische kader op hoofdlijnen (Wet bescherming persoonsgegevens, Wetsvoorstel meldplicht datalekken, Algemene Verordening Gegevensbescherming); • De belangrijkste begrippen uit bovengenoemde wetten uitgelegd (zoals: “gegevensverwerking”; “doelbinding”, “bewerker”, “verantwoordelijke”, “functionaris voor de gegevensbescherming”, “organisatorische & technische maatregelen”; “datalek”, “betrokkene”); • Inzage in de rechten van de betrokkenen (cliënten en medewerkers) van notarissen, advocaten en gerechtsdeurwaarders en die zij moeten waarborgen; • Kennis over hun bestuursrechtelijke en privaatrechtelijke aansprakelijkheden, zodat zij deze kunnen herkennen. Meer specifiek: de bestuursrechtelijke handhavingsmiddelen van het Cbp en de privaatrechtelijke aansprakelijkheden die volgen uit een overeenkomst en/of onrechtmatige daad; • Inzicht in de keten van aansprakelijkheden tussen “bewerkers” en “verantwoordelijken”; • Handvatten voor het maken van een afweging tussen hun (bedrijfs)economische belangen enerzijds en hun aansprakelijkheidsrisico’s anderzijds; • Inzicht in elementen van gegevensbescherming & privacy die terugkomen in de jaarrekening; • Uitgelegd wat een sanctie van “materieel belang” inhoudt; • Inzicht in het informatie-‐ecosysteem van de notaris, advocaat en gerechtsdeurwaarders; • Nuttige praktijkvoorbeelden, observaties en conclusies van de spreker. Kernwoorden: Wat betekent gegevensbescherming & privacy voor de notaris? En wat betekent het voor de praktijk van de notaris? Gegevensbescherming & privacy, Accountability en auditability, Van “tell me” naar “show me”, Het waarborgen van de belangen & rechten van de betrokkene / cliënt staat centraal In control zijn en blijven www.pleit.nl Contactgegevens (website) voor meer informatie: www.duthler.nl; www.firstlawyers.nl; www.duthleracademy.nl en https://duthleracademy.nl/login/index.php www.pleit.nl