Interview Gerrit-Jan Zwenne: AVG, Big Tech en het Nationale Privacycongres
Gerrit-Jan Zwenne is hoogleraar ‘recht en de informatiemaatschappij’ bij de afdeling eLaw aan de Leidse rechtenfaculteit. In 2023 staat wederom het Nationale Privacy Congres op de agenda, waarvan hij ooit aan de wieg stond. Een gesprek over de verdere digitalisering van de informatiemaatschappij, dataleks en miljardenclaims bij techreuzen. ‘Privacywetgeving is enorm in beweging. Dat maakt het rechtsgebied zo uitdagend.’
Het Nationale Privacycongres is ieder jaar een groot succes, hoe komt dat?
‘Het begon als een kleine bijeenkomst met ongeveer 60 privacy-professionals. Met de invoering van de Algemene verordening gegevensbescherming (AVG) is de omvang van het congres min of meer geëxplodeerd. De laatste editie was anderhalve maand van tevoren al volledig uitverkocht. Het congres heeft zichzelf door de jaren ook echt bewezen. We hebben inmiddels wel besloten dat we het niet te groot willen maken, met maximaal 140 deelnemers. We streven naar een intiem Nederlands congres, op academisch niveau, voor de praktijkjurist die dagelijks bezig is met privacy en gegevensbescherming.’
Wat zijn belangrijke thema’s die worden behandeld tijdens het congres?
‘Ik vind het belangrijk om altijd de actualiteit aan te halen. We gaan in op onderwerpen die afgelopen jaar opvallend waren en voor de komende jaren relevant zijn. Daarnaast gaan we de diepte in op moeilijke thema’s. Wat is een persoonsgegeven? Wat is een gerechtvaardigd belang? Wat zijn de implicaties van de laatste uitspraken van het Hof van Justitie?’
Kun je een thema noemen dat afgelopen jaar belangrijk was op het gebied van privacyrecht?
‘Collectieve acties gericht op schadevergoeding voor overtredingen van de AVG. Je ziet een opkomende golf van juridische acties tegen Big Tech-ondernemingen als TikTok en Facebook. Deze ondernemingen gaan heel ver in het gebruik van persoonsgegevens en in deze collectieve acties wordt op basis van de AVG een schadevergoeding voor alle gebruikers gevorderd. Dat gaat over onvoorstelbaar veel geld. Stel Nederland telt 10 miljoen Facebook-gebruikers en het schadebedrag is tussen de 250 tot 500 euro… Dan heb je het al snel over miljardenbedragen. Voor zulke bedragen kun je veel advocaten en deskundigen inzetten die met z’n allen werken aan de procestukken. En dat leidt tot heel interessante rechtsontwikkelingen. Daar hebben we vroeg of laat allemaal mee te maken.’
Wat trekt jou persoonlijk aan binnen het privacyrecht?
‘De technologische ontwikkelingen boeien mij het meest. En dan vooral natuurlijk de ontwikkeling van informatietechnologie. Die dwingen ons om juridische begrippen te herdefiniëren, om terug te gaan naar de uitgangspunten. We kennen bijvoorbeeld het ‘briefgeheim’, maar kun je dit ook een-op-een toepassen op een e-mail? We willen dat de privacywetgeving technologieneutraal is. Je kunt een regel bedenken voor e-mail, maar wat doe je dan voor WhatsApp of Signal en Slack? Het privacyrecht probeert zulke problemen op te lossen door de inzet van open begrippen en vage normen die in de praktijk concreet worden gemaakt. Het briefgeheim wordt dan een ‘recht op vertrouwelijke communicatie’.’
Zorgt dit niet voor problemen in interpretatie?
‘Absoluut. Onbepaaldheid en vaagheid leidt tot rechtsonzekerheid. Maar dat maakt dit rechtsgebied ook juist mooi. Het rechtsgebied bestaat nog geen 50 jaar en is enorm in beweging. Het is soms ingewikkeld, omdat je maar heel weinig houvast hebt, maar dat maakt het ook uitdagend. Het privacyrecht vereist dat je nieuwe argumenten articuleert op basis van rechtspraak, literatuur en parlementaire geschiedenis.’
Hoe zie jij de toekomst van dit rechtsgebied?
‘In de komende 2 tot 3 jaar gaat er heel veel gebeuren. Brussel is bezig met een AI-verordening. Deze gaat grote impact hebben. Op enig moment ontkomen we er niet aan dat ook de AVG opnieuw wordt gedefinieerd. Wat ook enorm speelt is dat de ICT al heel snel grensoverschrijdend is en alle aspecten van ons leven raakt. Alles wat je gebruikt is een sensor waarmee persoonsgegevens worden verwerkt. Je telefoon, je ov-chipkaart, je slimme meter, auto-navigatie-apps, internetzoekmachines, sociaal netwerken enz. We moeten ons daarom bezig houden met de randvoorwaarden. We kunnen in Europa wel strenge wetgeving invoeren voor AI en algoritmes maar wat is de betekenis daarvan als de VS of China uitgaan van andere uitgangspunten en regels?’
Dinsdag 28 maart gaat de zesde editie van de VPR-A Specialisatieopleiding Privacy- en gegevensbeschermingsrecht van start. De opleiding is bedoeld voor advocaten en andere juristen met 2-3 jaar relevante ervaring. Het programma is opgesteld in samenspraak met de Vereniging Privacyrecht Advocaten, de door de NOvA erkende specialisatievereniging voor advocaten met aantoonbaar ervaring op het gebied van privacy- en gegevensbeschermingsrecht. De opleiding wordt verzorgd door docenten met veelal tien tot vijftien jaar praktijkervaring op het rechtsgebied.
Nu inclusief de laatste druk van Tekst & Commentaar Privacy- en gegevensbeschermingsrecht van Kluwer; ter waarde van €160,- en gratis toegang tot het Nationaal Privacycongres 2023.