Interview

Interview with The Data Lawyers

By
on
May 15, 2020

In view of the launch of The Data Lawyers, Eliëtte Vaal and Vonne Laan were requested to partake in an interview by Privacyweb. Why did they make this move? What do they wish to contribute to the privacy sector? What are their biggest annoyances in relation privacy law? Please read the interview for their answers to these and other questions.

This interview was initially published by Privacyweb on 6 May 2020 (link).

In gesprek met een beweger: Vonne Laan & Eliëtte Vaal

Waarom hebben jullie voor deze carrièrestap gekozen?

We willen graag de specialisten blijven die we al zijn, maar dan in iets groter verband. Samen sparren is niet alleen nuttig, maar maakt het werk ook leuker. We zijn niet vies van een goede discussie op z’n tijd; het helpt bij het vormen van je gedachten en houd je scherp. Daarbij kunnen we samen onze cliënten nog beter bedienen wanneer een grote zaak bijvoorbeeld meer mankracht vereist.

De keuze voor de samenwerking met elkaar ging als vanzelf. We kwamen met elkaar in contact door het werk voor eenzelfde cliënt. Na wat initiële wederzijdse 'playing-hard-to-get'-perikelen, bleken we stiekem erg goed te kunnen samenwerken. We hebben beiden een passie voor het privacyrecht en staan voor kwaliteit en slagvaardigheid. Die slagvaardigheid kwam bij het opzetten van ons kantoor goed van pas: binnen no-time konden we van start met The Data Lawyers. Onze focus is daarmee ook direct duidelijk: data en het recht.

Wat hopen jullie als advocaat bij te dragen aan de data- en privacysector?

We dragen graag bij aan de verdere ontwikkeling van het privacy- en gegevensbeschermingsrecht. Enerzijds betreft dit het helpen vormgeven aan een werkbare toepassing van de regels en handhaving daarvan. Dit doen we door mee te denken met cliënten over hoe nieuwe technieken privacy-compliant kunnen worden ingezet, het voeren van procedures bij de Autoriteit Persoonsgegevens (AP) en de rechter, en door publicatie van (wetenschappelijke) artikelen.

Anderzijds betreft dit het breder onder de aandacht brengen van een juiste toepassing van de regels. In dat kader zijn we bijvoorbeeld vaste gastdocent bij Nyenrode en Windesheim, en verzorgen we ook presentaties voor cliënten. Daarbij besteden we onder meer aandacht aan de goede balans in de samenleving tussen het recht op privacy en andere belangen, zoals het recht op vrijheid van meningsuiting. Omdat het belang van privacy minder vastomlijnd is, werken we veel met voorbeelden en vragen.

Vind je dat iedereen met eenzelfde dienstverband en financiële achtergrond recht heeft op dezelfde voorwaarden bij het afsluiten van een hypotheek? Vind je dat een bedrijf zijn businessmodel zo efficiënt mogelijk mag inrichten en daarbij bijvoorbeeld gebruik mag maken van statistische gegevens die beschikbaar zijn voor postcodegebieden? Vind je dat het bedrijf iemands postcodegebied mag gebruiken voor de voorwaarden waaronder het een hypotheek aanbiedt? Zelfs als daarvan het gevolg is dat mensen in kansarmere buurten met een hoger risico dat de hypotheek niet goed wordt afgelost, dan meer moeten betalen voor hun hypotheek?

Het is leuk om daarbij van mensen uit verschillende (bedrijfs)achtergronden de compleet verschillende reacties te horen. Een 'out-of-our-box'-reactie op de laatste vraag was: “Waarom niet? Leeftijd wordt daarbij toch ook gewoon als factor meegewogen?” Verontrustend, maar ook leuk zo’n reactie. Daarmee is een levendige discussie in elk geval verzekerd.

Wat is jullie grootste ergernis binnen het privacydomein?

Een klassieker: “laten we toestemming vragen, dan zijn we sowieso privacy-compliant” ... Maar andersom is misschien nog wel storender: “Dat mag niet, wegens de wet op de privacy”. Bij één van ons waren daarom op de crèche van de één op de andere dag alle foto’s van zowel de kinderen als de zogeheten pedagogisch medewerkers weg. Moest één van onze peuters die net nieuw was binnen de groep opeens de gezichten en namen van al zijn speelbuddies op eigen kracht uit zijn hoofd leren. Geen drama, wel onpraktisch. Ook voor de ouders overigens.

“Waarom zijn de foto’s weg, mama?”

“Omdat jouw juf de wet op de privacy niet snapt.” Nee, dat hebben we niet gezegd. Maar in dit geval was het nu juist wél weer handig geweest als er iemand aan toestemming had gedacht…

Wat is jullie visie op de huidige ontwikkelingen in het privacydomein?

Het zijn spannende tijden. Qua volksgezondheid maar ook privacy-wise. Hoe gaan we om met gegevensbescherming in de strijd tegen COVID-19? Denken we dat gegevensbescherming een belemmering vormt bij het tegengaan van het virus? Of zien we gegevensbescherming meer als belangrijk aspect dat moet worden meegewogen bij de ontwikkeling van maatregelen tegen het virus? Wij opteren uiteraard voor dit laatste. In dat kader beamen we het standpunt van Lokke Moerel over de schijnveiligheid die de ‘corona-app’ kan introduceren (Volkskrant, 17 april 2020). Desondanks blijft de misvatting voortbestaan dat gegevensbescherming de bescherming van de volksgezondheid in de weg zou staan. Zo horen we dagelijks de reclame over dat we kunnen kiezen tussen privacy en onze gezondheid. Dit vertroebelt het debat.

Indien de Europese privacytoezichthouders hier een duidelijke lijn zouden trekken en één front zouden vormen, dan zou dit kunnen bijdragen aan verheldering van het debat. Maar alhoewel diverse statements door de European Data Protection Board (EDPB) zijn gepubliceerd in het kader van COVID-19, zijn die redelijk hoog-over. Op nationaal niveau lijken de toezichthouders de algemene kaders geheel naar eigen inzicht uit te kunnen werken. Dit leidt tot frappante verschillen, bijvoorbeeld ten aanzien van het temperaturen van werknemers. Zo stelt de Gegevensbeschermingsautoriteit (GBA) in België op haar website: “De GBA beschouwt de loutere opname van de lichaamstemperatuur niet als een verwerking van persoonsgegevens.” Daarmee valt dit buiten het bereik van de Algemene verordening gegevensbescherming (AVG). Dat terwijl de AP in Nederland onlangs op haar website een bericht van geheel andere strekking heeft geplaatst: werkgevers mogen hun werknemers niet temperaturen en als dit toch gebeurt kan de AP hoge boetes opleggen. Ook gezien de bijna dagelijks wisselende berichtgeving van de AP op haar website over haar visie op privacy en COVID-19, vertroebelt dit het debat alleen maar verder. De discussie blijft zo deels hangen in onder meer de regels rondom temperaturen, in plaats van dat zij volledig kan worden toegespitst op belangrijker kwesties in dit kader, zoals het privacy-compliant invoeren van een ‘corona-app’.

Waar kan iemand jullie ’s nachts voor wakker maken?

Een datalek. Nee flauw. Een eerlijker antwoord zou zijn: een goeie Indische schotel. Daar hebben we tijdens ons eerste overleg over de samenwerking ook heerlijk van lopen smikkelen.