22 juli 2024

Ai

Privacy

Governance

Toezicht

Hoewel het nog niet vaststaat dat de Autoriteit Persoonsgegevens (AP) de officiële toezichthouder voor de AI Act wordt, schetst zij al wel kaders voor het gebruik van AI- toepassingen. Laan: “De AP is duidelijk aan het voorsorteren om de primaire lokale toezichthouder op het gebied van AI te worden.”

Maar niet alleen de AP bereidt zich voor op de nieuwe regulering. Ook functionarissen gegevensbescherming (FG’s) dienen zich in te lezen in de nieuwe regulering in het digitale domein. “De AP stuurt erop aan dat Privacy Officers en FG’s zich verdiepen en gaan nadenken over de AI act,” aldus Laan.

Privacy Officers en FG’s moeten dus zelf kijken naar de mogelijke impact die de AI Act op de informatiehuishouding van hun organisatie zal hebben. Vonne Laan: “Het is duidelijk dat de AP wil dat FG’s hier iets mee doen, de vraag is alleen wat. Neem je de AI Act alleen mee in je rol als interne toezichthouder voor zover er persoonsgegevens worden verwerkt bij AI? Of zeg je als FG: ik ga ook als interne AI-toezichthouder functioneren en in de breedte – dus ook buiten het perspectief van de AVG - kijken of die systemen compliant zijn, voorsorterend op de AI Act.” Aldus Laan. “Dat laatste zal ook impact hebben op het gehele privacyteam. Als de FG toezicht gaat houden op AI compliance, in hoeverre zal het privacyteam dan betrokken zijn bij het waarborgen van de compliance?”

Governance

Organisaties die gebruikmaken van AI en onder de AI Act vallen moeten dus beoordelen hoe ze de regelgeving organisatorisch willen inrichten. Laan stelt dat veel organisaties in het kader van de AVG nog moeten werken aan governance. “In het kader van het volwassen worden van de AVG en de governance binnen organisaties moet vaak nog wel wat gebeuren als het op de onafhankelijkheid van de FG aankomt. Het moet geen slager zijn die zijn eigen vlees keurt. De FG moet dus niet zelf het werk uitvoeren en naderhand zijn eigen werk nakijken. De scheidslijnen tussen de FG enerzijds en Privacy Officers anderzijds, kan vaak nog duidelijker worden ingekaderd. Bijvoorbeeld in een beleidsstuk. De onafhankelijkheid van de FG brengt mee dat zij alleen informeert, adviseert en controleert. Dat dient ook te blijken uit de vastlegging van de posities van degenen die intern zijn betrokken bij privacy compliance.”

Volgens Laan kunnen de nieuwe wetten afleiden van privacy-compliance. Want hoewel er een aantal jaar geleden voldoende budget was voor de implementatie van de privacy- regelgeving binnen organisaties, wijst Laan op het effect dat nieuwe wetgeving heeft op de rol van FG’s. “De AI Act en andere nieuwe Europese datawetten werken soms als bliksemafleiders waardoor de FG moeilijker budget loskrijgt voor privacy-compliance gerelateerde zaken.” Al met al staan Privacy Officers en FG’s dus voor aanzienlijke uitdagingen in dit nieuwe wetgevingslandschap.

Meer weten over de rol van Privacy Officers in dit nieuwe juridische landschap? Klik hier voor de opleiding “De Nieuwe Privacy Officer: ontwikkel jezelf tot een privacy professional.”

Over de auteurs

Gerelateerd nieuws

UNCAC-rapport laat zien dat Nederland weinig vooruitgang boekt in corruptieaanpak

Nieuwe aanbevelingen van de UNCAC schetsen tekortkomingen in de Nederlandse aanpak van corruptie. Na lang te hebben gewacht heeft de UNCAC, onder het rapporteurschap van Luxemburg en Vanuatu, een nieuw rapport over Nederland gepubliceerd. Ondanks dat hierin wordt aangemerkt dat de bevindingen actueel zijn tot november 2020, zien wij dat een aantal van de aanbevelingen nog steeds standhouden.

Wat is de rol van de ondernemingsraad bij de richtlijn gelijke beloning? (deel 2)

De EU-richtlijn 2023/970 inzake gelijke beloning heeft als doel de loonkloof tussen mannen en vrouwen daadwerkelijk terug te dringen. Transparantie in beloningsbeleid is daarvoor het belangrijkste middel. Niet alleen werkgevers en werknemers krijgen nieuwe rechten en plichten, ook de ondernemingsraad (OR) gaat hierin een belangrijke rol spelen. In onze vorige blog stonden we daar al even bij stil, met de focus op de effecten die de veranderingen voor bestaande OR-bevoegdheden hebben. In dit blog bespreken we de nieuwe OR-bevoegdheden in het kader van de richtlijn.

Circulaire ambachtscentra en opvang asielzoekers: een win-win?

Ook de komende jaren zullen in gemeenten door het land heen opvanglocaties voor asielzoekers worden ingericht. Daarnaast zijn er veel statushouders die een woning krijgen. Al deze locaties hebben meubels nodig, die worden nu vaak nieuw ingekocht. En dat terwijl er in veel kringlopen en op milieustraten een overschot is aan tweedehands meubels en andere spullen. Een samenwerking met circulaire ambachtscentra ligt dus voor de hand, maar hoe regel je dat? Tom Wielart, teammanager Kringloop en Duurzaamheid bij Spaarne Werkt, legt uit hoe zij dat in de praktijk doen. Wielart: “Als meer partijen in Nederland op deze manier samenwerken, is het niet alleen goed voor de duurzaamheid. Je kan als organisatie ook echt verschil maken door de integratie van nieuwkomers eenvoudiger te maken.”

Extreme regen vraagt om meer bewustzijn en maatregelen tegen onveiligheid

Nederland moet zich beter voorbereiden op de onveiligheid die ontstaat door extreme regen. Door klimaatverandering valt er vaker, meer en langduriger regen. Hierdoor ontstaat een serieus veiligheidsvraagstuk: extreme regen kan de veiligheid van de woon- en leefomgeving aantasten, fysieke en mentale gezondheidsklachten veroorzaken en zelfs maatschappelijke ontwrichting tot gevolg hebben wanneer vitale infrastructuur uitvalt en belangrijke voorzieningen als ziekenhuizen onbereikbaar worden.
Meer nieuws