Hoewel het nog niet vaststaat dat de Autoriteit Persoonsgegevens (AP) de officiële toezichthouder voor de AI Act wordt, schetst zij al wel kaders voor het gebruik van AI- toepassingen. Laan: “De AP is duidelijk aan het voorsorteren om de primaire lokale toezichthouder op het gebied van AI te worden.”

Maar niet alleen de AP bereidt zich voor op de nieuwe regulering. Ook functionarissen gegevensbescherming (FG’s) dienen zich in te lezen in de nieuwe regulering in het digitale domein. “De AP stuurt erop aan dat Privacy Officers en FG’s zich verdiepen en gaan nadenken over de AI act,” aldus Laan.

Privacy Officers en FG’s moeten dus zelf kijken naar de mogelijke impact die de AI Act op de informatiehuishouding van hun organisatie zal hebben. Vonne Laan: “Het is duidelijk dat de AP wil dat FG’s hier iets mee doen, de vraag is alleen wat. Neem je de AI Act alleen mee in je rol als interne toezichthouder voor zover er persoonsgegevens worden verwerkt bij AI? Of zeg je als FG: ik ga ook als interne AI-toezichthouder functioneren en in de breedte – dus ook buiten het perspectief van de AVG - kijken of die systemen compliant zijn, voorsorterend op de AI Act.” Aldus Laan. “Dat laatste zal ook impact hebben op het gehele privacyteam. Als de FG toezicht gaat houden op AI compliance, in hoeverre zal het privacyteam dan betrokken zijn bij het waarborgen van de compliance?”

Governance

Organisaties die gebruikmaken van AI en onder de AI Act vallen moeten dus beoordelen hoe ze de regelgeving organisatorisch willen inrichten. Laan stelt dat veel organisaties in het kader van de AVG nog moeten werken aan governance. “In het kader van het volwassen worden van de AVG en de governance binnen organisaties moet vaak nog wel wat gebeuren als het op de onafhankelijkheid van de FG aankomt. Het moet geen slager zijn die zijn eigen vlees keurt. De FG moet dus niet zelf het werk uitvoeren en naderhand zijn eigen werk nakijken. De scheidslijnen tussen de FG enerzijds en Privacy Officers anderzijds, kan vaak nog duidelijker worden ingekaderd. Bijvoorbeeld in een beleidsstuk. De onafhankelijkheid van de FG brengt mee dat zij alleen informeert, adviseert en controleert. Dat dient ook te blijken uit de vastlegging van de posities van degenen die intern zijn betrokken bij privacy compliance.”

Volgens Laan kunnen de nieuwe wetten afleiden van privacy-compliance. Want hoewel er een aantal jaar geleden voldoende budget was voor de implementatie van de privacy- regelgeving binnen organisaties, wijst Laan op het effect dat nieuwe wetgeving heeft op de rol van FG’s. “De AI Act en andere nieuwe Europese datawetten werken soms als bliksemafleiders waardoor de FG moeilijker budget loskrijgt voor privacy-compliance gerelateerde zaken.” Al met al staan Privacy Officers en FG’s dus voor aanzienlijke uitdagingen in dit nieuwe wetgevingslandschap.

Meer weten over de rol van Privacy Officers in dit nieuwe juridische landschap? Klik hier voor de opleiding “De Nieuwe Privacy Officer: ontwikkel jezelf tot een privacy professional.”

Gerelateerd nieuws

Groen licht voor project ViA15

Het tracébesluit ‘A12/A15 Ressen-Oudbroeken (ViA15)’ is definitief. De A15 in de regio Arnhem mag worden doorgetrokken en de A12 en A15 mogen worden verbreed. Met deze einduitspraak komt een einde aan een lange juridische procedure. In maart 2024 oordeelde de Afdeling bestuursrechtspraak al dat het tracébesluit bijna in orde was, maar dat de minister van Infrastructuur en Waterstaat nog wel een nadere onderbouwing moest geven voor de inzet van het zogenoemde extern salderen. Die nadere motivering kwam in juli 2024. In de einduitspraak van vandaag (2 oktober 2024) komt de Afdeling bestuursrechtspraak tot de conclusie dat deze nadere onderbouwing toereikend is. Daarmee is het tracébesluit na zeven jaar definitief.

Klimaat

Europese Commissie tikt Nederland op de vingers wegens vertraagde implementatie van CSRD

De Europese Commissie heeft een inbreukprocedure gestart tegen Nederland vanwege het niet tijdig implementeren van de Corporate Sustainability Reporting Directive (CSRD) in nationale wetgeving. Deze richtlijn, die nieuwe regels introduceert voor duurzaamheidsrapportage door bedrijven, had uiterlijk op 6 juli 2024 geïmplementeerd moeten zijn. Uit de verklaring van de Commissie blijkt dat vrijwel alle lidstaten steken hebben laten vallen.

Nederlandse isolatiemarkt zoekt creatieve oplossingen voor vleermuisbescherming

De Rijksoverheid streeft naar het isoleren van 2,5 miljoen slecht geïsoleerde woningen en gebouwen voor 2030. Het doel: minder CO2-uitstoot en een lagere energierekening. Dit wordt echter bemoeilijkt door de bescherming van vleermuizen onder de Habitatrichtlijn. De richtlijn stelt dat ecologisch onderzoek voorafgaand aan isolatie verplicht is. In 2023 oordeelde de Raad van State dat een isolatiebedrijf deze zorgplicht niet nakwam waardoor, nu een jaar later, de isolatieopgave spaak loopt.

Klimaat

Surveillancewet stuit op massale kritiek: Experts, bedrijven en oppositie roepen kabinet op tot verzet

Verschillende experts, bedrijven en politieke partijen, waaronder GroenLinks-PvdA, D66, en SP hebben felle kritiek geuit op de voorgestelde Europese CSAM-verordening, ook wel bekend als de surveillancewet. De wet, een initiatief van de Hongaarse regering, is bedoeld om online kindermisbruik te bestrijden, maar volgens de critici schiet de verordening op alle fronten tekort en brengt het de privacy en veiligheid van alle Europeanen in gevaar.

Governanceweb