Op 28 november start de geheel nieuwe verkorte opleiding Data Protection voor Financials. Een van de docenten is Gerrit-Jan Zwenne, advocaat-partner bij Brinkhof NV en hoogleraar Recht en de Informatiemaatschappij bij het centrum voor recht en digitale technologie van de Universiteit Leiden. Waarom deze opleiding? En waarom zouden financials hem moeten volgen?
Open begrippen, vage normen
Gerrit-Jan Zwenne maakt zijn cursisten wegwijs in de algemene verordening gegevensbescherming en alle rechtspraak en lagere wet- en regelgeving die erbij hoort. “Geen eenvoudige kost, want de regels bevatten heel veel open begrippen en vage normen en die zijn nog maar in beperkte mate ingevuld en geconcretiseerd door toezichthouders en de rechtspraak. Er is nog veel onopgehelderd”
Controversiële opvattingen
De financiële markt heeft dringend behoefte aan kennis over het onderwerp, aldus Zwenne. “De wetgeving wordt al op 25 mei volgend jaar van kracht en de gevolgen zullen groot zijn. In veel organisaties zullen dingen anders moeten. Maar wat precies, dat is nog de vraag. De toezichthouders hebben namelijk nog maar summier uitleg gegeven. En de uitleg die tot nu toe is verstrekt, is veelal controversieel. Zo is er wel een document met richtsnoeren verschenen over data portability – zeg maar gegevensoverdraagbaarheid – maar daarin stonden dusdanig controversiële opvattingen dat de Europese Commissie er vrijwel meteen afstand van nam.”
Meer dan beveiliging
Gaat deze verkorte opleiding dan wél helderheid geven? Zwenne: “We kunnen cursisten in november zeker al op weg helpen. We zullen niet alle vragen al kunnen beantwoorden, maar we kunnen cursisten wel vertellen welke vragen er moeten worden gesteld en op welke wijze daarop de antwoorden kunnen worden gevonden. En we helpen de cursisten de risico’s te identificeren en vervolgens te minimaliseren.
De verkorte opleiding is volgens Zwenne zinvol voor iedereen die in de financiële sector werkt en te maken heeft met privacy: grootbanken en andere banken, pensioenfondsen en verzekeraars. “Zij hebben alle te maken met de verwerking van persoonsgegevens. En dat gaat veel verder dan beveiliging van gegevens. Financiële instellingen zullen consumenten en ZZP’ers veel beter moeten inlichten over wat ze doen met hun gegevens. En het gaat over zaken als inzagerecht, correctierecht en het recht te worden vergeten.”
Termijnen halen
Wie de cursus gevolgd heeft, weet waar het mis kan gaan en waar de oplossing moet worden gezocht. “We geven bijvoorbeeld aan wanneer je iets aan de toezichthouder en/of de consument moet melden en hoe je correct omgaat met inzageverzoeken. Dat betekent dat cursisten later goed kunnen beoordelen hoeveel werk ergens mee gemoeid is. Dat is belangrijk, want de wet schrijft bepaalde termijnen voor. Zo moet een beveiligingslek binnen 72 uur worden gemeld. Red je dat niet, dan heb je mogelijk een flink probleem. De boetes voor overtredingen zijn fors: twee tot vier procent van de jaaromzet van de hele onderneming, wereldwijd. Als een groot bedrijf zich niet aan de regels houdt, riskeert het dus een gigantische boete.”
Opleiding Data Protection voor Financials
De verkorte opleiding Data Protection voor Financials wordt gegeven door prof. mr. Gerrit-Jan Zwenne, mr. Cathérine Jakimowicz (advocaat partner SteensmaEven) en mr. Marta Borrat i Frigola (Senior Legal Counsel ABN AMRO Bank). Zwenne neemt de eerste cursusdag (28 november) voor zijn rekening. “Ik schets dan het algemene verhaal over privacy en gegevensbescherming, het raamwerk en de verplichtingen. Op cursusdag twee en drie gaan Cathérine en Marta in op de specifieke regels voor de financiële sector.” Meer informatie over de opleiding?
Bekijk de opleiding Data Protection voor Financials