• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar
  • Skip to footer
  • Nieuwsbrief
  • Magazine
  • Webshop
  • Contact en colofon

Advocatie

Dé nieuwssite voor advocaten, notarissen en juristen

  • Actueel
    • Nieuws
    • Business
    • Tuchtrecht
    • Nieuwe uitdaging
    • Deals
    • Human Interest
    • Opinie en blogs
    • Buitenland
  • AI, tech & legal
  • Podcasts
  • De Stand
    • Advocatuur Top 50
    • Notariaat Top 30
    • Archief De Stand
  • Uitgelicht
  • Vacatures
  • Opleidingen
  • Partners
    • Howden
    • OSR
    • PO-Online

Van last naar winst: hoe slimme privacy-compliance je bedrijf versterkt

13 augustus 2025 door Sdu Opleidingen & Events

Privacy en AI-compliance: voor veel bedrijven voelt het als een juridisch moeras, een verplichte kostenpost. Maar wat als deze verplichting in werkelijkheid een commerciële kans is? Wat als een slimme aanpak niet alleen risico’s verkleint, maar ook je imago versterkt? Het komt aan de orde op 2 oktober, bij het event Privacy Inside van Lefebvre Sdu. Dagvoorzitter Reny Stark geeft alvast enkele adviezen.

Het is helaas geen uniek verschijnsel. Een bedrijf wordt gehackt, en plotseling liggen alle systemen plat. Geen planningen, geen klantgegevens, geen salarisadministratie. Is dat op zich al een reden voor paniek – er komt er nog een bij. “Vaak is dat het moment waarop vastgesteld wordt dat een organisatie niet compliant is”, zegt Reny Stark. “Want jarenlang heeft het allerlei data – personeelsgegevens, klantdata en bedrijfsinformatie – zonder beleid opgeslagen. Die gegevens liggen nu opeens op straat, en wordt het duidelijk dat de organisatie niet weet hoe met een data-incident om te gaan. Op zo’n moment schiet het management helemaal in de stress en wordt de organisatie genoodzaakt te handelen onder hoge tijdsdruk.”

Stark, partner bij TeekensKarstens advocaten notarissen, is als advocaat in privacyzaken gespecialiseerd. En inderdaad, nieuwe cliënten zoeken meestal contact na een data-incident. Qua timing jammer, vindt ze, want zelf geeft ze de voorkeur aan preventie. “Vroeg of laat wordt ook jouw organisatie gehackt. Als je daar niet op bent voorbereid, loop je achter de feiten aan. Je moet financieel investeren in veel negativiteit zoals herstelkosten en schadebeperkende maatregelen adviseurs, én je organisatie lijdt reputatieschade. Het is meer kosten efficiënt om te investeren in compliance en cybersecurity.”

Bovendien biedt compliance volgens Stark nog meer voordelen. “Privacy wordt vaak gezien als een verplichting, niet als een kans. Toch kan het juist een unique selling point zijn. Als advocaat dwing ik mijzelf te verplaatsen in de ondernemer of bestuurder, zodat ik een compliance-traject commercieel en met oog voor de business benader. Zo ontdekte ik bijvoorbeeld voor een franchiseformule hoe zij met een kleine aanpassing in het privacybeleid commercieel sterker werden en aantrekkelijker voor franchisenemers. Ook kan het interessant zijn vanuit het perspectief van goed werkgeverschap en de strijd om talent. Privacy-compliance levert niet alleen veiligheid op, maar kan ook je businessmodel en je imago versterken.”

In kaart brengen

Maar hoe word je compliant? Het probleem is dat veel organisaties geen idee hebben welke data op welke plek zijn terug te vinden. “Er wordt gewoon heel veel data verzameld”, zegt Stark. “Bijvoorbeeld bij sollicitatieprocedures. Als er verschillende gespreksrondes zijn gehouden met meerdere kandidaten, mogen sollicitatiegegevens alleen bewaard worden met expliciete toestemming van de sollicitant, en dan maximaal een jaar. In de praktijk wordt die toestemming niet gevraagd. Een ander struikelblok vormen de personeelsdossiers. Hiervoor gelden verschillende bewaartermijnen, maar veel organisaties bewaren alles minimaal 7 jaar of zelfs voor onbepaalde duur bewaren. Ten slotte zijn er backupsystemen waar verouderde data in blijven opgeslagen. IT-afdelingen focussen zich op nieuwe systemen en vergeten vaak oude data op te ruimen. Daar gaat het dus om in een compliance-traject: die data in kaart brengen en vervolgens opschonen.”

Volgens Stark leidt die opschoning vaak tot verrassende inzichten. “Wat ik vaak tegenkom, is dat autorisaties na functiewisselingen nooit zijn aangepast. Mede daardoor hebben mensen toegang tot systemen waar ze niets te zoeken hebben. Het blijkt bijvoorbeeld dat iedereen bij de klantportfolio’s kan, of dat een secretaresse onnodig inzage heeft in personeelsdossiers van andere afdelingen. Dat heeft soms grote gevolgen. Neem een ontevreden werknemer die data kan misbruiken in geval van een exit. Ook komt het voor dat werknemers een klacht indienen bij de Autoriteit Persoonsgegevens – niet uit bezorgdheid om privacy, maar als wraakactie tijdens arbeidsgeschillen. Wat ik ook tegenkom: werknemers nemen bewust gegevens mee bij ontslag of lekken vertrouwelijke informatie om de werkgever te schaden. Dat kun je allemaal voorkomen door de toegang goed te regelen, niet alleen ten aanzien van persoonsgegevens maar ten aanzien van alle data.”

Voorwaarden

Goed regelen dus – maar hoe doe je dat? Voor Stark begint een succesvol compliance-traject niet op de werkvloer, maar in de boardroom. “Zonder 100% steun van het bestuur is een project kansloos. De reden is eenvoudig: privacy-compliance is onlosmakelijk verbonden met investeringen in cybersecurity. Verder is het de top die processen aan kan passen, want dat vereist budget en mandaat. Die commitment regelen is dus stap 1. Vervolgens formeren we een multidisciplinair projectteam, met medewerkers van cruciale afdelingen zoals IT, HR, Marketing en Finance. Dit heeft een dubbel doel. Ten eerste is het essentieel voor een complete inventarisatie: niemand weet in zijn eentje waar alle data wordt verwerkt en wat de behoefte is vanuit de business, dus je hebt elkaar nodig. Ten tweede creëert het direct draagvlak binnen de hele organisatie. Het team vormt de groep medestanders die het nieuwe beleid niet alleen helpen opstellen, maar het later ook zullen uitdragen en naleven.”

Starks laatste advies: betaal niet dubbel voor privacy- en AI-compliance. “De kans is groot dat je al volop AI gebruikt, misschien zonder dat je het weet, want het zit in je HR-software, je marketingtools en allerlei andere applicaties. Daarom hoort AI compliance een vast onderdeel te zijn van  privacy compliance. Toch zijn er adviseurs die ‘AI-compliance’ verkopen als een separaat compliance traject. Trap er niet in en laat AI en privacy compliance zoveel mogelijk gelijktijdig doorvoeren.”

Congres Privacy Inside

Stark organiseert samen met Lefebvre Sdu Privacy Inside, hét event voor AI en Privacy compliance, op 2 oktober 2025 in Breukelen. Volgens Stark is de opzet uniek. “Als mijn cliënten te maken hebben gehad de Autoriteit Persoonsgegevens, willen ze dat op geen enkele wijze naar buiten brengen. Zelfs niet als ze zo’n zaak succesvol hebben afgesloten. Zelfs anoniem delen van lessons learned is vaak al een brug te ver. Het congres brengt hier verandering in: privacy-verantwoordelijken van vooraanstaande bedrijven, waaronder Uber, Marktplaats en WeTransfer, nemen plaats op het podium. Daar vertellen ze openhartig over hun eigen privacy-uitdagingen en de oplossingen die zij vonden. Dat is voor zover ik weet nog niet eerder in zo’n setting gebeurd.

Meld je hier aan!

Medische zorg en omstandigheden detentie Inez Weski onder de loep

Lees meer

Nieuwe podcast ‘De Managing Partner’ geeft podium aan leiders in de advocatuur

Lees meer

Twee advocaten beantwoorden oproep landelijk dekenberaad in zaak Ridouan Taghi

Lees meer

NOvA wil uitstel wetsvoorstel kroongetuigenregeling door zorgen om veiligheid

Lees meer

Advocaat Rudy Giuliani ontvangt presidentiële onderscheiding na auto-ongeluk

Lees meer

Brits kantoor Kennedys meldt zich bij toezichthouder na datalek misbruikslachtoffers

Lees meer

Filed Under: Nieuws

Vorige artikel
Dekenberaad: advocaten gevraagd om Ridouan Taghi te verdedigen
Volgende artikel
Tuchtrecht: advocaat geschrapt om negeren onvoorwaardelijke schorsing

Primary Sidebar

Topvacatures

Advocaat arbeidsrecht (voor 32 – 40 uur per week / standplaats Den Haag) Den Haag

Meer vacatures

OverFusies

Magazine

Magazine

Best gelezen

Sorry. Nog geen gegevens beschikbaar.

Recente berichten

  • Medische zorg en omstandigheden detentie Inez Weski onder de loep
  • Nieuwe Uitdaging bij… Bird & Bird, Banning en Pellicaan
  • Nieuwe podcast ‘De Managing Partner’ geeft podium aan leiders in de advocatuur
  • Twee advocaten beantwoorden oproep landelijk dekenberaad in zaak Ridouan Taghi
  • NOvA wil uitstel wetsvoorstel kroongetuigenregeling door zorgen om veiligheid

Recente reacties

    Archieven

    • september 2025
    • augustus 2025
    • juli 2025
    • juni 2025
    • mei 2025
    • april 2025
    • maart 2025
    • februari 2025
    • januari 2025
    • december 2024
    • november 2024
    • oktober 2024
    • september 2024
    • augustus 2024
    • juli 2024
    • juni 2024
    • mei 2024
    • april 2024
    • maart 2024
    • februari 2024
    • januari 2024
    • december 2023
    • november 2023
    • oktober 2023
    • september 2023
    • augustus 2023
    • juli 2023
    • juni 2023
    • mei 2023
    • april 2023
    • maart 2023
    • februari 2023
    • januari 2023
    • december 2022
    • november 2022
    • oktober 2022
    • september 2022
    • augustus 2022
    • juli 2022
    • juni 2022
    • mei 2022
    • april 2022
    • maart 2022
    • februari 2022
    • januari 2022
    • december 2021
    • november 2021
    • oktober 2021
    • september 2021
    • augustus 2021
    • juli 2021
    • juni 2021
    • mei 2021
    • april 2021
    • maart 2021
    • februari 2021
    • januari 2021
    • december 2020
    • november 2020
    • oktober 2020
    • september 2020
    • augustus 2020
    • juli 2020
    • juni 2020
    • mei 2020
    • april 2020
    • maart 2020
    • februari 2020
    • januari 2020
    • december 2019
    • november 2019
    • oktober 2019
    • september 2019
    • augustus 2019
    • juli 2019
    • juni 2019
    • mei 2019
    • april 2019
    • maart 2019
    • februari 2019
    • januari 2019
    • december 2018
    • november 2018
    • oktober 2018
    • september 2018
    • augustus 2018
    • juli 2018
    • juni 2018
    • mei 2018
    • april 2018
    • maart 2018
    • februari 2018
    • januari 2018
    • december 2017
    • november 2017
    • oktober 2017
    • september 2017
    • augustus 2017
    • juli 2017
    • juni 2017
    • mei 2017
    • april 2017
    • maart 2017
    • februari 2017
    • januari 2017
    • december 2016
    • november 2016
    • oktober 2016
    • september 2016
    • augustus 2016
    • juli 2016
    • juni 2016
    • mei 2016
    • april 2016
    • maart 2016
    • februari 2016
    • januari 2016
    • december 2015
    • november 2015
    • oktober 2015
    • september 2015
    • augustus 2015
    • juli 2015
    • juni 2015
    • mei 2015
    • april 2015
    • maart 2015
    • februari 2015
    • januari 2015
    • december 2014
    • november 2014
    • oktober 2014
    • september 2014
    • augustus 2014
    • juli 2014
    • juni 2014
    • mei 2014
    • april 2014
    • maart 2014
    • februari 2014
    • januari 2014
    • december 2013
    • november 2013
    • oktober 2013
    • september 2013
    • augustus 2013
    • juli 2013
    • juni 2013
    • mei 2013
    • april 2013
    • maart 2013
    • februari 2013
    • januari 2013
    • december 2012
    • november 2012
    • oktober 2012
    • september 2012
    • augustus 2012
    • juli 2012
    • juni 2012
    • mei 2012
    • april 2012
    • maart 2012
    • februari 2012
    • januari 2012
    • december 2011
    • november 2011
    • oktober 2011
    • september 2011
    • augustus 2011
    • juli 2011
    • juni 2011
    • mei 2011
    • april 2011
    • maart 2011
    • februari 2011
    • januari 2011
    • december 2010
    • november 2010
    • oktober 2010
    • september 2010
    • augustus 2010
    • juli 2010
    • juni 2010
    • mei 2010
    • april 2010
    • maart 2010
    • februari 2010
    • januari 2010
    • december 2009
    • november 2009
    • oktober 2009
    • september 2009
    • augustus 2009
    • juli 2009
    • juni 2009
    • mei 2009
    • april 2009
    • maart 2009
    • februari 2009
    • januari 2009
    • december 2008
    • november 2008
    • oktober 2008
    • september 2008
    • augustus 2008
    • juli 2008
    • juni 2008
    • mei 2008
    • april 2008
    • maart 2008
    • februari 2008
    • januari 2008
    • december 2007
    • november 2007
    • oktober 2007
    • november 2006
    • oktober 2006
    • april 2006
    • juni 2005
    • mei 2005
    • april 2005
    • februari 2005
    • april 2004

    Categorieën

    • aanbesteding & omgevingsrecht
    • Aansprakelijkheid
    • Actueel
    • Agenda
    • AI
    • AI, tech & legal
    • Arbeidsrecht
    • Arbeidsrecht
    • Arbeidsrecht & sociale zekerheid
    • Bedrijfsjurist en advocaat
    • Berkely Bridge
    • Beroepsvaardigheden
    • Bestuurs(proces)recht
    • Bouwrecht
    • Buitenland
    • Burgerlijk (Proces)recht
    • Burgerlijk (Proces)recht en contracten
    • Business
    • Chemische Veiligheid
    • Column
    • Corona
    • Deals
    • Dealtalk
    • Erfrecht
    • Financieel
    • Financieel recht
    • Fiscaal
    • Fiscaal Recht
    • Gezondheidsrecht
    • Gouden Zandlopers
    • Human Interest
    • Huurrecht
    • Huurrecht
    • ICT & Privacy
    • Incompany
    • insolventie en ondernemingsrecht
    • Instagram
    • Intellectueel Eigendomsrecht
    • Intellectuele Eigendomsrecht
    • Internationaal en Europees Recht
    • Interview
    • Jeugdrecht
    • Juridisch ondersteuner
    • Lexxyn Groep
    • Mediation
    • Mercedes-Benz
    • Mutsaerts
    • Nieuwe uitdaging
    • Nieuws
    • Notariaat
    • Notariaat
    • Notariaat
    • Ondernemingsrecht
    • Onderwijsrecht
    • Opinie en blogs
    • Overheid Bedrijfsvoering
    • Overheid Bestuur
    • Overheid Ruimte & milieu
    • Overheid Sociaal
    • Overheid Veiligheid
    • Personen- en familierecht
    • Personen- en familierecht
    • PO Deal aanbod
    • Podcasts
    • Privacyrecht
    • schade en verzekering
    • SDU events
    • Straf (Proces)recht
    • Tuchtrecht
    • Uitgelicht
    • vacatures
    • Vastgoed- & Huurrecht
    • Veiligheid
    • Vlogs
    • Vreemdelingenrecht
    • Wagner Group
    • Wieringa
    • YER Legal

    Meta

    • Login
    • Berichten feed
    • Reacties feed
    • WordPress.org

    Footer

    • Nieuws
    • Business
    • Human Interest
    • Innovatie & Tech
    • Opinie en blogs
    • Tuchtrecht
    • Gouden Zandlopers
    • Top 50 Advocatuur
    • Top 30 Notariaat
    • Advocatie Magazine
    • Vacatures
    • Partners
    • Facebook
    • LinkedIn
    • Instagram
    • Youtube
    • Nieuwsbrief
    • Contact en colofon
    • Meld nieuws
    • Adverteren
    • Vacature indienen

    Advocatie is een uitgave van
    Lefebvre Sdu
    Maanweg 174
    2516 AB Den Haag

    Powered by Lefebvre Sdu

    • Disclaimer
    • Privacy Statement & Cookieverklaring
    lefebvre SDU

    Het laatste nieuws van Advocatie
    twee keer per week in je mail
    ?

    Meld je aan voor onze nieuwsbrief:

    Aanmelden

    ×