CIP Podcast - voor meer kennis over informatieveiligheid

CIP Podcast - Captains of Privacy, afl. 6: Remy van den Boom

January 11, 2023 Walter van Wijk
CIP Podcast - voor meer kennis over informatieveiligheid
CIP Podcast - Captains of Privacy, afl. 6: Remy van den Boom
Show Notes Transcript

Als Functionaris Gegevensbescherming bij TNO is Remy van den Boom zich bewust van de potentiële valkuil om alles alleen volgens de regeltjes te willen doen. Hoe neem je collega’s mee in een verantwoorde werkwijze, bijvoorbeeld rondom het voorbereiden en uitvoeren van ‘mens-gebonden’ onderzoek. Aandacht voor privacy dient ingebed te zijn in de reguliere werkprocessen. Daarvoor zullen echter wel interne weerstanden overwonnen moeten worden. Want aandacht voor privacy komt altijd bovenop het ‘normale’ werk. Eerder was Remy kwartiermaker AVG bij de IND. 

Remy van den Boom: Een van de valkuilen van juristen is dat je natuurlijk alles volgens de regeltjes wilt doen.


Robin Rotman: Welkom bij Captains of Privacy. Een podcastserie van het Centrum Informatiebeveiliging en Privacybescherming. Samen met Walter van Wijk van het CIP bespreek ik met inspirerende professionals de stand van privacyland aan de hand van hun visie en ervaringen.


Remy van den Boom: Regeltjes, regeltjes, regeltjes. Zoals ik net al aangaf: je moet mensen meenemen. Hoe krijg je mensen mee? Niet door alleen maar door te hameren op regeltjes.


Walter van Wijk: Vandaag is te gast: Remy van den Boom. Onder meer kwartiermaker AVG geweest bij de IND en nu alweer een jaar of vijf FG Protection Officer bij onderzoekinstituut TNO. Hij houdt van fitness, hij houdt van zwemmen, hij houdt van reizen en is net terug uit het Midden-Oosten.


Robin Rotman: Remy, leuk dat je er bent. Weer een nieuwe Captain of Privacy aan tafel. En dan bij TNO. Dat gaat over wetenschap. Kun je een beetje schetsen waar jij je dan zoal mee bezighoudt?


Remy van den Boom: TNO is een vrij oud wetenschappelijk instituut in Nederland. Van oudsher hield TNO zich heel erg bezig met defensieonderzoek. Dat is nog steeds een hele grote tak van sport van TNO. Maar dat is verder uitgebreid. De grote onderzoeksunit is Healthy Living. Daarnaast wordt ook ICT-onderzoek gedaan. Onderzoek op het gebied van traffic and transport. Dat is ook een belangrijke unit. Ik noem er maar een paar. Bij deze unit is regelmatig sprake van mensgebonden onderzoek, zoals wij dat noemen. Onder mensgebonden onderzoek moet je verstaan: onderzoek waarbij sprake is van deelnemers die iets moeten doen of moeten nalaten. Een vragenlijstonderzoek. TNO voert bijvoorbeeld jaarlijks de nationale enquête arbeidsomstandigheden uit. Wat een groot vragenlijstonderzoek is naar de arbeidsomstandigheden van werknemers, maar ook van zelfstandigen. En traffic and transport dan moet je denken aan bijvoorbeeld zelfrijdende auto's. Die werken allemaal met camera's. En daar zitten ook echt gegevens bij.


Robin Rotman: Het gaat over wetenschappelijk onderzoek, Defensie, het gaat over zorg, het gaat over het gaat tech, het gaat over mensen, het gaat over data van de mensen en het gaat dus over privacy. Jij zit daar bovenop.


Remy van den Boom: Ik zit daar boven.


Robin Rotman: Walter, je hebt een paar stellingen, een paar vragen meegenomen. Kun je eens aftrappen?


Walter van Wijk: Ja, ik ken je als een gedreven professional die al een tijdje meeloopt in privacyland. Je hebt te maken met allerlei inhoudelijke werkvelden zoals je net al hebt toegelicht. Wat is als je terugkijkt over de afgelopen jaren heen, het belangrijkste wapenfeit, het meest inspirerende moment of ervaring geweest tot op heden?


Remy van den Boom: Ik denk wel dat de implementatie van de AVG. De nieuwe wetgeving. Daarvoor was er natuurlijk ook gewoon privacywetgeving in Nederland of in Europa. Maar dat stond toch een beetje op een laag pitje. Ik denk dat we samen met, niet alleen ik hoor echt ook samen met de organisatie. Met TNO als organisatie. We hebben echt privacybescherming een stap verder gebracht en geïntegreerd in de processen. De bestaande processen die er al waren van de organisatie. Ik denk dat dat wel echt een belangrijk wapenfeit is. Omdat je ook niet moet vergeten dat privacybescherming niet meteen iemands dagelijks werk is. Het komt er eigenlijk altijd bij. Als je dingen moet veranderen zorgt dat ook weer voor weerstand binnen de organisatie in eerste instantie. Je moet het ook een beetje verkopen: privacy.


Robin Rotman: Mag ik je onderbreken? Dus je nu zeg je eigenlijk wat het wapenfeit is van TNO. Het is een soort integraal ding geworden in alles wat jullie doen. Wat is dan jouw wapen? Wie ben jij dan in dit verhaal? Is dat het meenemen van die mensen die misschien niet een soort prioriteit hebben bij privacy? Maar dat misschien nu wel hebben? Dat dat jouw verdienste is?


Remy van den Boom: Ja. Dus echt mensen meenemen. Awareness creëren sowieso. Trainingen geven, workshops geven. Er zit ook echt een administratieve last bij AVG zoals je weet. Daar worden mensen natuurlijk niet vrolijk van. Dat moet je proberen zo eenvoudig mogelijk te maken.


Walter van Wijk: Als we een stapje terug doen. We hebben net een podcast opgenomen met Irith Kist. Die werkt bij het Nederlands Kankerinstituut. Ook een onderzoeksinstelling. Mag je dan ook zeggen dat wat jij, wat jullie hebben bereikt bij TNO, dat dat TNO tot lichtend voorbeeld maakt voor privacy verantwoord doen voor onderzoek voor andere onderzoeksinstellingen?


Remy van den Boom: Ja, ik denk het wel. Wat ik heb geprobeerd te doen bij TNO is dat er altijd een goed privacyverhaal ligt. Dat wij altijd kunnen uitleggen op welke manier de persoonsgegevens worden gebruikt in het onderzoek. Mensen goed worden geïnformeerd daarover. Hun rechten kunnen uitoefenen. Dat we ook kunnen uitleggen welke keuzes zijn gemaakt om bepaalde technologie te gebruiken en en hoe we dat gebruiken. Ik denk dat TNO daar wel een goed voorbeeld van is.


Robin Rotman: We gaan er dieper induiken. Dan doen we natuurlijk vooral jouw rol daarin. Walter heeft een paar stellingen meegenomen? Je bent hier niet voor niks gekomen. Wat is je eerste stelling?


Walter van Wijk: We duiken gelijk de details in van een juridische term: adequaatheidsbesluiten. De stelling is dan: adequaatheidsbesluiten betekenen niet veel voor organisaties en burgers.


Robin Rotman: Dat is een spannende stelling. Ik heb mij er een beetje in verdiept, maar kun je eerst uitleggen: adequaatheidsbesluiten, wat is dat voor iets?


Remy van den Boom: Dan moet ik iets uitleggen vanuit de AVG. De AVG geldt dus bijna in alle landen van de Europese Unie en ook nog van de Europese Economische Ruimte. De landen die buiten de EU zitten of de EER zitten daar geldt de AVG niet. Dus dan zou je heel makkelijk persoonsgegevens in India of een ander land buiten de EU kunnen laten verwerken. Dan zegt de AVG: "Dat willen we niet." Daar zitten, beperkingen op. Wij willen wel die bescherming. Als je die gegevens naar een ander land brengt, dan moeten we eenzelfde mate van bescherming kunnen borgen.


Walter van Wijk: Grappig dat je India als voorbeeld noemt en niet Amerika. Daar heeft iedereen het over, maar er zijn zoveel meer landen buiten de EER-sferen.


Remy van den Boom: Ja, dat klopt. India heeft trouwens wel privacywetgeving geloof ik. Maar de AVG zegt dat je de gegevens naar een ander land kunt brengen als daar een bepaald mechanisme aan ten grondslag ligt. En één zo'n mechanisme is een adequaatheidsbesluit. Dat is eigenlijk een besluit van de Europese Commissie die zegt: "De privacywetgeving in Argentinië heeft eigenlijk dezelfde waarborgen als de AVG of de Europese privacywetgeving. Het is prima om die gegevens ook in Argentinië te laten verwerken." Daar zijn geen extra maatregelen voor nodig.


Robin Rotman: Dan exporteer je onze waarden en normen over privacy naar zo'n ander land.


Remy van den Boom: Het is niet echt exporteren. Er wordt gekeken: hoe zit het met onze normen. Daar toetsen wij aan.


Robin Rotman: Kun je voorbeelden geven van gegevens, situaties of casussen waarin het nodig is om gegevens in een land als Argentinië of India te verwerken? Want het gaat natuurlijk over mensen. Het gaat over ons. De stelling gaat over organisaties en burgers. Waar hebben we het dan eigenlijk over?


Remy van den Boom: Vanuit TNO-praktijk dan gezien. Wij doen natuurlijk best wel grensoverstijgend onderzoek. Daar werken wij samen met Amerikaanse onderzoeksinstituten maar dat zou dus ook een Argentijnse kunnen zijn. Ook het Verenigd Koninkrijk natuurlijk. Die hebben het adequaatheidsbesluit. Die twee zijn de belangrijkste: Engeland en Amerika.


Walter van Wijk: Even voor de leken op het gebied van Europees recht. Als je het hebt over adequaatheidsbesluit. Dat is iets als Privacy Shield, wat inmiddels niet meer als klankbord gebruikt mag worden, als filter. Of Schrems? Is dat nog steeds nodig dan?


Remy van den Boom: Ik begrijp de vraag niet helemaal.


Walter van Wijk: Zijn er nog steeds internationale afspraken nodig met allerlei landen die hiernaast bewegen of adequaatheidsbesluiten, een soort andere route naar hetzelfde effect: veilig kunnen samenwerken en verantwoord gegevens kunnen delen?


Remy van den Boom: Zo'n adequaatheidsbesluit is de makkelijkste route. Als de Europese Commissie eenmaal zo'n besluit heeft genomen, dan hoef je nergens meer over na te .denken. Dan kun je samenwerken met die partner in dat land. Je hebt dus ook een ander mechanisme. Dat is bijvoorbeeld Standard Contractual Clauses. Die moet je dan weer sluiten. En dan moet je dus zelf een beoordeling maken of die partij wel die verplichtingen uit dat contract kan naleven. Dat is allemaal wel veel lastiger. Zo'n adequaatheidsbesluit is echt het makkelijkste mechanisme om over de grens samen te werken.


Robin Rotman: Als ik het probeer naar het hier en nu en naar een vocabulaire te trekken die ik ook begrijp. Gaat het dan ook over software die je misschien van buitenlandse bedrijven gebruikt. Amerikaanse software leveranciers. Dat je tot de conclusie komt: dit voldoet aan onze waarden en normen. Aan onze wetgeving. Is dat het ook?


Remy van den Boom: Zeker. Bijvoorbeeld clouddiensten. Daar vindt altijd wel uitwisseling of doorgifte, zo heet dat dan, doorgifte of verstrekking van persoonsgegevens plaats. En ondanks dat bijvoorbeeld Microsoft hier in Europa Service heeft staan, zelfs in Nederland. Dan zegt de AVG: zelfs de mogelijkheid dat Microsoft Amerika toegang kan hebben tot die gegevens die zich bevinden in een cloudomgeving die qua locatie Europa is. Dan nog is er sprake van een doorgifte. Als er dus geen adequaatheidsbesluit, is wat er dus nu niet is met de Verenigde Staten, wordt het leven wel een stuk moeilijker. De hoogste rechter in Europa, het Hof, heeft in 2020 aangegeven: ze hebben een streep door dat adequaatheidsbesluit van VS getrokken. En ze hebben gezegd: "Ja, die nationale wetgeving in Amerika geeft veel bevoegdheden aan National Security Agencies om zomaar allerlei gegevens in te kunnen zien. Dus eigenlijk is die wetgeving niet volgens de normen die wij in Europa stellen aan een democratische samenleving. Dus organisaties: je mag dan nog wel die Standard Contractual Clauses als mechanisme gaan gebruiken, maar je moet nog wel zelf ook nog een risicoanalyse maken." Daar kan dus uit voortkomen dat toch die wetgeving...


Robin Rotman: Dat je misschien niet in zee gaat met die partij?


Remy van den Boom: Ja. Dat dat uiteindelijk betekent dat je niet in zee kunt gaan met die partij.


Robin Rotman: Oké, dus een resumerend antwoord op deze stelling: die adequaatheidsbesluiten betekenen niet veel voor organisaties en burgers. Wel dus.


Remy van den Boom: Ja, ik denk het wel. Heel erg veel.


Robin Rotman: Stelling twee, Walter.


Walter van Wijk: Die heeft een hele ander soort insteek. Namelijk de stelling: een privacy specialist of een FG functionaris gegevensbescherming moet eigenlijk altijd een jurist zijn, zeggen sommigen. Anderen zeggen weer: "Laat het alsjeblieft geen jurist zijn, maar liever een socioloog". Hoe sta jij daarin?


Remy van den Boom: Ja, dat is een heel leuke stelling.


Robin Rotman: Wat is jouw eigen achtergrond?


Remy van den Boom: Jurist. Ik snap dat wel. Ik denk als jurist en misschien komt dat nog wel, wat een van de valkuilen is van jurist, is dat je natuurlijk alles volgens de regeltjes wilt. Zoals ik net al aangaf: je moet mensen meenemen. Hoe krijg je mensen mee? Niet door alleen maar te hameren op regeltjes. Zo'n socioloog heeft natuurlijk veel meer kennis van: hoe werkt het nu precies in hoofden van mensen? Hoe zorg je dat je uiteindelijk komt waar je ook wilt zijn? Misschien niet via een rechte lijn, maar via een andere lijn.


Robin Rotman: Dit is het analytische antwoord. Moeten privacy specialisten jurist zijn of niet?


Remy van den Boom: Uiteindelijk denk ik wel dat juridische kennis belangrijk is om sowieso de terminologie te duiden. Ze weten hoe één ander in elkaar grijpt. Ook om uitspraken van rechters te kunnen interpreteren. Ik weet niet of je per se een jurist moet zijn. Ik vind het wel handig dat ik jurist ben.


Robin Rotman: Gaat deze stelling misschien ook niet wat over de ruimte die er misschien ook vaak is als het gaat over de interpretatie van de AVG. Wat is de geest van de wet? Wat is de letter van de wet?


Walter van Wijk: Het gaat over het feit dat de AVG een een FG omschrijft. Als je dat een beetje probeert te interpreteren, dan blijkt dat een schaap met vijf of misschien zes poten te zijn. Hoe los jij dat op met jouw eigen juristenachtergrond binnen TNO? Heb je daar die kennis, dat sociologische, die communicatie, die veranderkundige kennis op een andere manier naar binnen gehaald? Of heb je je die toch zelf eigen gemaakt?


Remy van den Boom: Ik denk dat het ook een beetje met vallen en opstaan is gegaan. Ja, zeker. Kijk, ik doe het niet alleen, hè? We proberen het ook altijd in overleg te doen met de Head Corporate Legal, maar ook met de Chief Financial Officer. Die heeft ook echt wel goede ideeën om in te brengen in de organisatie. Dus het is altijd een samenspel.


Robin Rotman: Als jij naar jouw dagelijkse praktijk kijkt. Je noemde net al dat TNO van oudsher in de militaire hoek zit. Je zegt: "Gezondheidszorg zit erbij en TNO is ook een heel groot en breed onderzoekinstituut geworden." Jij zegt: "Het is wel handig als je juridische kennis hebt." En stiekem zeg je:" Eigenlijk moet het een jurist zijn." Helemaal prima. Met vijf poten. Dus je kunt beter jurist zijn en wat extra skills aanleren dan dat je geen jurist bent en dat je juridische skills moet aanleren. Zo interpreteer ik het een beetje. Als je nu naar je dagelijkse praktijk kijkt. Kun je een voorbeeld geven van een casus waarvan je zegt: "Als ik hier geen jurist was geweest, had ik als FG dit niet tot een goed einde kunnen brengen." Of een specifiek onderzoek. Kun je dat illustreren met een voorbeeld?


Remy van den Boom: Een goed voorbeeld is misschien toch ook wel de consequenties interpreteren van de intrekking van dat adequaatheidsbesluit. Wat dat heeft betekend voor ons als organisatie.


Robin Rotman: Hoe komt jouw juridische achtergrond hier dan van pas? Had je anders niet kunnen beoordelen wat de consequenties zijn of zo?


Remy van den Boom: Je gaat natuurlijk de uitspraak lezen. Dat is niet een hele makkelijke tekst. Meteen toegankelijk voor iedereen. Je moet toch juridische tekst je eigen maken. Ik denk ook wel de de Autoriteit Persoonsgegevens. Jij zei: "Er is ruimte." Die ruimte is er wel in theorie, maar die wordt toch ook wel weer beperkt door de interpretaties vanuit de European Data Protection Board of vanuit de Autoriteit Persoonsgegevens. Die een vrij strikte interpretatie hanteren van de op zich open normen van de AVG. Is dat een goed voorbeeld?


Walter van Wijk: Waaronder jurisprudentie. Daar heb je ook rekening mee te houden. Dat moet zich ook weer juridisch laten interpreteren.


Robin Rotman: Volgende stelling Walter.


Walter van Wijk: Deelname aan wetenschappelijk onderzoek door een burger of patiënt wellicht, is in de praktijk altijd veilig te organiseren.


Remy van den Boom: Ik denk dat dat wel een stelling is die je kunt beamen. Eigenlijk is het uitgangspunt voor wetenschappelijk onderzoek dat je nooit direct tot de persoon herleidbare gegevens hoeft te gebruiken. Dat je altijd wel iets kunt doen met pseudonimisering. Dat is al een grote hulp om privacy van mensen te beschermen. Je hebt de Nederlandse gedragscode voor wetenschappelijke integriteit. Daar zitten ook allerlei waarborgen in vervat om wetenschappelijk onderzoek goed te organiseren. Ik zou wel "Ja" zeggen tegen deze stelling.


Robin Rotman: Mag ik deze stelling een tikkeltje kantelen om een beetje te prikkelen? Als je de stelling zou veranderen in: de AVG zit wetenschappelijk onderzoek soms hartstikke in de weg.


Remy van den Boom: Dat is zeker waar. Dat is ook waar. Denk aan dat grensoverschrijdende onderzoek wat soms heel lastig is. Een ander voorbeeld. TNO doet ook onderzoek bijvoorbeeld in samenwerking met organisaties van de Verenigde Naties. Zoals de World Health Organization. Die organisaties hebben dan weer immuniteit. Zij vinden ook dat er geen jurisdictie op hun van toepassing is. Dat de AVG niet rechtstreeks op hun van toepassing is. Dat de aansprakelijkheden niet rechtstreeks op hun van toepassing is. Dat soort zaken. Het duurt best wel lang eer je met dat soort organisaties goede afspraken hebt gemaakt om enerzijds aan de AVG te voldoen. Want die is wel voor TNO van toepassing. En ook recht kunt doen aan waar de WHO voor staat.


Robin Rotman: Dat klinkt voor mij nog een beetje wollig als ik zo vrij mag zijn. Als je nu in Nederland kijkt. Jullie willen een onderzoek doen. Er is een medewerker of een projectgroep binnen TNO en die willen een onderzoek doen. Die moeten data verzamelen. Zij willen met mensen interviews houden, enquêtes. Ze willen met ziekenhuizen gaan werken om te kijken wat voor patiëntgegevens er zijn. Zit de AVG wel eens in de weg als je een wetenschappelijke soort eureka-moment wilt creëren? Dat zo'n onderzoeker zegt: "Het kan niet want die stomme AVG. We zijn toch verdikkeme kanker aan het bestrijden." Dat je echt denkt: kom op jongen.


Remy van den Boom: Ja, het delen van gezondheidsgegevens is een probleem. De patiënt-data zomaar voor wetenschappelijk onderzoek gebruiken. Daar zitten ook beperkingen aan.


Walter van Wijk: Wat moderner daarop inschietend: er zijn allerlei technologische ontwikkelingen onder de paraplunaam Privacy Enhancing Technologies. Daar gaan we in een andere podcast in deze serie ook nog aandacht aan besteden. Is dat iets waar jullie al actief gebruik van maken?


Remy van den Boom: TNO doet onderzoek naar multiparty computation. Dat betekent dat de gegevens bij de organisatie blijft waar die zijn. Maar dat er een soort van treintje langs die organisatie rijdt met een software, met een algoritme. Die berekening plaatsvindt en dan de resultaten weer meeneemt naar de volgende. Ik hoop dat ik het zo goed uitleg?


Walter van Wijk: Kortom, niet zo makkelijk herleidbaar naar de bron.


Remy van den Boom: Eigenlijk niet. Dan zit je natuurlijk wel met doelbinding. Dat soort zaken blijft nog wel spelen. In principe zou je kunnen zeggen dat de grondrecht waar de AVG uiteindelijk om gaat: het beschermen van grondrechten van mensen, die wordt helemaal niet geschaad door het feit dat dat treintje erlangs loopt. Dat de gegevens daarvoor worden gebruikt. Dat heeft geen individuele effecten.


Robin Rotman: Ik vraag het namelijk hierom: als je bijvoorbeeld vanuit de overheid gaat kijken. Er zijn best wel veel zorgen. Die willen ook vaak iets met gegevens doen. Dan zijn er zoveel lagen van bezorgdheid die je kunt hebben: de overheid heeft die gegevens, die gaan ze misschien wel voor andere doelen gebruiken. Het wordt misschien een keer tegen me gebruikt. Bij een onderzoeksinstituut als dat van jullie zou ik misschien bijna denken: jullie hebben er geen enkel belang bij om te klooien met die gegevens. Jullie willen een belangrijke wetenschappelijke doorbraak doen. Dus je zou misschien kunnen betogen dat de AVG daar iets soepeler geïnterpreteerd mag worden. Dat is misschien wensdenken. Ik kan niet alle consequenties overzien. Maar hoe zit jij daarin?


Remy van den Boom: Ik kan je daar wel gelijk in geven. Ik zit daar op dezelfde manier in. Sowieso geeft de AVG ook wel de ruimte voor wetenschappelijk onderzoek. Dat zeggen ze in één van hun overwegingen. Dat de AVG op zich geen belemmering moet zijn om voor Europa om op de wereld een wetenschappelijke speler te zijn. Waar ik wel al heel lang op zit te wachten. Dat is vorig jaar eens aangekondigd. Ik zit dus te wachten op richtlijnen vanuit het European Data Protection Board. Over het gebruik van persoonsgegevens in het kader van wetenschappelijk onderzoek. Dat zou eind vorig jaar al gepubliceerd zijn. Die is er nog steeds niet. Dat zou wel helpen om daarmee richting aan te geven.


Robin Rotman: Dit is wel een thema waar men het nog niet over eens is: hoe gaan we dat dan protocolliseren. Zeg ik dat zo goed?


Walter van Wijk: Ja. Ook goed om op dat onderwerp de vinger aan de pols te houden. Om iedereen daar weer bewust van te maken en over te informeren. Als het zover is.


Robin Rotman: Heb jij nog een uitsmijtende vraag voor Remy?


Walter van Wijk: Je loopt al een tijdje mee. Je hebt een heel veelkleurig internationaal werkveld op die moment. Je was al met privacy bezig voor de AVG in werking trad. Wat heb je voor belangrijkste leermoment meegemaakt? Iets waarvan je achteraf zegt: "Dat had ik misschien beter anders kunnen doen." Of een kwartje wat pas later viel zodat andere privacy professionals daar lering uit kunnen trekken?


Remy van den Boom: Ja, ik denk het belangrijkste leermoment is toch wel de snelheid of de verwachting dat je als je ergens begint en je hebt een bepaalde opdracht, dan wil je dat zo goed mogelijk klaren. Je moet mensen meenemen. Dat is wel echt een leerproces voor mij geweest.


Walter van Wijk: Want de mensen laten zich niet zo makkelijk meenemen?


Robin Rotman: Nee, niet iedereen. Niet op dit onderwerp. En je bent toch jurist en geen socioloog.


Remy van den Boom: Inderdaad, dat klopt.


Robin Rotman: Dan is jouw belangrijkste leermoment, het kwartje is gevallen. Dat dat soort kwartjes bij andere mensen misschien nog later vallen.


Remy van den Boom: Ja. En herhaling. Dat het echt een proces is. Die ene stelling met die sociologen en juristen. Ik snap volledig dat mensen er zo over denken. Ik loop daar ook wel tegenaan.


Robin Rotman: Moet je er een duobaan van maken. Misschien jurist in samenspraak met iemand. Een multidisciplinair team.


Remy van den Boom: Verandermanagement is wel belangrijk. Dat moet wel meegenomen worden, ja.


Robin Rotman: Ik ben er wel uit, Walter. We zitten hier met Remy van den Boom: Data Protection Officer bij TNO. Ik wens je heel veel succes met je mooie werk bij TNO. Ik hoop dat jullie heel veel mooi wetenschappelijk onderzoek kunnen doen. Dat jullie niet zoveel last hebben van de AVG, maar dat de privacy wel gewaarborgd blijft. Dat is kennelijk een soort balanceeract waar jij dagelijks mee bezig bent. Daar wens ik je heel veel succes mee. Ik hoop dat dit gesprek andere mensen heeft geïnspireerd. Luister ook de andere afleveringen van Captains of Privacy terug. Walter, waar kunnen mensen deze afleveringen terugvinden?


Walter van Wijk: Op je eigen podcastkanaal. Of cip-overheid.nl/uitgelicht.


Walter van Wijk: Dank je wel, Remy.


Robin Rotman: Dank je wel voor deze leuke gelegenheid om zo'n podcast te doen.