CIP Podcast - voor meer kennis over informatieveiligheid

CIP Podcast - Captains of Privacy II, afl. 1 – Marie-José Bonthuis

April 26, 2023 Walter van Wijk
CIP Podcast - Captains of Privacy II, afl. 1 – Marie-José Bonthuis
CIP Podcast - voor meer kennis over informatieveiligheid
More Info
CIP Podcast - voor meer kennis over informatieveiligheid
CIP Podcast - Captains of Privacy II, afl. 1 – Marie-José Bonthuis
Apr 26, 2023
Walter van Wijk

In de eerste aflevering van Captains of Privacy deel II zijn Walter van Wijk (CIP) en Robin Rotman (host) in gesprek met Marie-José Bonthuis. 

Marie-José is ondernemer, FG-coach en -trainer en schrijver van onder meer het boek ‘Senior Privacy Professional’. Marie-José maakt zich zorgen over de macht van de grote tech-giganten en pleit voor veel bredere toepassing van ‘privacy by design’. Ze werkt aan manieren om privacy meer te vervlechten met de bedrijfsvoering, mét ondersteuning van managers en bestuurders. Volgens Marie-José is het privacy-vak een creatief vak, maar ook een vakgebied dat meer volwassen moet worden.

Show Notes Transcript

In de eerste aflevering van Captains of Privacy deel II zijn Walter van Wijk (CIP) en Robin Rotman (host) in gesprek met Marie-José Bonthuis. 

Marie-José is ondernemer, FG-coach en -trainer en schrijver van onder meer het boek ‘Senior Privacy Professional’. Marie-José maakt zich zorgen over de macht van de grote tech-giganten en pleit voor veel bredere toepassing van ‘privacy by design’. Ze werkt aan manieren om privacy meer te vervlechten met de bedrijfsvoering, mét ondersteuning van managers en bestuurders. Volgens Marie-José is het privacy-vak een creatief vak, maar ook een vakgebied dat meer volwassen moet worden.

Marie-José Bonthuis: Als we kijken wat voor macht we weggeven aan de grote techgiganten en die innovatie zijn gang laten gaan zonder dat het privacy bij design wordt ontworpen, denk ik dat we op een crisis af kunnen gaan.

Robin Rotman: Welkom bij Captains of Privacy, een podcastserie van het Centrum informatiebeveiliging en Privacybescherming. Samen met Walter van Wijk van het CIP bespreek ik met inspirerende professionals de stand van privacyland, aan de hand van hun visie en ervaringen.

Marie-José Bonthuis: Ga op zoek naar: waar wordt een MT warm van en hoe haak je daar privacy op aan, want dat kan bijna altijd.

Robin Rotman: Vandaag hebben we te gast Marie-José Bonthuis, eigenaar van juridisch advieskantoor Privacy1. Ze is schrijver van een aantal boeken, waaronder '50 misverstanden over de AVG' en recent 'Senior Privacy Professional'. Maar in jonge jaren, samen met haar moeder, heeft ze ook boeken geschreven over sieraden.

Marie-José Bonthuis: Goed gegoogeld, jongens.

Walter van Wijk: Je bent een creatieveling.

Marie-José Bonthuis: Dat klopt, nog steeds.

Walter van Wijk: Is het privacyvak ook een creatief vak?

Marie-José Bonthuis: Ik vind van wel. Ik denk dat je in deze snel ontwikkelende maatschappij instrumenten voor jezelf moet gaan maken, waardoor je altijd goed gereedschap hebt.

Robin Rotman: Ik heb je eerder een keer gesproken voor een andere podcastaflevering. 'Senior Privacy Professional' zou ook de titel van jouw eigen biografie kunnen zijn, want jij ademt en leeft privacy.

Marie-José Bonthuis: Dat is denk ik wel zo. Ik zit al achttien jaar in het vak en ben altijd op zoek gegaan naar concrete, praktische hulpmiddelen die het werk wat makkelijker kunnen maken. Ik denk dat het altijd een streven moet zijn om complexe dingen eenvoudig uit te kunnen leggen met modellen en instrumenten die er ook mooi uitzien. We hebben een hele goede vormgever en we hebben bijvoorbeeld het privacy majority model van CIP-overheid in een mooi model gegoten, waardoor je het MT ook niet harder vermoeid dan nodig, door met kleur te werken. Tien thema's, vijf assen. Daar zitten we nu, waar willen jullie heen en hoe komen we daar?

Robin Rotman: Jouw boek heet 'Senior Privacy Professional'. Betekent dit dat de junioren het boek niet kunnen lezen? Of betekent het juist dat je van elke junior - als die dat goed bestudeert - een senior kan maken? Wat gebeurt er in dat boek?

Marie-José Bonthuis: Dat zou de mooiste ambitie zijn. Ik denk dat het vak mee moet lopen met de ontwikkeling van een organisatie. Die heeft verschillende ontwikkelstadia. Het begint als een jonge starter en ontwikkelt zich ook. Dat hele privacyvak loopt daarin mee. Dus ik denk dat goede tooling, maar ook werkervaring - gewoon kilometers maken - ook uitmaakt. Ik merk dat ik nu - na achttien jaar ervaring - kan putten uit een grote bibliotheek en kennis. Je hebt alles al een keer meegemaakt en er komen natuurlijk nog allerlei nieuwe uitdagingen op je pad. Dat je iets lekkerder in die jas komt te zitten.

Robin Rotman: Walter heeft een paar stellingen en vragen voor je meegenomen. Die gaan we voor je voeten gooien en dan gaan we daar steeds een paar minuten met je over doorpraten.

Marie-José Bonthuis: Kom maar op.

Walter van Wijk: Jij traint, je schrijft, je coacht FG's en je hebt een heleboel ervaring opgedaan. Wat is nu vanuit je eigen ervaring - waar je die leermiddelen op baseert - misschien wel de belangrijkste les geweest die je de FG's graag mee wilt geven?

Marie-José Bonthuis: Ik denk dat dit het maken van een plan is. Wat ik in de praktijk vaak zie, is dat we te weinig tijd hebben of krijgen om dit vak goed uit te kunnen oefenen, waardoor je eigenlijk alleen maar achter de feiten aanloopt en brandjes blust. Even heel gechargeerd. Ik denk dat als je een goed plan maakt - en dat doen ze in allerlei andere branches al lang - geef jij jezelf een businesscase mee. Wat wil ik over een half jaar, of over twaalf maanden bereikt hebben? Dan ga je privacy meer als een product zien, in plaats van: daar hebben we iemand voor. Ik denk dat het daarmee meetbaarder wordt. Je kunt ook aan je MT laten zien: jullie hebben mij ingehuurd of aangenomen. Dat kost zoveel geld. Wat heeft me dat uiteindelijk opgeleverd? Dat betekent planmatig proactief gaan werken.

Robin Rotman: Daar gaat die eerste stelling van jou ook over, Walter.

Walter van Wijk: Die meetbaarheid heb je net al benoemd aan de hand van het volwassenheidsmodel wat we vanuit het CIP hebben ontwikkeld. Je kunt een thermometer in de organisatie prikken en kijken waar je bent. Dat is op zich te doen, maar het is wel in het kader van een enorm dynamische werkomgeving.

Marie-José Bonthuis: Dat klopt.

Walter van Wijk: Chief data officer, algoritmes, Wet politiegegevens, privacy-enhancing technologies. Er komt een enorme hoeveelheid nieuw werk, nieuwe regelgeving en nieuwe technologische ontwikkelingen op de FG's af. Wat heeft dat voor effect op hun carrière?

Marie-José Bonthuis: Ik ben blij dat je het zo benoemt, want er is een trend in de markt om een soort privacykeurmerk te gaan ontwikkelen. Ik vraag me af of dat ons verder gaat helpen, want dat is een beetje een momentopname, terwijl ik het helemaal met je eens ben. Het is dynamischer dan dat. Ik maak de vergelijking zelf altijd met: je legt een mooie tuin aan. Die is helemaal onkruidvrij en de tegels liggen mooi recht, maar als je daar niets meer aan doet, begint dat te woekeren. Dat is met dit vak ook zo. Je moet onderhoud blijven plegen en inspelen op nieuwe ontwikkelingen. Het blijft een dynamische aanpak. Er komen nieuwe wetten aan, vooral in de zorg, zoals de EHDS. Dus ketens en data is nooit meer op één plek, maar vliegt de hele organisatie en maatschappij door. We werken veel meer samen, het wordt allemaal complexer. De rol van verwerken en verwerkingsverantwoordelijke, daar moet je over na blijven denken.

Robin Rotman: Toch even die meetbaarheid. Hoe meet je of je beleid succesvol is? Kan je dat in klinkende munt uitdrukken? Gaat dat over klanttevredenheid? Gaat dat over het uitblijven van boetes van de Autoriteit Persoonsgegevens? Wat is die meetbaarheid? Kun je daar meer over vertellen?

Marie-José Bonthuis: Als je het in het financiële trekt, is het altijd het voorkomen van boetes wat wordt opgeworpen. Ik vind het zelf nooit een goede motivator. Het is verschrikkelijk als je een boete krijgt en het zou fijn zijn als je die kan voorkomen, maar ik denk dat de motivatie meer moet zitten in een soort hygiëne. Als je bij de tandarts bent, wil je ook dat die met het goede gereedschap de goede dingen bij je doet en er een blije klant de deur uitloopt. Klanten zijn van belang, maar je eigen medewerkers ook. Ik denk dat als je het eens anders gaat kijken, het ook financieel nog voordelen kan hebben als je grip en controle en zicht op de data hebt. Wat doen we daar nu mee? Waar zitten kansen? Waar zitten bedreigingen? Hoe gaan we daar in een vroeg stadium mee om?

Robin Rotman: Je bent al achttien jaar werkzaam in de wereld van de privacy, dus je hebt de wereld zien veranderen. Toen jij begon - kan ik me zo voorstellen - was je misschien wel een roepende in de woestijn. Hoe zit dat nu? Merk je dat privacy hetzelfde proces doorloopt als duurzaamheid? Eerst was het een beetje een geitenwollen sokken ding, duurzaamheid. Nu is het bij iedereen in de kern van de processen van het bedrijf doorgedrongen. We willen gewoon duurzaam zijn. Merk je dat het met privacy ook die kant op gaat, of zijn we daar al? Of moeten we daarheen? Hoe zie jij dat?

Marie-José Bonthuis: Ik vind dat een mooie vergelijking, terwijl ik het ook een gekke vind, want het is natuurlijk een fundamenteel mensenrecht. Dus het is niet afhankelijk van hoe we met het milieu omgaan en of dit nu ineens een crisis is. Dat vind ik met duurzaamheid wel.

Marie-José Bonthuis: Er is geen sprake van een privacycrisis?

Marie-José Bonthuis: Goede vraag. Misschien is dat wel zo. Als we kijken wat voor macht we weggeven aan de grote techgiganten, als je die innovatie zijn gang laat gaan zonder dat de privacy bij design wordt ontworpen, dan denk ik dat we wel op een crisis af kunnen gaan. Dus dat is helemaal geen gekke vergelijking. Alleen is het misschien minder zichtbaar en mensen maken zich er nog niet altijd druk over, maar misschien wordt dat anders.

Robin Rotman: Heel veel privacy professionals en FG's zijn nog vooral brandjes aan het blussen. Die kunnen, mogen en zouden moeten willen groeien in vakvolwassenheid. Daar kan jij ze in ondersteunen en daar is dat boek voor geschreven. Wat is bij de meeste FG's die jij tegenkomt het laaghangende fruit waar je ze het snelst in kan helpen om verder te komen, of misschien wel de meest hardnekkige makkers waar ze vaak mee te maken hebben?

Marie-José Bonthuis: Wat ik veel zie, is dat een FG nog niet wordt gesupport vanuit het management en dat is jammer. Daar moet je beginnen. Daar beginnen we in het boek mee en daar beginnen we in de training mee. Jij zei dat heel mooi. Je moet dat verkopen, in plaats van dat het weerstand ontmoet: laat de FG zich hier maar een keer niet mee bemoeien, want dan kunnen we door.

Walter van Wijk: Het sluitstuk van het beleid: we moeten daar nog iets mee.

Marie-José Bonthuis: Ja, van: daar moeten we ook nog even langs. Dan wordt het een verandermanagement of een cultureel ding. Ik denk dat als je gaat kijken naar de purpose van een organisatie - de herkenbare drive - bijvoorbeeld: de meest duurzame. Dan kunnen we ons allemaal de grote merken voorstellen: Tony's Chocolonely en zo kun je er nog een paar noemen. Ben & Jerry's. Ik weet niet of dat duurzaam is, maar die willen de kant van fairtrade op. Dat zijn labels die het goed doen in de marketing. Laten we privacy alsjeblieft ook zo gaan benaderen. Dus ga op zoek naar: waar wordt zo'n MT warm van? Hoe haak je daar die privacy op aan? Dat kan bijna altijd.

Walter van Wijk: Zeg je nu dat kennis van de AVG minder belangrijk is dan kennis van communicatievaardigheden en bestuurskunde?

Marie-José Bonthuis: Ik zou niet willen zeggen dat het één belangrijker is dan het ander, maar het zou mooi geïntegreerd moeten worden. Ik denk dat we veel meer kunnen leren van andere disciplines op dat vlak.

Walter van Wijk: Zie je daarin verschillen bij FG's in de overheid of in de private sector?

Marie-José Bonthuis: De purpose van de overheid is misschien lastiger te vinden, want die moeten gewoon hun burgers...

Robin Rotman: Je zou op zijn minst verwachten dat ze altijd privacy...

Marie-José Bonthuis: Hoog in het vaandel hebben staan. Toch is het de grootverbruiker van de inbreuken, helaas. Daar gebeurt natuurlijk zo ongelooflijk veel.

Robin Rotman: Over de rol van overheid hebben we straks nog een stelling. Wat denk jij, Walter? De term brandjes blussen viel al een paar keer. Jij hebt het nu over de relatie van de FG tot het management. Wie heeft hier dan een rol, om ervoor te zorgen dat die FG - de privacy professional - belangrijk en relevant wordt? Is dat de privacy professional zelf? Of moet het management opgevoed worden?

Walter van Wijk: Ik denk dat de FG - de privacy professional - zelf moet zien waar de kwetsbare plekken in de organisatie zitten. Daarom moet diegene worden ondersteund, gefaciliteerd, hij moet de ruimte krijgen en worden erkend en gerespecteerd door het bestuur wat boven hem of haar staat. Daarnaast is hij of zij toezichthouder en moet in die onafhankelijke rol erkend worden.

Robin Rotman: Dat is altijd een lastige positie. Aan de ene kant moet die persoon onafhankelijk zijn en een onafhankelijke pet opzetten. Tegelijktijd moet diegene samenwerken met alle belanghebbenden binnen de organisatie. Er wordt wel iets van je verwacht. Ondertussen moet je ook alle nieuwe technologieën in de gaten houden. Daar moet je ook verstand van hebben.

Marie-José Bonthuis: Een schaap met vijf poten, maar het zijn er wel vijftien. Het is een beetje kip en ei, want als jij als privacy professional niet uit kan leggen wat voor toegevoegde waarde je hebt, krijg je van die gekke constructies van: ''Doe jij het er maar even bij voor 0,3 FTE.'' Dat is gebaseerd op een natte vinger.

Robin Rotman: Dan wordt er een vrijwilliger gezocht en gezegd: ''Succes!''

Marie-José Bonthuis: Dat zijn misschien de extreme voorbeelden, maar je komt dat geregeld tegen. Uitzonderingen daargelaten. Help ook mee. Wat moet je doen? Door het zichtbaar en inzichtelijk te maken en er echt een stevige businesscase op los te laten. Dat kan volgens mij prima.

Robin Rotman: Je vertelde eerder: je moet een plan hebben en je moet gestructureerd te werk gaan. Je moet weten wat je aan doen bent. Hoe voorkom je dat je van een brandjesblusser - een brandweerman of vrouw - in een politieagent verandert? Dat wil je ook niet. Wat is eigenlijk die ideale positie binnen de organisatie?

Marie-José Bonthuis: Dat is - denk ik - echt wat je niet moet doen, want dan ga je de vijandige kant op. Je kunt ongelooflijk veel toevoegen in projecten. Stel nu dat ChatGPT en de hele AI een vlucht gaat nemen. Ik verwacht dat eigenlijk wel. Hoe tof zou het zijn als dat in een beginstadium al mee wordt genomen? Dan heb je nog creativiteit, de mogelijkheid om dingen aan te passen. Ik zat er laatst met een vriend van mij over te praten. Ik zei: ''Als je de bewaartermijnen van die trainingsdata goed volgt, dan heb je daar een conflict, want je moet het weggooien en eigenlijk is het de ideale trainingsdata.'' Hij zei: ''Dat is maar net hoe je ernaar kijkt. Als je dat goed weet te anonimiseren, kan je het misschien wel gebruiken.'' Dat is wat ik de afgelopen achttien jaar heb gedaan. Altijd kijken: waar kan het wel?

Walter van Wijk: Maar eigenlijk zeg je daarmee ook dat FG's niet alleen per se de dingen heel goed moeten doen, maar vooral de goede dingen moeten doen. Volgens mij, Robin, had jij een anekdote die daar iets over illustreert.

Robin Rotman: Het is misschien typerend, ik weet het niet. Ik ben laatst verhuisd. Dan ga je op zoek naar een huurhuis in Utrecht. Dan heb je wat dingen op het oog en op een geven moment moeten ze gegevens van je hebben. Ze willen weten of je het kan betalen. Dat vind ik best begrijpelijk. Ik ben zzp'er. Er moeten jaarrekeningen komen, ik moet afschriften van mijn bank en printscreens van mijn saldi geven. Mijn vriendin werkt in loondienst. Zij moest drie loonstroken en drie rekeningafschriften - dat het geld daadwerkelijk op die rekening gestort is - aanleveren. Brieven en post om aan te tonen dat je daadwerkelijk ergens woont. Ik werd helemaal krankjorum, want ik dacht: die gasten weten alles van me. Toen had ik het allemaal ingevuld en een dag later werd ik gebeld door een hele lieve dame die zei: ''Je moet bij de kopie van je ID-kaart je BSN wegstrepen, uit privacy-overwegingen.'' Ik wilde eigenlijk heel hard met haar in discussie, van: ''Serieus? Dat is privacy? Dat ik mijn BSN wegkruis?'' Het zal voor de veiligheid van mijn gegevens misschien belangrijk zijn, maar je weet alles over me. Wat nu privacy? Dan denk ik: wat is dan privacy voor hen? Waar heb je het eigenlijk over?

Marie-José Bonthuis: Dit is een heel mooi voorbeeld van hoe verkeerd we ernaar kijken, want privacy is niet: zo min mogelijk over mensen weten. Het is het need-to-know-principe, dus ik denk dat als je de huurwetgeving bekijkt, dan hebben ze dit nodig om jou in de goede woning te zetten. Dat je geen sociale woning krijgt, terwijl je te veel verdient. Die scheve groeien willen we natuurlijk niet, dus zij moeten aan kunnen tonen dat ze al die data nodig hebben en jou dat uit kunnen leggen. Maar ook weer niet te veel. Het BSN is goud voor hackers. Als je daar geen grondslag voor hebt, mag je die niet hebben. Dus eigenlijk heeft ze het goed gedaan. Alleen, het imago - en daar gaat 50 misverstanden over privacy erg over - is: weten we wel wat de essentie is van dat hele privacyverhaal?

Robin Rotman: Je proeft de goede bedoelingen erin, inderdaad.

Marie-José Bonthuis: Het gaat erover dat jouw autonomie gerespecteerd moet worden. Je moet onbespied door het leven kunnen gaan. Dat geeft een bewegingsvrijheid. Daar waar een woningbouwvereniging dat nodig heeft, moeten ze het op kunnen vragen. Dus ook een free flow of data. Dat vergeten we soms nog wel eens.

Robin Rotman: Heb je nog zo een mooie stelling? Een free flow of stellingen?

Walter van Wijk: Ik kijk naar de toekomst in dit geval.

Marie-José Bonthuis: Dat vind ik ook altijd leuk.

Walter van Wijk: Dat heeft te maken met ontwikkelingen als: China wordt in rap tempo een grote economische wereldmacht. Die kijken net weer iets anders naar privacy dan wij dat in het Westen doen. Dus is de stelling: over twintig jaar kijken we met een meewarige blik terug naar 2023 en constateren we: toen bestond privacy nog.

Marie-José Bonthuis: Super interessant om te bekijken. Ik ben in september een handelsmissie naar Amerika meegeweest. Ook dat is niet te vergelijken met hoe ze daar naar privacy kijken. Je hebt zo een driehoek. Deze heb ik van Marlon Domingus. Dat is een filosoof en echt fantastisch. Die heeft een heel mooie driehoek gemaakt en zegt: Amerika benadert privacy vanuit het bedrijfsleven. De Kamer van Koophandel is daar de toezichthouder, dus je moet dat als bedrijf meenemen in je bedrijfsvoering. Wij bekijken het veel meer vanuit de burger. Wij vinden dat zelfbeschikkingsrecht, die autonomie van de burger heel belangrijk. Het laat zich al raden: China pakt hem veel meer vanuit de overheid. Het is maar net welke punt van de driehoek dominant gaat worden. Misschien krijgen we nog een vierde vorm en wordt het een vierkant. Geen idee, we gaan het zien.

Robin Rotman: Dit is een hele mooi, analytisch antwoord op de stelling. Over twintig jaar kijken we terug op deze tijd met een meewarige blik: toen hadden we het nog. Nog steeds de vraag: over twintig jaar, wat is dan privacy? Wat denk je? Wat zegt je gut feeling?

Marie-José Bonthuis: Het is al zo lang een gevoel van autonomie, waar we het eigenlijk net over hadden. Ik geloof niet dat dit over twintig jaar weg is, want die behoefte houden mensen. Het zal er absoluut anders uit gaan zien. Ik denk dat waar we over twintig jaar een groter probleem mee hebben, is: wat over jou wordt verwerkt en gevonden, is dat echt of niet? Die hele fake data.

Robin Rotman: Er komt een nieuwe dimensie bij. Of die data wel klopt en of het echt iets over jou zegt.

Marie-José Bonthuis: Is dat niet synthetisch? Dan komt er misschien een nieuwe norm, van: ik weet niet of alles wat ik over Robin kan vinden echt bij jou vandaan komt. Ik denk dat we daar de komende tijd vooral veel naar moeten kijken.

Robin Rotman: Walter, er komt een nieuwe tak bij het CIP bij. Jullie zijn nu van informatiebeveiliging en privacybescherming, maar over twintig jaar misschien ook van waarheidsvinding.

Walter van Wijk: Over twintig jaar? Dan ga ik even back to the future, of weer terug naar de historie om in het vandaag en nu te blijven. Ik wil een vraag stellen - je bent een drukbezet mens - over jouw promotie, want je bent nog steeds aan het promoveren op het gebied van privacy in ketens. Dat is vandaag de dag al aan de hand. Veel samenwerkende partijen binnen en buiten de overheid, leveranciers. Wat is daar de belangrijkste trend of les, die je nu wil meegeven aan privacy professionals die dit horen?

Marie-José Bonthuis: Ik ben - om het concreet te maken - al jaren bezig in de hoek van huiselijk geweld en kindermishandeling. Niet zelf praktiserend uiteraard, maar de gegevensuitwisseling daarin. Daar zie je dat heel erg misgaan. Al die partijen hebben eigen wetgeving. De materiewetgeving, WMO, Jeugdwet, de WGBO. Allemaal beroepsgeheim. Je kunt het zo gek niet verzinnen. Gemeentes. Die proberen daar een soort kwartetspel van te maken: als ik een kaart heb om jou mijn gegevens te vertrekken, mag jij ze ontvangen. Dan mag je wel met de politie, maar niet met de GGZ... Dat spelletje gaat niet gelegd worden.

Robin Rotman: Want we vergeten dat het hier uiteindelijk om mensen gaat.

Marie-José Bonthuis: Precies. Voor integraal samenwerken moet je een niveau omhoog. Je moet veel meer kijken naar: wat is hier het gezamenlijke belang? Daar moet je ook niet te lichtzinnig mee omgaan. Dat niet ieder gezin waarvan we denken: daar is misschien iets mee, op een zwaar casusoverleg geagendeerd worden. Maar bekijk meer de gemeenschappelijke belangen die je hebt om zo een gezin integraal te helpen. Dat vindt onze toezichthouder erg spannend. Die houdt die wetgeving een beetje tegen, want misschien zet het een deur open voor nog meer sleepnetachtige toestanden. Ik denk dat als je dat goed ontwerpt en je de criteria scherp neerzet, je best een heel eind kunt komen.

Robin Rotman: Wat ik jou hoor zeggen - als ik je mag onderbreken - is misschien wel een pleidooi dat de werkelijke privacy niet zozeer over de regels gaat en over wat iedereen wel of niet mag. De werkelijke privacy gaat uiteindelijk over - dat klinkt heel zijig natuurlijk - de mensen over wie het gaat.

Marie-José Bonthuis: Ja, zeker weten.

Robin Rotman: Maar om dat in beleid of wetgeving te vatten, geeft natuurlijk veel ruimte voor interpretatie en gut feeling. Wat misschien niet erg is, maar daar gaat jouw onderzoek over? Hoe je dit kan vatten in beleid of regelgeving?

Marie-José Bonthuis: Ja. We stappen elke dag in een auto waarvan we niet precies weten hoe het onder de motorkap allemaal werkt. Dus het gaat ook om een stuk vertrouwen. Ik denk dat het mooi aansluit op jouw anekdote. Je moet die woningbouwvereniging vertrouwen en snappen: dat hebben ze nodig om dat hele stelsel goed te krijgen. Daarbij ligt de verantwoordelijkheid veel meer bij die professionals, dan dat wij de illusie moeten hebben dat we dat zelf kunnen bedenken.

Robin Rotman: Wat is ze leuk, hè?

Walter van Wijk: Wat ik zie, is een bevlogen privacy professional die nog lang niet klaar is met professionaliseren. Datgene wat ze nu aan het doen is krijgt warme ontvangst, hoor ik om me heen.

Marie-José Bonthuis: Goed om te horen, dank je wel.

Walter van Wijk: Datgene waar je nu mee bezig - ook met je promotie - dat zijn interessante onderwerpen die de aandacht verdienen, dus jij bent nog niet klaar en dat is mooi om te merken. Dus dankjewel dat je hier aan mee wilde werken.

Marie-José Bonthuis: Dankjewel voor het compliment. Leuk om te horen.

Robin Rotman: Marie-José Bonthuis, creatieveling in de privacywereld, eigenaar van juridisch advieskantoor Privacy1, schrijver van de boeken 'Senior Privacy Professional' en '50 misverstanden over de AVG', leuk dat je er was. Ik hoop dat dit een inspirerende podcast was. Luister ook de andere afleveringen van Captains of Privacy terug. Walter, waar zijn deze te vinden?

Walter van Wijk: Op onze website: cip-overheid.nl/uitgelegd. Je kan de app vinden in je eigen podcastapp.

Robin Rotman: Dank jullie wel.