De explosie aan blootgelegde datalekken, waarvan er sinds januari 2016 door bedrijven en overheden al 4000 aan de Autoriteit Persoonsgegevens zijn gemeld, heeft een tekort aan gespecialiseerde ICT-juristen blootgelegd, stelt universitair hoofddocent Bart Schermer.
‘Binnen 18 maanden zijn zeker 25.000 gespecialiseerde privacy-specialisten nodig om het gebruik van data in lijn te brengen met de Europese vereisten’, zegt Bart Schermer, partner bij consultant Considerati en universitair hoofddocent ICT-Recht aan de Universiteit Leiden.
Volgens Schermer is het privacy-beleid bij Nederlandse ondernemingen en overheden in gebrekkige staat. Van de 25.000 benodigde specialisten zouden er nu slechts 1.000 werkzaam zijn, met name bij grote multinationals. Hij waarschuwt voor ‘een goudkoorts onder privacy-adviseurs en een wildgroei aan privacy-gerelateerde opleidingen, waarvan het kennisniveau twijfelachtig is’.
Schermer raadt bedrijven die veel persoonsgegevens verwerken aan zo snel mogelijk in kaart te brengen wat er wanneer verzameld wordt, en vooral waarom. Bedrijven en overheden hebben tot 25 mei 2018 om hun bedrijfsvoering met De Algemene Verordening Gegevensbescherming (AVG) in overeenstemming te brengen. De indienststelling van een ‘functionaris gegevensbescherming’, ofwel een interne toezichthouder op de verwerking van persoonsgegevens, is verplicht bij bedrijven die op grote schaal persoonsgegevens verwerken, bedrijven met meer dan 250 werknemers en overheidsdiensten. Vanaf 25 mei 2018 is de vrijblijvendheid definitief verdwenen en kunnen boetes worden opgelegd.
Schermer, ook universitair hoofddocent, ziet wel een lichtpuntje: het onderwerp is in trek bij jonge juristen. ‘Voor een grote groep rechtenstudenten is privacy nu het meest interessante deelonderwerp. Gelukkig maar, gezien het nijpende tekort aan toekomstige specialisten.’