NIEUWSARTIKEL
Wrap-up NGFG kennisevent 27 november 2025
Terwijl buiten de regen met bakken uit de lucht kwam, was het op 27 november jl. bij het kennisevent van de NGFG goed toeven in de voormalige Mauritskazerne in Ede. Een zeer passende locatie, niet alleen vanwege de centrale ligging (ok, de navigatie had er bij menigeen wat moeite mee) maar vooral ook vanwege de historie. Deze voormalige kazerne uit 1904 was de verzamelplek voor militairen uit het hele land toen Nederland in WO II overging tot mobilisatie. Na WO II was het een tijdelijk onderkomen voor de Canadese bevrijders en in 2011 dachten we in Nederland wel klaar te zijn met “oorlog” en werd de Mauritskazerne met zes andere Edese kazernes overgedragen aan de gemeente Ede.
Inmiddels zijn de tijden veranderd; door de geopolitieke spanningen schaffen we noodpakketten aan en zijn de Europese normen en waarden niet langer vanzelfsprekend maar moeten ze worden ‘bevochten’. ‘Europese’ boetes die worden opgelegd aan Amerikaanse techbedrijven worden door Trump aangemerkt als ‘gemeen’ en ‘oneerlijk’. De VS oefent enorme druk uit op Europa om de door ons opgeworpen beschermingsmechanismen af te zwakken: tech moet vrij spel krijgen; de bescherming van persoonsgegevens en andere grondrechten moet wijken voor innovatie. Onder deze druk lijkt de EC overstag te willen gaan: uit de op 19 november jl. gepubliceerde Digitale Omnibus met voorstellen om onder meer de AVG en de AI Act aan te passen (lees zeker ook: af te zwakken) wordt een ding duidelijk: niets is meer heilig, zelfs het begrip persoonsgegeven niet.
Maar wie heeft nu eigenlijk nog het overzicht van alle regels die in deze Digital Decade gelden? En waar moet een FG, die ook vaak maar beperkt(e) tijd en middelen heeft, zich nu concreet op richten? De eerste spreker van de middag, Arnoud Engelfriet, Chief Knowledge Officer bij ICTRecht en docent aan de Vrije Universiteit zette de Digital Decade voor ons praktisch op een rijtje. Zijn vast felbegeerde sheets maken een ding duidelijk: regelgeving overlapt soms vaker dan we denken en overzicht hebben en houden is key.
De tweede spreker, Bart Schermer, oprichter van en partner bij Considerati en hoogleraar Privacy en Cybercrime bij de Universiteit Leiden lichtte vervolgens de AI Act uit. Want hoe kunt u als FG navigeren tussen de AVG en de AI Act, zonder uit de bocht te vliegen? En komt die AI Act er wel volgens het geplande tijdspad en in de huidige vorm? Na een korte introductie in de AI Act en het bijbehorende begrippenkader kwamen de rolverdeling en daarbij horende verplichtingen onder de AI Act aan bod. Om ons wakker te houden legde Bart de werking van een Large Language Model (LLM) handig uit met behulp van een schattig plaatje van zijn kat, waarbij de LLM mocht oplossen hoe Bart kon voorkomen dat zijn lieve maar ook krabgrage kat al zijn meubels sloopt. Daarna waren we weer scherp genoeg om ons ook nog even te storten op een praktisch schema waarin uiteen werd gezet wanneer er nu wel of geen DPIA en/of FRIA moet worden gedaan voordat een AI-systeem wordt ingezet. Tot slot kwamen de informatie- en notificatieverplichtingen onder de AI Act aan bod.
In twee uur tijd wisten beide sprekers de zaal van enorm veel informatie te voorzien en bij de borrel was het duidelijk dat er behoefte is aan meer; menigeen verheugde zich dan ook al op een volgende bijeenkomst (en op de bijbehorende snacks 😊).
Ik vond het een eer om op deze leerzame middag uw (mid)dagvoorzitter te mogen zijn en zou zeggen: op naar het volgende NGFG kennisevent!