Nationale Privacy Conferentie 2026

28-01-2026

Op 28 januari 2026, de Europese Dag van de Privacy, organiseerden ECP | Platform voor de InformatieSamenleving en Privacy First voor de negende keer de Nationale Privacy Conferentie in Nieuwspoort, Den Haag.

Privacy is een kernwaarde van onze samenleving, maar ook een dagelijks vraagstuk. De conferentie onderzocht daarom hoe Nederland de balans kan vinden tussen bescherming en werkbaarheid, tussen vertrouwen en vooruitgang. De jaarlijkse bijeenkomst bracht overheid, bedrijfsleven en maatschappelijke partners samen rond één centrale vraag: hoe maken we privacy uitvoerbaar, werkbaar en toekomstbestendig in een digitale samenleving? Hoe beschermen we persoonsgegevens zó, dat wetgeving uitvoerbaar blijft, innovatie ruimte krijgt en burgers echt geholpen worden?

De conferentie opende met een inspirerende aftrap over waar Nederland anno 2026 stond op het gebied van privacyvolwassenheid. In het eerste thema, Regeldruk & Bedrijfsvoering, stond de vraag centraal hoe regelgeving, toezicht en innovatie beter met elkaar verbonden konden worden. Het tweede thema, Sociaal Domein & Burgers, ging over situaties waarin bescherming en hulpverlening elkaar in de weg lijken te zitten.

De dag werd afgesloten met de uitreiking van de Nederlandse Privacy Awards, een initiatief van Privacy First waarmee jaarlijks initiatieven worden bekroond die laten zien dat zorgvuldige omgang met persoonsgegevens bijdraagt aan kwaliteit, vertrouwen én innovatie.

Opening en welkom

Dagvoorzitter Tom Jessen opende de conferentie en heette de aanwezigen welkom. Hij merkte op dat er veel nieuwe gezichten in de zaal waren, naast de vaste community van privacyprofessionals die de conferentie al jarenlang bezoeken. Marjolijn Bonthuis, Programmadirecteur Digitale Weerbaarheid, Veiligheid & Vertrouwen bij ECP | Platform voor de InformatieSamenleving, verwelkomde de deelnemers namens de organisatie. Direct aan het begin van de middag werd ook aandacht besteed aan de genomineerden voor de Nederlandse Privacy Awards 2026. De eerste filmpjes van genomineerden werden getoond.

Nederland als privacygidsland

Spreker: Bart Schellekens, Adviesfunctie Verantwoord Datagebruik (onderdeel IBDS)
De conferentie opende met een inspirerende lezing van Bart Schellekens over de vraag hoe Nederland zich kan positioneren als gidsland in privacy. Schellekens sprak op persoonlijke titel, maar bracht zijn jarenlange ervaring als jurist en expert op het gebied van data en technologie in.

Schellekens schetste een temperatuurmeting van de Nederlandse privacyvolwassenheid. Hij gaf aan dat Nederland mogelijk in 2026 op een kantelpunt staat en een nieuwe fase in gaat. Hij reflecteerde op de afgelopen 15 jaar waarin hij de privacyvolwassenheid van Nederland heeft zien groeien vanuit verschillende rollen: onderzoek, wetgeving, advisering, toezicht en praktijk.

Momenteel werkt Schellekens voor het programma IBDS (Interbestuurlijke Datastrategie), dat onder andere bekend is van datavolwassenheid en het federatieve datastelsel. Binnen dit programma helpt de Adviesfunctie Verantwoord Datagebruik andere overheden met knelpunten in gegevensdeling op een verantwoorde manier op te lossen.

In zijn presentatie maakte Schellekens een vergelijking met de periode voor de invoering van de AVG. Hij analyseerde de huidige situatie aan de hand van drie facetten: juridisch, technisch en ethisch-maatschappelijk. Dit drieluik gebruikte hij ook om de parallellen tussen toen en nu te duiden.

Hij benadrukte dat Nederland kan voortbouwen op huidige voorzieningen en beleidskaders én tegelijkertijd ruimte kan maken voor innovatie zonder de fundamentele rechten van burgers uit het oog te verliezen. Daarmee zette Schellekens de toon voor een dag waarin vertrouwen, bescherming en werkbaarheid centraal stonden.

Thema 1: Regeldruk & bedrijfsvoering

In het eerste themablok stond de regeldruk voor organisaties centraal. Sprekers gingen in op de uitdaging om privacywetgeving zoals de AVG én nieuwe Europese regels zoals de Digitale Omnibus uitvoerbaar te maken voor het bedrijfsleven, vooral het MKB, zonder dat dit leidt tot onnodige administratieve lasten of innovatiebelemmeringen. Er werd gediscussieerd over hoe toezicht, wetgeving en praktijk beter op elkaar kunnen aansluiten, zodat bedrijven niet alleen compliant zijn, maar ook ruimte hebben om te groeien en vernieuwen.

Spanning tussen privacywetgeving en regeldruk voor het MKB

Spreker: Sylvia Huydecoper, ICT- en privacyjurist

Sylvia Huydecoper is ICT- en privacyjurist met meer dan 25 jaar ervaring in het IT-recht. Vanuit haar werk als zelfstandig jurist vertaalt zij complexe privacyregels naar praktische en werkbare oplossingen voor kleine ondernemers en IT-dienstverleners.

In haar bijdrage liet zij zien waar privacywetgeving in de dagelijkse praktijk wringt. Voor veel ondernemers voelt privacywetgeving als een stapeling van regels, vinklijsten en onzekerheden. Huydecoper stelde de vraag: wanneer schiet compliance zijn doel voorbij?

Ze besprak hoe regeldruk innovatie en ondernemerschap kan belemmeren en wat er nodig is om privacy weer functioneel en begrijpelijk te maken voor het MKB. Huydecoper benadrukte de noodzaak om de spanning tussen de complexiteit van de wetgeving en de beperkte middelen van kleine ondernemers te verkleinen.

Gesprek met de Autoriteit Persoonsgegevens

Tom Jessen voerde een gesprek met Monique Verdier, vicevoorzitter, over de rol van de AP in het toezicht op privacywetgeving en hoe de AP omgaat met de uitvoerbaarheid van regelgeving in de praktijk. Het gesprek belichtte verschillende belangrijke thema’s.

Allereerst werd ingegaan op regeldruk en uitvoerbaarheid. Verdier gaf haar visie op hoe de AP kijkt naar de uitvoerbaarheid van privacyregels in de dagelijkse praktijk van organisaties, met speciale aandacht voor het MKB en innovatieve initiatieven.

Een belangrijk onderwerp was de toepassing van de AVG in de praktijk en risicogericht werken. De AVG biedt ruimte voor een risicogerichte aanpak, en Verdier besprak hoe de AP organisaties stimuleert om die ruimte daadwerkelijk te benutten en beter te begrijpen wat wel en niet kan binnen de kaders van de wetgeving.

Ook de rol van de AP en samenwerking met organisaties kwam aan bod. Verdier reflecteerde op hoe de AP haar rol ziet richting organisaties: niet alleen als toezichthouder, maar ook als gesprekspartner. Ze besprak hoe die relatie zich verder kan ontwikkelen.

Tot slot werd gekeken naar de Europese context. Aangezien de toepassing van de AVG per land verschilt, ging Verdier in op de vraag in hoeverre de AP kijkt naar andere Europese praktijken en wat Nederland daarvan kan leren.

Verdier benadrukte het belang van de balans tussen handhaving en ondersteuning van organisaties, waarbij een risicogerichte aanpak organisaties helpt beter te begrijpen welke ruimte de AVG hen biedt.

De Digitale Omnibus en persoonsgegevens

Spreker: Gerrit-Jan Zwenne, Hoogleraar Recht en de informatiemaatschappij (Universiteit Leiden), Hoogleraar Gegevensbescherming in de Nederlandse rechtspraktijk (Open Universiteit) & advocaat bij Pels Rijcken

Professor Zwenne verzorgde een uitgebreide presentatie over de Digitale Omnibus en de betekenis daarvan voor persoonsgegevens en bedrijfsvoering. In zijn bijdrage stond hij stil bij een cruciale vraag: is de Digitale Omnibus een vermindering van administratieve lasten of een ondermijning van fundamentele rechten en vrijheden?

In zijn inleiding besprak Zwenne de voorgestelde aanpassingen van de AVG binnen de Digitale Omnibus en duidde hij wat deze betekenen voor de praktijk. Hij legde uit wat deze Europese wetgeving concreet betekent voor organisaties en welke aanpassingen zij moeten doorvoeren.

Zwenne analyseerde de impact van de voorgestelde wijzigingen op verschillende aspecten van gegevensbescherming en benadrukte het belang van het behoud van fundamentele rechten en vrijheden, ook wanneer er gestreefd wordt naar lastenverlichting voor organisaties.

Na de presentaties volgde een sessie voor vragen en discussie met de zaal, waarin deelnemers hun praktijkervaringen en knelpunten konden delen.

Thema 2: Sociaal domein & burgers

In dit themablok werd de spanning tussen privacybescherming en publieke veiligheid in het sociaal domein belicht. Het ging over concrete situaties waarin privacy en veiligheid met elkaar botsen en hoe organisaties hiermee omgaan in de praktijk.

Wanneer privacybescherming en publieke veiligheid botsen

Spreker: Marianne van den Anker, Ombudsvrouw Rotterdam-Rijnmond

Marianne van den Anker hield een indringend betoog over de spanning tussen privacybescherming en veiligheid. Ze benadrukte het belang van de samenwerking tussen bedrijfsleven, overheid en andere belanghebbenden: “Voor mij is het allerbelangrijkste en ook gewoon heel tof dat hier het bedrijfsleven, de overheid en andere belanghebbenden samenkomen. Juist op dit onderwerp moet je samen optrekken. En ja, privacy is belangrijk, maar het mag nooit belangrijker zijn dan mensenlevens.”

Ze sprak specifiek over femicide en ‘Phase Eight’: de acht rode vlaggen die vaak voorafgaan aan femicide. Rode vlaggen die professionals, instanties en de overheid vaak al zien, maar die onvoldoende worden gedeeld of opgevolgd.

Vanuit die context hield zij een pleidooi, gelukkig met steun vanuit de Tweede Kamer, voor Clare’s Law. Er ligt een motie klaar waarin ombudsmannen zich uitspreken over mogelijke privacyschendingen rond die wet. Van den Anker stelde: “Natuurlijk moeten we die discussie voeren. Maar laten we wel helder blijven over de kern. Privacy doodt niemand. Maar als we vrouwen niet beschermen doordat we cruciale informatie niet delen, dan gaan ze dood.”

Ze deelde voorbeelden uit de praktijk, zoals multidisciplinaire zittingen in Rotterdam, Clare’s Law, en het signaleren van kwetsbare burgers in het sociaal domein.

Haar bijdrage maakte zichtbaar dat privacy in het sociaal domein niet alleen een juridische, maar ook een maatschappelijke en uitvoeringsvraag is. Betere afstemming en communicatie tussen instellingen zijn essentieel om binnen de bestaande kaders verantwoord gegevens te kunnen delen. De Autoriteit Persoonsgegevens gaf daarbij aan graag het gesprek aan te gaan met betrokken partijen.

Gegevensdeling in complexe casuïstiek

Spreker: Wilmar Hendriks, Coördinerend FG Zorg- en Veiligheidshuis Rotterdam-Rijnmond & Founder Control Privacy

Wilmar Hendriks heeft 25 jaar ervaring in het sociaal en zorg- en veiligheidsdomein en begeleidt als Coördinerend FG meer dan 40 organisaties bij het Zorg- en Veiligheidshuis Rotterdam-Rijnmond.

Zijn aanpak wordt gekenmerkt door “The bright side of privacy” – praktisch werkbare samenwerking met respect voor de persoonlijke levenssfeer. Hendriks toonde dat zorgvuldig informatie delen mensenlevens kan verbeteren, zelfs redden. Maar ook wat er mis kan gaan en hoe je dat voorkomt.

Hij besprak concrete praktijkvoorbeelden van gegevensdeling in complexe casuïstiek binnen het sociaal domein en ging in op echte dilemma’s en werkbare oplossingen. Hij benadrukte de uitdagingen die professionals ervaren bij het delen van informatie tussen verschillende organisaties, waarbij privacy en veiligheid tegen elkaar moeten worden afgewogen.

Nederlandse Privacy Awards 2026

Traditioneel sloot de conferentie af met de uitreiking van de Nederlandse Privacy Awards 2026, georganiseerd door Privacy First. De Awards geven een podium aan organisaties en initiatieven die privacy als kans voor innovatie en maatschappelijke waarde benutten.

Juryvoorzitter: Marlon Domingus, Data Protection Officer Erasmus Universiteit Rotterdam
Domingus lichtte de werkwijze van de jury toe en gaf aan dat er verschillende criteria worden gehanteerd. Er moet sprake zijn van technische innovatie (iets nieuws, niet meer van hetzelfde), er moet maatschappelijke impact en schaalbaarheid zijn, en het initiatief moet bijdragen aan awareness. De jury beoordeelt of er nieuwe technische mogelijkheden worden gecreëerd die praktische toepassing vinden in verschillende domeinen.

Genomineerden 2026

• Publiosa– Registervanverwerkingen.nl
• LROI & Bluegen.ai – Synthetische data voor onderzoek
• Stimulansz– Privacy Kwartet
• UMC Utrecht &RosemanLabs – NSK datawerkplaats
• Stichting Keurmerk Ritregistratiesystemen –privacyvriendelijkkeurmerk
• TNO, NFI & SURF – GPT-NL: privacy-by-design AItooling

Winnaars 2026

• Categorie Techniek: UMC Utrecht & Roseman Labs – NSK datawerkplaats
• Categorie Toepassing: Stichting Keurmerk Ritregistratiesystemen
• Categorie Bewustmaking: TNO, NFI & SURF – GPT-NL
• Aanmoedigingsprijs: National Innovation Centre for Privacy Enhancing Technologies (NICPET)

De aanmoedigingsprijs ging dit jaar naar NICPET, dat een bijzondere brugfunctie vervult door publieke en private partijen te verbinden in een gedeelde praktijkgemeenschap rond privacy en gegevensbescherming.

Lees hier meer over prijsuitreiking en de genomineerden van de Nederlandse Privacy Awards 2026.

Afsluiting en netwerkborrel

Tom Jessen sloot de conferentie af en bedankte alle sprekers, de jury, Privacy First, ECP en alle ruim 200 aanwezigen voor hun komst en bijdrage aan deze editie. Hij nodigde iedereen uit voor de netwerkborrel om nog na te praten over de inzichten van de dag.

De aanwezigen werden van harte uitgenodigd voor de volgende editie van de Nationale Privacy Conferentie in 2027.