Techbedrijven groeien als kool en privacy is meer booming dan ooit. Het van oorsprong Nederlandse Booking.com heeft inmiddels 17.000 werknemers in 70 landen wereldwijd. Hoog tijd dus voor een interview met niemand minder dan de (Interim) Global Data Protection Officer: Caroline Hooper. Na haar studie begon ze als advocaat bij Hogan Lovells, maar na vier jaar vertrok zij naar Booking.com om zich als bedrijfsjurist te focussen op het privacyrecht.
Nog geen anderhalf jaar geleden ging Hooper met slechts één andere collega over alle privacy-aangelegenheden van Booking.com. Nu zijn zij met acht en staat Hooper tijdelijk aan het hoofd van de privacy afdeling – wereldwijd dus. Als je dat 15 jaar geleden aan haar ouders zou hebben verteld, dan hadden zij je niet geloofd. Die dachten eerder dat zij actrice zou worden, omdat zij als kind werkelijk iedere mogelijkheid aangreep om mensen te entertainen. “Maar ik denk ook dat er een misvatting heerst over wat een jurist is en wat die zou moeten zijn.” Een jurist binnen een IT-bedrijf is volgens haar namelijk wel een ander type dan iemand die met veel plezier uren met z’n neus in de wetboeken zit. In de advocatuur is iedereen geïnteresseerd in het juridische verhaal, terwijl Hooper bij Booking.com samenwerkt met allerlei verschillende type personen van verschillende culturen. “Mijn voorliefde voor entertainen komt goed van pas bij het geven van trainingen en het uitleggen van de wet op een levendige manier.” Zij raakt niet alleen geïnspireerd door nieuwe commerciële ideeën van marketeers en content creators, maar ook door de nieuwste technische snufjes van het security team.
“Mensen kopen bij Booking.com geen juridisch advies, mensen kopen een overnachting in een hotelkamer.”
Het komt wellicht niet als verrassing dat zij haar opleiding tot advocaat niet altijd even leuk vond. Zij ervaarde het als vrij hiërarchisch. “Dat vind ik eigenlijk niet meer van deze tijd, maar daardoor heb ik wel heel veel geleerd.” Die juridische basiskennis doe je niet per definitie op bij een bedrijf zoals Booking.com, dus raadt zij de advocatuur alsnog enorm aan. Bedrijven hebben namelijkmeer behoefte aan seniors die direct zelfstandig aan de slag kunnen. Als jurist leeft zij niet op een juridisch eilandje binnen het bedrijf, maar werkt zij vooral samen met collega’s uit andere teams zoals security, marketing, software developers en HR. Als advocaat die een overstap naar het bedrijfsleven overweegt, is het volgens haar goed om je te realiseren dat je in de advocatuur zélf het hoofdproduct bent en als bedrijfsjurist ben je dat niet. “Mensen kopen bij Booking.com geen juridisch advies, mensen kopen een overnachting in een hotelkamer.”
Legal vs. compliance
Hooper vervult de positie van Global Data Protection Officer tijdelijk totdat een ander deze rol weer van haar overneemt. “Ik vind het heel belangrijk om in deze fase van mijn carriere dingen van een ander te kunnen leren die meer ervaring heeft, zodat ik mijzelf daaraan kan optrekken.” In haar volgende rol gaat zij zich meer bezighouden met de legal kant dan de compliance kant van privacy. De legal kant draait met name om de juridische vragen die ad-hoc moeten worden beantwoord om nieuwe businessplannen uit te rollen. “Als je in de advocatuur zit, ben je heel vaak brandjes aan het blussen, maar in-house kun je nog bouwen.” De compliance kant betekent voor haar als Data Protection Officer dat zij erop moet toezien dat Booking.com voldoet aan de eisen die voortvloeien uit de AVG, zodat het bedrijf geen boetes oploopt. In deze rol moet zij mensen vaker op hun vingers tikken. “Houden alle afdelingen braaf een overzicht bij van de data die zij gebruiken en voor welke doeleinden?”
“…Oh daar komt zij weer met haar juridische geneuzel.”
Hooper vertrok uit de advocatuur met het idee dat zij via de juridische ingang van het bedrijf wellicht nog kon doorstromen naar de bedrijfskundige tak. Die sluiproute was niet nodig, want zij had het als bedrijfsjurist vanaf het eerste moment enorm naar haar zin. Zij vond het geweldig om haar collega’s inzicht te geven in het informatierecht. “Ik probeer ze ook het belang ervan te laten begrijpen zodat ze niet denken: ‘Oh daar komt zij weer met haar juridische geneuzel.’” Zij is zich er enorm van bewust dat haar collega’s hun ziel en zaligheid in één of ander project hebben gestopt. Het kan heel demotiverend werken om hen zonder pardoes weer terug naar de tekentafel te sturen. Daarom probeert zij zoveel mogelijk mee te denken en met alternatieven te komen.
Privacyrecht in beweging
Het privacyrecht is enorm in beweging en er is nog veel ruimte voor interpretatie van de regelgeving die er nu is. “Soms leg ik uit dat de kans bestaat dat het later weer anders moet en dat kan frustrerend zijn voor de business.” Daarnaast vindt Hooper dat het iets voor Brussel is om na te denken over hoe je mensen beter kunt inlichten over privacyrisico’s. “Niemand gaat al die ellenlange privacy statements lezen.” Het zou immers weken per jaar kosten om elke privacy statement te lezen die je tegenkomt op het internet. Naast de juridische verplichtingen, is er ook nog een ethisch aspect waar Brussel steeds meer de focus op moet leggen. “Artifical intelligence kan een risico gaan vormen voor onze samenleving en het is belangrijk dat hier bewustwording over wordt gecreëerd zonder de ontwikkeling van technologie nodeloos af te remmen.”
