1. Community
  2. Nieuwsarchief
  3. [CWW] Van AI-hacks tot veilige gegevensuitwisseling: terugblik & nieuw seizoen Cyberweerbaarheidswoensdagen.

Nieuws
donderdag 28 augustus 2025

[CWW] Van AI-hacks tot veilige gegevensuitwisseling: terugblik & nieuw seizoen Cyberweerbaarheidswoensdagen.

De laatste Cyberweerbaarheidswoensdag voor de zomer stond in het teken van privacy en informatiebeveiliging. Bart Van Buitenen, met meer dan 15 jaar ervaring als securityspecialist en als DPO, gaf ons een scherpe blik op waar het vaak misloopt en hoe we slimmer met gegevensuitwisseling kunnen omgaan.

Wie hem al zag tijdens onze CIS(Cyber en Information Security)-dagen weet: Bart prikkelt, confronteert en inspireert.

Generatieve AI: kansen en valkuilen

Bart startte luchtig, maar ging meteen de diepte in. Hij liet zien welke impact van generatieve AI (denk aan ChatGPT en co.) op informatiebeveiliging. Inclusief de eerste “echte” hacks die ermee gepleegd worden.

Daarnaast bracht hij heel wat klassieke, praktische securitytips mee. Vaak eenvoudige ingrepen die een groot verschil maken.

VTC: wie doet wat?

Een belangrijk stuk van zijn verhaal ging over de rol van de Vlaamse Toezichtcommissie (VTC). Zij zijn niet de Vlaamse Gegevensbeschermingsautoriteit (GBA) en leggen geen sancties op.

Hun taak is het beoordelen van protocollen en gegevensuitwisselingen tussen organisaties, zodat dit wettelijk en veilig gebeurt.

Ze toetsen o.a.:

  • Waarom worden de gegevens gedeeld?
  • Welke gegevens precies?
  • Hoe verloopt het proces?

Hoe concreter je dat in je aanvraag omschrijft, hoe sneller en efficiënter de beoordeling verloopt.

  1. Function creep vermijden
    Een waarschuwing die Bart vaker ziet terugkomen: function creep. Dat betekent dat gegevens, die oorspronkelijk voor één doel verzameld werden, na verloop van tijd ook voor andere (niet afgesproken) doeleinden gebruikt worden.
    Zijn advies: wees zo specifiek mogelijk over het doel van de uitwisseling, en beperk de gegevens tot wat écht nodig is (dataminimalisatie).

  2. E-mail is geen eeuwige oplossing
    Hoewel e-mail met encryptie of wachtwoordbeveiliging soms voldoende kan zijn voor kleine, incidentele uitwisselingen, is het in 2025 geen toekomstbestendige oplossing voor structureel dataverkeer. Bij frequente uitwisselingen verwacht de VTC dat organisaties overstappen op veiligere methoden, zoals een beveiligd portaal.
    Niet onbelangrijk: verkeerd verzonden e-mails blijven in Vlaanderen de nummer één oorzaak van datalekken.

  3. Slim omgaan met bewaartermijnen
    Een bewaartermijn moet logisch en verdedigbaar zijn. Het feit dat een decreet een maximum van bijvoorbeeld 10 jaar toestaat, wil niet zeggen dat je de gegevens ook zo lang moet bijhouden. Korter mag, zolang het past bij het doel. Een goede motivatie voorkomt discussie.

  4. Speciale gevallen: rijksregisternummer en sociale zekerheid
    De VTC mag geen machtiging geven voor het gebruik van het rijksregisternummer zonder dat daar al een federale goedkeuring voor is. Alles rond sociale zekerheid moet via het Informatieveiligheidscomité (IVC) verlopen. Andere uitwisselingen kunnen wel bij de VTC.

  5. Efficiënt samenwerken met VTC
    Een volledig en helder ingevuld dossier wordt binnen 30 dagen beoordeeld. Zijn er vragen of onduidelijkheden, dan start de termijn pas als alles duidelijk is. Soms worden aanvragers uitgenodigd om hun dossier kort toe te lichten tijdens de vergadering van de VTC. Een aanpak die vaak zorgt voor een snellere goedkeuring.

Slotboodschap

Bart sloot af met een duidelijke oproep: aarzel niet om vragen te stellen of te sparren, ook buiten formele procedures. LinkedIn, e-mail, of via het V-ICT-OR-netwerk. Ook hij blijft bereikbaar om kennis te delen en mee te denken.

Tip van Bart: “Hoe eenvoudiger je het kan uitleggen, hoe sneller wij het kunnen beoordelen.”

Op naar het nieuwe seizoen Cyberweerbaarheidswoensdagen!

De Cyberweerbaarheidswoensdagen keren terug vanaf woensdag 3 september.
Verwacht opnieuw inspirerende sprekers, actuele thema’s en concrete tips om de informatieveiligheid in jouw organisatie naar een hoger niveau te tillen.

📅 Eerste sessie: 3 september 2025
📍 Online: 15u - 17u
💡 Thema en spreker: "SASE - investeren of DIY?" met Fortinet

Zet de datum alvast in je agenda!

PRAKTISCH? Hoe deelnemen aan deze bijeenkomsten?

  • Reeds geregistreerd? Dan ontvang je de dag voordien een Microsoft Teams-link naar de besloten online meeting
  • Nog niet ingeschreven? Geen zorgen, dat kan nog steeds via deze link - KLIK HIER. 

Electric light bulb Heb jij zelf een idee voor een thema of spreker (misschien zelfs jijzelf)? Laat het ons weten via security@v-ict-or.be


We kijken er alvast naar uit je te verwelkomen op woensdag 3 september van 15 tot 17 uur

TOT DAN!



Vragen? Opmerkingen? Contacteer ons!

© 2025 V-ICT-OR vzw. Alle rechten voorbehouden.
Privacy Policy - Gebruiksvoorwaarden
GEBRUIK ONZE INFORMATIEVEILIGHEIDSTOOL