Programme Lyon 2026 | DPO Forum,

Programma DPO Forum Lyon - 26 maart 2026

Onderwerpen die tijdens de conferenties aan bod kwamen

- AI en RGPD compliance, met een focus op de AI-wet, automatisering en model governance ;

- De NIS2-richtlijn en de uitdagingen van cyberweerbaarheid, waaronder verplichtingen, toezicht en de koppeling tussen DPO en RSZI; ;

- Gegevensbescherming in de cloud en hybride omgevingen, met name op het gebied van soevereiniteit en risicobeheer door derden; ;

- Internationale overdrachten in de post-Schrems II-context ;

- Governance en gebruik van gegevens in gegevensstrategieën; ;

- Gegevensbeschermingsbewustzijn en -cultuur binnen organisaties.

Klik op elk programmavak om de inhoud uit te vouwen en informatie over de conferenties te bekijken.

8.30 - 9.00 uur: Welkomstkoffie

Welkom op het evenement! Ons team staat klaar om je een badge te geven en je dag goed te beginnen onder het genot van een kopje koffie.

9.15 - 9.35 uur: Keynote - Matthieu Camus (Privacy Impact)

Digitale omnibus, RGPD & AI: hoe veranderen onze praktijken?

In zijn toespraak presenteert hij de geplande wijzigingen in de AI-wet en de RGPD als onderdeel van het Digital Omnibus-project, de standpunten van de Europese Commissie en de Europese Toezichthouder voor gegevensbescherming, evenals de mogelijke wijzigingen in onze beroepspraktijk en de manieren waarop AI-kwesties kunnen worden opgenomen in een herziene versie van de RGPD.

9.35 - 9.55 uur: Conferentie 1 - Romain Bidault, medeoprichter en verkoopdirecteur van Dastra

De DPO van morgen: een belangrijke speler in wereldwijde compliance

De conferentie belicht de voordelen van een DPO die volledig is geïntegreerd in data governance: beter anticiperen op risico's, verbeterd strategisch beheer en vereenvoudigde compliance.

9.55 - 10.15 uur: Conferentie 2 - Céline Gallay, Managing Director van Phenix Privacy

Wat is ethische AI precies? Presentatie van de «Ethics by Design»-benadering»

Deze conferentie biedt concrete richtlijnen om de eisen van de AI-wet op te nemen in het projectontwerp.

We gaan je helpen te begrijpen wat je kunt verwachten van een betrouwbare AI door te kijken naar de criteria voor een AI die Ethical by Design is en de benchmarks/tools die je kunt gebruiken.

10.30 - 11.15 uur: Koffiepauze en netwerken

11.15 - 11.35 uur: Conferentie 3 - Natacha Bialek-Djeghdali, AFCDP

Van RGPD tot cyberbeveiliging: hoe wordt de DPO een belangrijke speler in digitale weerbaarheid?

De RGPD is nu de hoeksteen voor het beveiligen van persoonsgegevens en, in bredere zin, informatiesystemen, waardoor de functionaris voor gegevensbescherming een centrale rol krijgt in de uitdagingen van digitale weerbaarheid.
In een tijd waarin het aantal aanvallen op informatiesystemen toeneemt, met name als gevolg van de toename van cyberaanvallen, moet de DPO verder gaan dan alleen naleving en een echte aanpak voor het anticiperen op en beheren van risico's integreren.
Dankzij zijn cross-functionele visie en zijn rol als interface tussen verschillende business lines wordt het een belangrijke strategische speler in de digitale weerbaarheid van organisaties.

11.35 - 11.55: Lezing 4 - Valentin Sénéchal, EQS groep

Verder dan RGPD-training: een blijvende bewustmakingscampagne structureren om naleving te versterken

Veel organisaties hebben RGPD-training geïmplementeerd. Toch blijven incidenten gerelateerd aan digitaal gebruik en menselijke fouten voorkomen. Training zorgt voor kennis, terwijl bewustmaking reflexen en duurzaam gedrag opwekt. Tegen de achtergrond van generatieve AI en digitale versnelling wordt bewustzijn een structurerende hefboom voor compliance en risicobeheer. Feedback en praktische suggesties voor functionarissen voor gegevensbescherming die de effectiviteit van hun aanpak willen verbeteren.

11:55 - 12:15 : Conferentie 5 - Anisse Chagraoui, NELSE

Recht en digitale gezondheid: catch me if you can!

Technologie verandert praktijken sneller dan wetgevers wetten kunnen maken. Tegen deze achtergrond bevinden DPO's en CISO's zich in een gefragmenteerde regelgevingsruimte, tussen de RGPD, AI-wet, NIS 2, regelgeving voor medische apparatuur en wetgeving voor klinisch onderzoek. Deze lezing introduceert twee opkomende concepten: die van digitaal lichaam - de informatieprojectie van de patiënt in digitale systemen, momenteel zonder gestabiliseerde wettelijke status - en die van’interoperabiliteit van wet- en regelgeving, Een aanpak gericht op het heroverwegen van de relatie tussen standaarden en zorginformatiesystemen. Er wordt gekeken naar mogelijke oplossingen, waaronder AI-ondersteund bestuur, en deelnemers worden uitgenodigd bij te dragen aan een witboek dat momenteel wordt opgesteld over deze kwesties.

12.30 pm - 14.30 pm: Lunchpauze & Netwerken

14.30 - 15.30 uur: Rondetafel NIS2, RGPD en AI: compliance en innovatie combineren

Deze ronde tafel, gemodereerd door Matthieu Camus, brengt de belangrijkste belanghebbenden samen: Romain Bidault de Dastra, Valentin Sénéchal d’EQS en de datarechtjurist Anisse Chagraoui om de raakvlakken tussen de NIS2-richtlijn, de RGPD en kunstmatige intelligentie te onderzoeken. Gedurende een uur zullen de sprekers analyseren hoe regelgevende vereisten in overeenstemming kunnen worden gebracht met de dynamiek van innovatie, waarbij best practices, operationele uitdagingen en strategische kansen voor organisaties worden belicht.

Het publiek krijgt ook de kans om vragen te stellen en rechtstreeks met de experts te praten!

15:30 - 17:00: Afsluiting en netwerken

Matthieu Camus is een expert in risicobeheer op het gebied van gegevens, cyberbeveiliging en kunstmatige intelligentie.

Na een eerste decennium gewijd te hebben aan de ontwikkeling van AI-algoritmen, werkt hij sinds 2012 met zijn bedrijf Privacy Impact om organisaties te helpen veilige kaders op te zetten die innovatie verzoenen met de bescherming van fundamentele vrijheden.

Op het evenement van dit jaar zal hij de keynote toespraak houden en de rondetafeldiscussie voorzitten.

Romain Bidault is medeoprichter van Dastra, het Franse SaaS-platform gewijd aan het beheer van persoonsgegevens en naleving van de regelgeving, ontworpen voor DPO's en compliance teams. Hij vervult ook de rol van Sales Director binnen het bedrijf, waar hij gebruik maakt van zijn uitgebreide ervaring in SaaS-technologieën, gegevens en het ondersteunen van organisaties. Samen met zijn medeoprichters, waaronder Jérôme de Mercey, een voormalig lid van de CNIL, helpt Romain de RGPD-compliance te evolueren naar een meer operationele aanpak, gericht op cross-functionele samenwerking en strategisch management. Zijn datacentrische visie is erop gericht om compliance eenvoudiger en toegankelijker te maken voor bedrijven, terwijl de rol van de DPO als centrale speler in data governance wordt versterkt.

Céline Gallay is advocaat gespecialiseerd in de bescherming van persoonsgegevens en digitale ethiek. Ze heeft een Master 2 in Rechten van de Universiteit van Lyon II, is gecertificeerd door de CNIL en de IAPP, en behaalde in 2025 een certificering als Digital Ethics Officer van EDHEC.

Na meer dan tien jaar ervaring als bedrijfsjurist richtte ze Phenix Privacy, een bedrijf dat zich toelegt op RGPD-compliance en data governance. Als Managing Director houdt ze toezicht op de activiteiten en waarborgt ze de kwaliteit van de aangeboden diensten.

Haar expertise ligt op het kruispunt van wetgeving, compliance en digitale ethiek, met een aanpak die gericht is op actuele kwesties op het gebied van gegevensbescherming.

Natasja Bialek-Djeghdali is partner bij implid Avocats, waar ze aan het hoofd staat van de IT-IP praktijk, gewijd aan digitaal recht. Op dit DPO Forum vertegenwoordigt ze AFCDP.

Ze is gespecialiseerd in persoonsgegevensrecht, IT-recht, digitaal recht en intellectueel eigendom en helpt organisaties met de juridische kwesties rondom technologie en het gebruik van gegevens.

Ze treedt ook op als Data Protection Officer (DPO), waarmee ze haar expertise op het gebied van compliance en data governance versterkt.

Valentin Sénéchal is een erkend expert op het gebied van gegevensbescherming. Zeven jaar lang werkte hij als Data Protection Officer (DPO) voor een exploitant van openbare digitale diensten, waar hij een uitbestede DPO-dienst ontwierp en implementeerde. Deze dienst hielp meer dan 1.900 overheidsinstanties - van kleine lokale overheden tot grote agglomeraties, waaronder medische en sociale instellingen en gezondheidscentra.

Vandaag Privacy Consultant bij EQS Groep, Valentin stelt zijn expertise ten dienste van pragmatische en gestructureerde compliance. Hij streeft ernaar om uitgebreide documentatie te produceren, ontworpen om zijn klanten wendbaarheid en reactievermogen te bieden. Zijn proactieve aanpak is erop gericht om gegevenscontroleurs uit te rusten met processen die zijn afgestemd op hun praktijk.

Anisse Chagraoui is advocaat gespecialiseerd in digitaal recht en DPO. Hij is ook universitair onderzoeker op het gebied van gegevensrecht en AI in de gezondheidszorg aan de Université Paris-Dauphine PSL en legt de laatste hand aan een proefschrift getiteld «Digitale lichamen: een essay over een nieuw juridisch object», wiens werk werd gepubliceerd in de law review Derde (Parallel Advocaten, november 2025).

Hij presenteerde zijn onderzoek in maart 2025 op de internationale wetenschappelijke workshop InnovaHeart - Digitaal Tweeling van de Hart (Future4Care, Parijs), samen met Inria, Charité Berlijn, Dassault Systèmes en Boehringer...Ingelheim. Hij is ook de oprichter van het adviesbureau GezondheidsDPO's en NELSE, deeptech een Frans bedrijf dat is geaccrediteerd door de BPI en is gespecialiseerd in de wettelijke en reglementaire beveiliging van digitaal gebruik in de gezondheidszorg.