De rol van privacy verandert razendsnel. Waar privacy officers jarenlang vooral bezig waren met GDPR-compliance, schuift de focus in 2026 richting iets veel groters: AI-governance, dataminimalisatie, digitale soevereiniteit en actieve samenwerking met cybersecurityteams. In een uitgebreid gesprek in This Week in NET gaat host João Tomé in gesprek met Emily Hancock, Chief Privacy & Data Protection Officer bij Cloudflare.
Het resultaat is een scherp tijdsbeeld van hoe privacy evolueert in het tijdperk van kunstmatige intelligentie — en waarom “human in the loop” belangrijker is dan ooit.
Van GDPR-checklist naar strategische governance
Sinds de invoering van GDPR is privacy volwassen geworden. Volgens Hancock is de rol van de CPO verschoven van juridische naleving naar organisatiebrede datagovernance. Privacy officers zijn vandaag betrokken bij AI-ontwikkeling, leveranciersbeheer, internationale datastromen en zelfs incidentrespons.
Privacy is geen eindcontrole meer, maar een ontwerpprincipe dat vanaf het eerste idee wordt meegenomen.
Privacy en cybersecurity groeien samen
Dataprivacy en cybersecurity zijn in 2026 onlosmakelijk verbonden. Datalekken, meldingsplichten en crisisrespons vereisen nauwe samenwerking tussen juridische, technische en operationele teams. Hancock vergelijkt het met “branddeuren” in een gebouw: goede segmentatie en voorbereiding beperken schade wanneer er iets misgaat.
Privacy by design en dataminimalisatie
Een van de sterkste thema’s in het gesprek is dataminimalisatie. Hoe minder data je verzamelt en bewaart, hoe kleiner het risico. Privacy by design betekent bewust keuzes maken: welke data is écht nodig, hoe lang bewaren we die, en wie heeft toegang?
Deze principes worden steeds belangrijker nu AI-systemen grote hoeveelheden data verwerken — soms zonder dat gebruikers dat beseffen.
Overheden, verzoeken en transparantie
Cloudproviders krijgen wereldwijd te maken met overheidsverzoeken om data. Hancock benadrukt het belang van due process en transparantie. Cloudflare publiceert hierover rapporten en gebruikt zelfs zogeheten warrant canaries om gebruikers te informeren over wat het bedrijf wel en niet kan doen.
Sommige dingen, stelt Hancock duidelijk, zal Cloudflare nooit doen — ongeacht druk van buitenaf.
Digitale soevereiniteit en data-lokalisatie
Digitale soevereiniteit is geen abstract beleidswoord meer, maar een concrete architectuurkeuze. Landen en organisaties willen weten waar data staat, waar AI-modellen draaien en onder welke wetgeving ze vallen. Cloudflare speelt hierop in met oplossingen zoals metadata-grenzen en lokale verwerking.
De toekomst? AI-inference dichter bij de gebruiker, binnen duidelijke juridische kaders.
AI, privacy en verantwoord gebruik
AI vergroot zowel de kracht van aanvallers als die van verdedigers. Daarom hanteert Cloudflare duidelijke AI-principes: geen ongecontroleerd trainen op klantdata, strikte interne toegangscontroles en voortdurende monitoring tegen misbruik.
Hancock omschrijft AI treffend als “een stagiair”: snel en behulpzaam, maar niet feilloos. Menselijke controle blijft essentieel voor nauwkeurigheid, veiligheid en vertrouwen.
Zero Trust en insider threats
Niet alle dreigingen komen van buitenaf. Insider threats — bewust of onbewust — vormen een groeiend risico. Zero Trust-modellen, waarbij niemand standaard wordt vertrouwd, helpen organisaties om toegang strikt te beperken en misbruik sneller te detecteren.
Wat brengt 2026?
Volgens Hancock staat 2026 in het teken van meer regelgeving én meer fragmentatie. Regionale verschillen in AI- en privacywetgeving nemen toe, wat extra druk zet op internationale bedrijven. Haar wenslijst? Meer duidelijkheid, betere samenwerking en privacy die niet voelt als een rem, maar als een kwaliteitskenmerk.
Privacy is in 2026 geen compliance-afdeling meer. Het is infrastructuur.
