Advocaat
IT, Privacy & Cybersecurity
Michelle adviseert een diversiteit aan organisaties op het gebied van IT, privacy en cybersecurity. Daarnaast ondersteunt zij ondernemers op het gebied van merkenrecht. Michelle is gespecialiseerd in compliance(trajecten) en fungeert voor diverse FG’s en CISO’s als vaste sparringpartner en adviseur.
Michelle is een betrouwbare en cliëntgerichte professional die als geen ander in staat is om met geduld en een vleugje humor de meest complexe juridische materie aan te vliegen. Daarnaast past zij haar werk- en communicatiestijl vloeiend aan op (de doelgroep van) haar cliënten.
Michelle heeft de bachelor Rechtsgeleerdheid aan de Radboud Universiteit Nijmegen gevolgd. Vervolgens heeft zij in 2016 de Engelstalige master Law and Technology van de Universiteit van Tilburg met succes afgerond, waarbij zij zich heeft gespecialiseerd in privacywet- en regelgeving. Tijdens haar carrière specialiseerde Michelle zich verder op het gebied van privacy en cybersecurity. Zo rondde ze o.a. in 2018 de specialisatieopleiding (senior) ICT-jurist af en behaalde ze meerdere certificaten (CISM, CIPP/E, CIPM en CIPT) op het gebied van privacy en cybersecurity.
Michelle startte haar juridische carrière in 2016 als juridisch adviseur bij een juridisch adviesbureau op het gebied van ICT-recht. Hier heeft zij zich ontwikkelt tot senior juridisch adviseur en trainer/cursusleider. Vervolgens werkte ze als coördinator privacy en informatiebeveiliging voor een tweetal ministeries. Sinds juni 2021 is Michelle werkzaam als advocaat bij De Clercq.
In haar dagelijkse praktijk adviseert en ondersteunt Michelle bestuurders, directeuren, FG’s en CISO’s op het gebied van privacy en cybersecurity. Zij helpt o.a. met de inrichting van de benodigde (schriftelijke) organisatie, het voeren van onderhandelingen, het geven van trainingen, het adviseren over complexe problematiek en het uitvoeren van risicoanalyses. Daarnaast ondersteunt en adviseert Michelle een variëteit aan ondernemers bij het aanvragen van merkregistraties, de bewaking hiervan en evt. procedures. Michelle werkt voor zowel (semi) publieke organisaties als (internationale) commerciële organisaties.
Uitvoeren van risicoanalyses en schriftelijke waarborgen rondom ICT-migratie
De ICT-omgeving van een cliënte werd gemigreerd naar de Cloudomgeving van een Cloudleverancier met een Amerikaanse moedermaatschappij. Hiervoor zijn de benodigde risicoanalyses (DPIA en DTIA) uitgevoerd, is onderhandeld over de benodigde contracten en is vervolgens de opvolging van de verbetermaatregelen gemonitord.
Onderhandeling en documentatie voor samenwerkingsverband
Cliënte nam deel aan een samenwerkingsverband tussen publieke en non-publieke organisaties. Hiervoor moest de benodigde schriftelijke documentatie worden opgesteld (contracten, privacy- en cookieverklaringen en toestemmingsverklaringen) waarmee alle partijen konden instemmen en de belangen van cliënte werden behartigd.
Uitvoeren van DPIA voor zorgsystemen
Het zorgsysteem van cliënte werd verder doorontwikkeld. Bij de doorontwikkeling werd advies gegeven vanuit het oogpunt van Privacy en Security by Design en werd een DPIA uitgevoerd. De ontwikkeling en opvolging van het advies en de benodigde verbetermaatregelen werden bijgehouden en – waar nodig – bijgestuurd.
Ontwikkelen van landelijke privacy strategie
De privacy organisatie van cliënte moest verder worden geprofessionaliseerd en uitgebouwd. Hierover is advies gegeven, is een voorstel gedaan voor functies en zijn de benodigde beleidsstukken, procedures en documenten opgesteld en ingericht.
Voorbereiden certificering
De organisatie van cliënte diende te worden voorbereid op een NEN-certificering. Er is ondersteund bij het in kaart brengen van de huidige stand van zaken de organisatie, het opstellen van de gap analyse en het doorvoeren van benodigde (verbeter)maatregelen.
IT, Privacy & Cybersecurity
6 februari 2026
Valt u onder het toepassingsbereik van de (aanstaande) Cyberbeveiligingswet (Cbw)? Zo ja, dan is het belangrijk om na te gaan of het voor uw organisatie noodzakelijk is om bepaalde medewerkers te gaan screenen. In deze blog leest u meer over uw verplichtingen.
IT, Privacy & Cybersecurity
12 januari 2026
Recent kwam in het nieuws dat sommige klanten van een Nederlandse bank de aandelenhandel van hun contacten kunnen inzien via de app. Dit roept belangrijke vragen op over privacy en de naleving van de Algemene Verordening Gegevensbescherming (AVG). Wat zijn de verplichtingen van verwerkingsverantwoordelijken zoals een bank, en waar moeten organisaties rekening mee houden?
IT, Privacy & Cybersecurity
12 januari 2026
Op 17 december 2025 heeft de Autoriteit Persoonsgegevens (AP) de Hogeschool van Arnhem en Nijmegen (HAN) een boete opgelegd van €175.000 wegens onvoldoende beveiliging van persoonsgegevens. Dit besluit volgt op een grootschalig datalek in 2021, waarbij een hacker via een kwetsbaarheid in een webformulier toegang kreeg tot een database met gevoelige gegevens van studenten en medewerkers. De hacker eiste losgeld, maar de HAN ging daar niet op in. Uiteindelijk werden onder meer namen, adressen, wachtwoorden (waarvan duizenden onversleuteld), BSN-nummers en zelfs medische gegevens buitgemaakt.