Sanne es la consejera de privacidad y compliance en Blue Spirit Hosting. Se calificó como abogada neerlandesa ante la barra del Hoge Raad (Tribunal Supremo) en 2014, practicó derecho de privacidad seis años en una firma mid-size de Utrecht donde asesoró a aseguradoras, proveedores de salud y un puñado de fintechs en su preparación inicial GDPR de 2017–2018, después se movió completamente a ingeniería de privacidad al encontrarse pasando más tiempo leyendo logs de servidor que escritos legales.
En Blue Spirit es dueña de los términos Artículo 28 GDPR del procesador en todos los contratos cliente, del marco de Cláusulas Contractuales Estándar que cubre los (ocasionales, acotados) flujos transfronterizos de datos requeridos por la práctica LATAM, de la documentación del marco DORA de resiliencia operativa que afecta a clientes de servicios financieros, y los procedimientos de notificación de incidentes NIS2 que aplican a los nodos neerlandés y búlgaro desde octubre 2024.
Su foco actual es el impacto operativo del EU AI Act sobre escaneo de contenido email — específicamente si la clasificación automática de contenido por la infraestructura antispam de Blue Spirit constituye "toma automática de decisiones" en el sentido del Artículo 22 GDPR cuando influye decisiones de ruteo de correo. Su guía operativa actual (que es la base del paperwork de onboarding de clientes) es conservadora: la trata como si lo fuera, y asegura que la revisión humana esté documentada como disponible bajo solicitud para cualquier clasificación con impacto material en la operación de envío del cliente.
Sanne escribe y revisa las piezas legales/compliance publicadas en el blog de Blue Spirit, y es la oficial de protección de datos de la empresa en nombre y en hecho. Mantiene membresía activa en IAPP (CIPP/E, CIPM, CIPT todas vigentes), lee jurisprudencia por entretenimiento, y compite en doma a nivel regional.