Print:

Bedrijfskunde voor privacy professionals: “Met alleen privacy kennis kom je niet ver!”

Jasper Savenije , Product Development Manager

LinkedIn profiel

Om organisaties proactief te kunnen adviseren over privacy en data vraagstukken moet een DPO/FG gedegen kennis van organisatieprocessen en begrippen hebben. Bedrijfskundige kennis is onmisbaar voor een solide en effectief privacy beleid. Bij de collegereeks Bedrijfskunde voor privacy professionals in samenwerking met Nyenrode staan de belangrijkste bedrijfskundige thema’s voor DPO/FG centraal.

We vroegen een aantal deelnemers aan de Nyenrode-IIR collegereeks naar hun ervaringen. Lees hieronder hun antwoorden.

In de collegereeks Bedrijfskunde voor privacy professionals zijn zes bedrijfskundige thema’s behandeld. Welk thema of thema’s sprongen er uit en waarom?

Marjolein Wagemans, Chief Privacy Officer, Signify
De modules leiderschap en verandermanagement sprongen er voor mij uit omdat ze beiden inzicht gaven in het belang van communicatie, het begrijpen van de belangen van betrokkenen maar ook dat kleine veranderingen in een organisatie een grote impact kunnen hebben. Het inzicht in de verschillende leiderschapsstijlen en communicatiestijlen vond ik verhelderend en zeker niet alleen toepasbaar in boardrooms.

Robert Eleveld, Privacy Officer, Afdeling CTO Office, Ministerie van Justitie en Veiligheid
Voor mij met name Verandermanagement maar vooral Risicogestuurd werken.

Therese Ambachtsheer, Data privacy consultant, financiele instelling
Ik vond alle thema’s op zich bijzonder waardevol. De module die er voor mij uitsprong was Verandermanagement. Hoe we vast zitten in bestaande stramienen.

Arnoud Lensen, FG, Werkorganisatie Langedijk & Heerhugowaard
Leiderschap, was voor mij het meest vernieuwend en de info gaf stof tot nadenken. En niet in de laatste plaats, Bas Kodden bracht het geheel bijzonder inspirerend.

Heeft u de opgedane kennis al in uw werk of organisatie kunnen toepassen? Zo ja, om wat voor kennis en toepassing gaat het?

Marjolein Wagemans, Chief Privacy Officer, Signify
De opgedane kennis is direct toepasbaar op de verschillende activiteiten binnen het privacy programma. Inzichten rondom risicogestuurd werken heb ik kunnen vertalen naar het privacy control framework en verandermanagement inzichten ben ik gaan toepassen bij het implementeren van wijzigingen in procedures en werkwijzen.

Robert Eleveld, Privacy Officer, Afdeling CTO Office, Ministerie van Justitie en Veiligheid
Ja, het model van risicogestuurd werken vormt nu de basis om het risicomanagement proces integraal toe te passen binnen onze organisatie

Therese Ambachtsheer, Data privacy consultant, financiele instelling
Het leren herkennen van verschillende situaties en culturen. En aan de hand daarvan je aanpak specifiek maken.

Arnoud Lensen, FG, Werkorganisatie Langedijk & Heerhugowaard
Met risicogestuurd werken gaan wij dit jaar een aanvang maken en daar is de input van Martin van Staveren welkom bij. En voor mijn persoonlijke ontwikkeling en positie binnen de organisatie maak ik zeker gebruik van de inzichten die ik heb opgedaan bij het college van Bas Kodden.

Waarom is bedrijfskundige kennis voor privacy professionals zo belangrijk?

Marjolein Wagemans, Chief Privacy Officer, Signify
Om pro-actief de organisatie te kunnen adviseren op privacy en data vraagstukken moet je begrip hebben van de verschillende organisatieprocessen en belangen. Het hebben van bedrijfskundige kennis stelt mij in staat om risico’s te kunnen benoemen en mitigaties te adviseren die effect hebben.

Robert Eleveld, Privacy Officer, Afdeling CTO Office, Ministerie van Justitie en Veiligheid
Ik heb Bedrijfskundig gestudeerd. Voor mij is de procesaanpak vanuit de Bedrijfskunde de enige manier om volledig en gestructureerd privacymanagement te implementeren binnen een organisatie.

Therese Ambachtsheer, Data privacy consultant, financiele instelling
Omdat met alleen privacy kennis je niet ver komt. Je moet weten wat voor typen organisaties er zijn, hoe mensen denken en hoe je dan het beste je boodschap voor de bühne kunt krijgen. Door deze kennis ben je effectiever.

Arnoud Lensen, FG, Werkorganisatie Langedijk & Heerhugowaard
Als privacy professional (en dat geldt voor vele andere professionals) ben je geneigd om je blik nadrukkelijk te focussen op je eigen vakgebied. Deze collegereeks heeft mij geholpen in het besef dat het vakgebied belangrijk is maar dat het goed is te realiseren dat het voor ‘beslissers’ in de organisatie één van de onderwerpen van vele is waar zij over gaan. Een integrale benadering van vraagstukken met daaruit volgend een integraal advies richting deze beslissers is essentieel.

In hoeverre onderscheidt deze collegereeks zich in de markt?

Marjolein Wagemans, Chief Privacy Officer, Signify
De collegereeks is overzichtelijk en pragmatisch van aard. Het is een goede kennismaking met bedrijfskundige onderwerpen.

Robert Eleveld, Privacy Officer, Afdeling CTO Office, Ministerie van Justitie en Veiligheid
Kan ik niet zeggen omdat ik geen andere collegereeks in deze vorm heb gevonden.

Therese Ambachtsheer, Data privacy consultant, financiele instelling
Door de toespitsing op de praktijk: weten wat je daar kunt tegenkomen. En hoe je daarmee omgaat.

Arnoud Lensen, FG, Werkorganisatie Langedijk & Heerhugowaard
Kan ik niet beoordelen.

Hoe was de interactie met de mede-cursisten? Wat heeft u van hen opgestoken?

Marjolein Wagemans, Chief Privacy Officer, Signify
De combinatie van interactieve en fysieke deelname van cursisten heeft geen negatieve invloed gehad op de bereidwilligheid om ervaringen te delen, vragen te stellen en voorbeelden uit de praktijk bespreekbaar te maken. Het samen bespreken van praktijk situaties geeft perspectief op situaties die mij bezighouden.

Robert Eleveld, Privacy Officer, Afdeling CTO Office, Ministerie van Justitie en Veiligheid
De interactie was prima. Jammer dat er een klein aantal cursisten fysiek aanwezig kon zijn. Dus de uitwisseling heeft met een beperkt aantal personen plaats kunnen vinden. Reden weten we allemaal. Geen echt probleem dus.

Therese Ambachtsheer, Data privacy consultant, financiele instelling
Interactie was goed met de mensen die ook fysiek aanwezig waren. Met de rest niet zo. Maar van degenen die er waren heb ik veel geleerd. Zeker omdat ze allemaal uit een andere omgeving komen dan ikzelf. Zeer nuttig om hun ervaringen te horen.

Arnoud Lensen, FG, Werkorganisatie Langedijk & Heerhugowaard
Interactie was minder voor mij als Teams aanwezige, de hybride situatie had voor mij geen meerwaarde. Mijn advies zou zijn om deze collegereeks alleen te geven wanneer alle cursisten of digitaal of fysiek binnen één omgeving aanwezig zijn.

Wat is of zijn de belangrijkste inzichten die u tijdens deze collegereeks gekregen heeft?

Marjolein Wagemans, Chief Privacy Officer, Signify
Open en duidelijke communicatie op basis van risicogestuurd inzicht zal mij in staat stellen de organisatie mee te nemen in haar gegevensbeschermingscommitments.

Robert Eleveld, Privacy Officer, Afdeling CTO Office, Ministerie van Justitie en Veiligheid
Dat mijn huidige aanpak om privacymanagement te implementeren bij de organisatie waar ik werk volgens een framework en de procesinsteek een prima manier is. Dit is in deze reeks voor mij bevestigd.

Therese Ambachtsheer, Data privacy consultant, financiele instelling
Dat er veel verschillen zijn in mensen en organisaties. Dat moet je herkennen om effectief te zien.

Arnoud Lensen, FG, Werkorganisatie Langedijk & Heerhugowaard
Een bredere blik, risicogestuurd werken is essentieel en dat de scheidslijn tussen bevlogenheid en burn-out flinterdun is.

In het afsluitende college komen de 5 voorgaande thema’s bij elkaar en wordt Next step privacy compliance behandeld. In hoeverre is deze opbouw en aanpak van toegevoegde waarde voor uw kennisbehoefte?

Marjolein Wagemans, Chief Privacy Officer, Signify
Wanneer met ‘next step privacy compliance’ wordt bedoeld het risicogestuurd werken in privacy program op basis van data inzichten en daarmee ‘accountability’ naar een hoger niveau brengen, dan lijkt mij dat een module van toegevoegde waarde. M.i. zal dit de privacy professional meer in staat stellen om AI assessments, algoritme logica transparantie en constante effectbeoordeling bespreekbaar te maken als iets van toegevoegde waarde in plaats van een ‘legal requirement’.

Robert Eleveld, Privacy Officer, Afdeling CTO Office, Ministerie van Justitie en Veiligheid
Ik vind deze opbouw logisch. Het bevestigt mijn werkwijze: framework hanteren, risicoanalyse, volwassenheid etc.

Therese Ambachtsheer, Data privacy consultant, financiele instelling
Een bijzonder nuttige afronding. Want daar zie je inderdaad dat alles wat je geleerd hebt ook daadwerkelijk realiteit is en dat je daarmee moet leren omgaan.

Arnoud Lensen, FG, Werkorganisatie Langedijk & Heerhugowaard
Ik vond het college een mooie afsluiter van het geheel met ook hier weer een enthousiaste docent in de persoon van Jean Paul van Schoonhoven.

In deze tijd van digitalisering, veilig op afstand werken & cyberrisico’s zijn thema’s als: risicogestuurd werken, verandermanagement en leiderschap cruciaal voor een goede bedrijfsvoering en bedrijfscontinuiteit. Vraagt deze tijd om andere kennis en vaardigheden op bedrijfskundig niveau? En zo ja, welke?

Marjolein Wagemans, Chief Privacy Officer, Signify
Wellicht een onderdeel organisatiekunde

Robert Eleveld, Privacy Officer, Afdeling CTO Office, Ministerie van Justitie en Veiligheid
Waar ik het meest tegenaan loop is de bedrijfscultuur: goede samenwerking of het doorvoeren van proceswijzigingen, niet over de muur willen kijken, het nemen van verantwoordelijkheid. Helaas ontbreekt op dit moment de urgentie om zaken goed op te pakken.

Therese Ambachtsheer, Data privacy consultant, financiele instelling
Nee, vind ik niet. Ik herken dat niet uit mijn eigen situatie. De grote uitdaging is het niet meer fysiek bij elkaar zijn.

Arnoud Lensen, FG, Werkorganisatie Langedijk & Heerhugowaard
De genoemde ontwikkelingen spelen al langer, ook van voor Coronatijd, vanuit dat oogpunt zou ik niet zeggen dat er nu andere kennis en vaardigheden verwacht worden. Wel is het zo dat incidenten als Lochem en Hof van Twente fungeren als aanjagers voor bewustwording, die lessons learned moeten wel organisatiebreed maar zeker ook door directie en bestuur ter harte worden genomen.

Wat zou u aan geinteresseerden in deze collegereeks willen meegeven?

Marjolein Wagemans, Chief Privacy Officer, Signify
Deze collegereeks geeft een interessante inkijk in enkele bedrijfskundige processen die je direct kunt toepassen in jouw dagelijkse privacy praktijk.

Robert Eleveld, Privacy Officer, Afdeling CTO Office, Ministerie van Justitie en Veiligheid
Ik ben blij dat ik deze collegereeks heb gevolgd. Het heeft mij mijn huidige aanpak bevestigd. Hierdoor ben ik zelfverzekerd geworden: ik heb visie, ik weet waar te beginnen, ik weet waar de risico’s voor de organisatie liggen, ik kan inzicht geven in de voortgang de implementatie van privacymanagement etc.

Therese Ambachtsheer, Data privacy consultant, financiele instelling
Zeer nuttige collegereeks, goed toegespitst op de praktijk. Goede leraren en prima faciliteiten (locatie en leeromgeving).

Arnoud Lensen, FG, Werkorganisatie Langedijk & Heerhugowaard
Gewoon doen, je steekt er zonder twijfel het nodige van op en/of de inzichten die je hebt worden versterkt. Daarbij zijn de in de praktijk gepokte en gemazelde docenten zonder uitzondering autoriteiten en daarmee een fijne bonus in het geheel.

Meer weten? In de inspirerende collegereeks Bedrijfskunde voor privacy professionals van IIR en Nyenrode Business Universiteit helpen topsprekers uit de wetenschap en praktijk u om als privacy leider te groeien en uw impact te vergroten.

Verder lezen?

Laat uw e-mail achter en ontvang de brochure: bedrijfskunde voor privacy professionals, direct in uw mailbox.