Print:

De kortste weg is niet altijd de veiligste. Zo til je privacy naar een hoger plan!

Jean Paul van Schoonhoven , Directeur

LinkedIn profiel

Huizenmakelaars spreken steeds over ‘locatie, locatie, locatie’ bij het bepalen van de waarde van je woning. In lijn met die gedachte zou ik willen betogen dat een succesvolle naleving van privacy regelgeving staat of valt met ‘governance, governance, governance’. Jean Paul van Schoonhoven, directeur van Legal2Practice en FG bij diverse organisaties bespreekt uitdagingen en oplossingen bij het succesvol naleven van privacy regelgeving in de organisatie.

Aantoonbaar moeten voldoen aan wet- en regelgeving

De ‘paradigmaverschuiving’ tussen de WBP en de AVG is het aantoonbaar moeten voldoen aan wet- en regelgeving. Organisaties moeten dus bouwen aan een privacy risicobeheersingsraamwerk of in goed jargon een ‘Privacy Risk Control Framework (PRCF)’. Weg zijn de tijden van ad hoc reageren op privacy issues door de huisjurist. Welkom is het leger van privacy compliance professionals zoals privacy officers, functionarissen voor gegevensbescherming en allerlei andere aanpalende privacy rollen. Want doorlopend moeten aantonen dat je aan een wet voldoet zonder dat er spreekwoordelijk sprake is van issues of klachten, vergt nogal wat investering in mensen en middelen voordat je ’s avonds met een rustig gemoed kan inslapen – wetende dat je de zaken op orde hebt.

De AVG zegt niet wat en hoe, maar spreekt alleen over dat je moet voldoen. Weten dat je iets moet doen (GAP-analyse), wat je moet doen (PRCF) en vervolgens hoe (RACI-matrix) je dat moet doen vraagt dan ook inzicht in de taken, verantwoordelijkheden en bevoegdheden van managers in de zogeheten ‘eerste lijn’ van het compliance ‘three lines of defense model’.

De stortvloed aan op te lossen privacy vraagstukken op de werkvloer en het herstellen van het achterstallige privacy onderhoud of het opruimen van de ‘data obesitas’ (dat de WBP bijna net zo veel verbood als de AVG was de afgelopen twee jaren een ontdekking voor veel van mijn cursisten en nieuwe klanten). Het is geen verantwoordelijkheid van privacy professionals maar juist van lijnmanagers en de directies.

De praktijk van alledag is dat privacy professionals noodgedwongen proberen ‘gaten dicht te lopen’. Zij kunnen of mogen te weinig werken aan structurele oplossingen in hun organisatie. Als externe FG en adviseur voor veel verschillende soorten organisaties zien we dagelijks dat het een uitdaging kan zijn om privacy compliance van het aloude ‘juridische ad hoc’ naar het hogere niveau van ‘bedrijfskundige risicoanalyse en preventieve naleving’ te brengen.

Privacy naar een hoger plan tillen

De grootste uitdagingen bij het negeren van ´governance, governance, governance´ zijn dan ook het oplossen van het:

  • Gebrek aan probleemoplossend vermogen van de gehele organisatie
    Oorzaak: te weinig kennisopbouw
  • Onduidelijk en onverklaarbaar prioriteren en verspillen van privacy acties
    Oorzaak: geen eenduidige visie en ambitie vanuit de top
  • Gebrek aan eigenaarschap bij eerstelijns eindverantwoordelijken
    Oorzaak: ontbreken van monitoring cyclus
  • Uitgeblust raken van gemotiveerde privacy professionals
    Oorzaak: te hoge werkdruk
  • Niet kunnen aantonen dat de zaken op orde zijn
    Oorzaak: ontbreken van vastgelegde beleidsbeslissingen en gestandaardiseerde processen

 

Een succesvolle naleving in opzet, bestaan en werking van privacy regelgeving vraagt een gestructureerde aanpak. Structuur heeft baat bij een duidelijke governance.


Meer leren over de praktische implementatie van privacywetgeving en de inrichting van uw privacy organisatie? De cursus Privacy Governance en Risk Management geeft u concrete handvatten over het inrichten, controleren en monitoren van het continu aantoonbaar in control zijn. De collegereeks Bedrijfskunde voor privacy professionals in samenwerking met Nyenrode geeft u bedrijfskundige kennis voor uw rol als privacy leider in de organisatie en hoe u privacy naar een hoger plan tilt.

Meer informatie?

Laat uw e-mail achter en ontvang de brochure van de cursus Privacy Governance en Risk Management direct in uw mailbox.