Print:

Dit kunnen we leren van ervaren privacy officers

Redactie IIR, Trainingen & Conferenties

LinkedIn profiel

In Nederland is bepaald geen gebrek aan ervaren data protection officers met een uitgesproken visie op dataprotectie. Daarvan kan elke privacy professional wat opsteken. We zetten drie inspirerende perspectieven op een rij.

De functie van data protection officer (DPO) is volgens Reuters “the hottest ticket in town”. Met de komst van de Algemene verordening gegevensbescherming (AVG) staat het werk van privacy professionals namelijk meer dan ooit in de belangstelling. Maar ervaren privacy officers leveren al jaar en dag een belangrijke bijdrage aan zorgvuldige gegevensbescherming. Drie inspirerende, leerzame visies van ervaren DPO’s.

Privacy Officers | IIR

 

Microsoft: transparant zijn over dataprotectie

“Om consumenten persoonlijk van dienst te kunnen zijn, heeft een bedrijf data nodig. Steeds meer kleine en grote hulpstukken wil een dienstverlener op maat kunnen bieden, dus wordt er informatie verzameld over het apparaat en de gebruiker achter dat apparaat”, zegt Hans Bos, National Technology Officer bij Microsoft. Dat creëert nieuwe kansen voor gepersonaliseerde dienstverlening én uitdagingen voor dataprotectie.

Als ICT-bedrijf kent Microsoft het dilemma tussen dataverzameling en gegevensbescherming als geen ander. De actuele maatschappelijke ontwikkelingen maken het spanningsveld alleen maar groter: dienstverlening wordt steeds persoonlijker, terwijl de privacy awareness groeit. De oplossing ligt volgens Bos in transparant privacybeleid. “De consument wil waarde blijven ontvangen, maar ook weten welke informatie waarom gedeeld wordt en wat degene aan wie hij die informatie overhandigt er mee doet.”

DDL: privacy is van iedereen

Het is essentieel om privacy awareness op alle niveaus in een organisatie te borgen, vult John Thomissen aan. Hij is sinds 2010 senior legal council en corporate privacy officer bij financiële dienstverlener De Lage Landen International. Het management bepaalt de kaders voor AVG-compliance , maar de invulling daarvan is aan iedereen, houdt Thomissen zijn collega’s regelmatig voor. “Het begint aan de top: daar moet het commitment zijn.” Dat commitment omvat naast een mandaat ook een concreet budget. Daarnaast is de opgave om privacybesef bij alle mensen in de organisatie tussen de oren te krijgen. “Maak het een way-of-thinking voor élke werknemer. Compliancy en privacy zijn van iedereen.”

De Lage Landen stelde daarom een team voor privacy en privacycontrol samen, een multidisciplinaire werkgroep met vertegenwoordigers van de afdeling legal, compliance, IT en HR. Vanuit dit centrale punt wordt de implementatie van het privacybeleid vervolgens op divisieniveau uitgewerkt, vertelt Thomissen. In zijn visie kan implementatie van dataprotectie niet top-down worden opgelegd. Effectiever is het om de uitwerking van het privacybeleid te laten aansluiten op de behoeften en prioriteiten die op afdelingsniveau spelen. Communicatie is daarbij een blijvend aandachtspunt, waarschuwt Thomissen. “Denk niet als je een proces hebt, dat je er dan bent. Blijf communiceren!” Privacy is volgens Thomissen dan ook – net als andere compliancy-onderwerpen – een never ending story.

AuditConnect: de PIA wordt populairder

Sinds de invoering van de meldplicht datalekken in 2016 neemt de belangstelling voor privacy impact assessments (PIA’s) toe, signaleert Micha van der Vliet, privacy- en security-expert bij IT-dienstverlener AuditConnect. De meldplicht houdt in dat organisaties direct een melding moeten doen bij de Autoriteit Persoonsgegevens (AP) als zij denken een datalek te hebben. Soms is het ook verplicht om de betrokkenen te informeren. Een PIA is een goede methode om de risico’s in kaart te brengen en tijdig passende voorzorgsmaatregelen te kiezen.

Ondanks de vele risico’s hebben veel bedrijven PIA’s nog niet hoog op de agenda staan, vindt Van der Vliet. “Privacy is niet sexy, niemand vindt het leuk, het levert niets op en je hebt er eigenlijk alleen maar last van. Maar je hebt het echt nodig om goed te kunnen functioneren als bedrijf.” Organisaties die de uitkomst van een PIA naast zich neerleggen, lopen niet alleen kans om flinke boetes van de AP te krijgen. Ook imagoschade en hoge kosten, omdat systemen later alsnog moeten worden aangepast, liggen op de loer. Wat dat betreft zou de boetebevoegdheid van de AP, die onder de AVG fors is uitgebreid, volgens Van der Vliet een goede stimulans kunnen zijn voor het gebruik van PIA’s. “Door de hoge boetes neemt de animo om een PIA uit te voeren zeker toe.”

Meer inspiratie opdoen van deskundige, ervaren privacy officers? Kom naar een van de events van IIR, of volg een seminar, training of beroepsopleiding.

Dataprotectiegids | IIR

Verder lezen?

Laat uw e-mail achter en ontvang de Dataprotectie & Privacy gids direct in uw mailbox.

Wij gebruiken cookies om IIR.nl gemakkelijk te maken. Bezoekt u onze website, dan gaat u akkoord met deze cookies meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten