Print:

Dit zijn de highlights uit 2018 die privacy officers ook in 2019 moeten kennen

Redactie IIR , Trainingen & Conferenties

LinkedIn profiel

Privacy officers hebben in 2018 veel voor de kiezen gekregen. Wat waren de belangrijkste issues – en wat betekent dat voor de opgaven in het nieuwe jaar?

In de aanloop naar de inwerkingtreding van de Algemene verordening gegevensbescherming (AVG) werd er gevreesd voor een tekort aan privacy officers. Een fors aantal organisaties is met de komst van de AVG verplicht om een Functionaris voor de Gegevensbescherming (FG) aan te stellen. Bovendien is de expertise van privacy officers voor veel organisaties een cruciale factor voor een succesvolle invoering van de nieuwe wet.

 

Op een toch al overspannen arbeidsmarkt is er dus veel vraag naar privacy officers. Vooral goed opgeleide en ervaren professionals zijn in trek. Een privacy officer moet namelijk veel kennis in huis hebben én een heleboel kunnen. Wanne Pemmelaar van advocatenkantoor Allen & Overy, vergeleek de data protection officer in een interview met NRC met een privacydiplomaat. “Iemand die niet alleen juridisch heel goed onderlegd is, maar ook goed begrijpt waar het bedrijf heen wil.”

Met alle ontwikkelingen rond de AVG hebben privacy officers een jaar met topdrukte achter de rug. Drie issues uit 2018 zijn ook voor het nieuwe jaar nog een uitdaging.

1. De uitdaging van privacy by design

Privacy by design is al jarenlang een goede praktijk in het veld van dataprotectie. Met de komst van de AVG is het thema belangrijker dan ooit geworden. Volgens artikel 25 van de AVG behoren privacy by design (overigens net als privacy by default) tot de basisbeginselen voor de passende technische en organisatorische beveiliging van persoonsgegevens. De bedoeling is dat er niet méér persoonsgegevens worden verzameld dan noodzakelijk voor het doel van de verwerking. Het beginsel van data-minimalisatie geldt ook voor opslag: gegevens mogen niet langer bewaard worden dan nodig is.

Er zijn allerlei aanpakken en tools voor privacy by design. Van pseudonimisering tot privacyvriendelijke software. Toch is privacy by design niet altijd zo eenvoudig als het misschien klinkt. Zo zijn er geen standaard oplossingen, omdat de juiste aanpak altijd een kwestie is van maatwerk. Bovendien vraagt privacy by design om meer dan een technische oplossing – en geldt de verplichting uit de AVG ook voor bestaande verwerkingen. We zouden volgens Frank van Vonderen daarom in veel gevallen net zo goed kunnen spreken van privacy by redesign.

2. Voorbij de AVG

“Organisaties die internationaal opereren, of al werken met binding corporate rules, zijn gewend om continu aandacht te hebben en te houden voor dataprotectie”, zei Bram Hoovers, privacy officer bij Philips, tijdens zijn bijdrage aan het Dataprotectie & Privacy Congres 2018. Een dergelijke structurele aandacht voor het thema privacy is volgens Hoovers bepalend voor het succes van compliance. “Niet alleen op het vlak van de AVG, maar ook als het gaat om andere wet- en regelgeving. Een goed privacyprogramma kijkt verder dan de AVG en let ook op nieuwe wetgeving, zoals de ePrivacy Verordening, en op nationale wetten buiten Europa.”

Privacy officers staan dus voor de opgave om naast AVG-compliance ook te letten op naleving van andere wet- en regelgeving. De in 2018 verschenen “SDU wettenverzameling Privacyrecht“, waarin informatie over zo’n honderd wetten is samengebracht, en het online tijdschrift “Sdu Jurisprudentie Bescherming persoonsgegevens”, dat belangrijke en richtinggevende uitspraken selecteerd en duidt, zijn daarbij handige gidsen.

3. Het diverse werkterrein

Peter van Schelven, adviseur ICT & Recht en docent van diverse IIR-opleidingen, noemt de privacy officer van nu een duizendpoot. Privacy officers hebben een divers werkterrein en zijn van vele markten thuis. Kennis van wet- en regelgeving is een must, maar al lang niet meer voldoende. De commotie die in 2018 regelmatig ontstond rond datalekken, maakt wel duidelijk dat privacy officers ook de impact van ICT moeten kennen – en overtuigend over dataprotectie moeten kunnen communiceren en adviseren.

Het vak van de privacyprofessional is geëvolueerd van een stafmedewerker die zich vooral bezighoudt met juridische zaken naar een sleutelfiguur die in het hart van de bedrijfsvoering van de organisatie opereert, aldus Van Schelven. Waar liggen de kansen en uitdagingen voor IT-security? Hoe blijft de interne awareness op peil? Hoe verloopt de samenwerking met de toezichthouder? Het zijn vragen die het komende jaar ongetwijfeld weer op het bord van de privacy officer terechtkomen.

Voorbereid zijn op de toekomst van het vak van privacy officer? Volg dan de vierdaagse praktijkcursus Privacy Officer 2.0, of ga voor de beroepsopleiding CDPO. Bent u werkzaam in de publieke sector kies dan voor FG in de publieke sector.

Meer informatie?

Laat uw e-mail achter en ontvang de brochure direct in uw mailbox.

Wij gebruiken cookies om IIR.nl gemakkelijk te maken. Bezoekt u onze website, dan gaat u akkoord met deze cookies meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten