Print:

De DPO/FG en het privacy-vak: snel richting volwassenheid?

Peter van Schelven , Adviseur ICT & Recht

LinkedIn profiel

De functie van DPO/FG: snel richting volwassenheid? Zo rond mei 2018, toen de Algemene Verordening Gegevensbescherming (AVG) van toepassing werd, schreef ik dat het privacyrecht een tamelijk puberaal rechtsgebied is. Zo is het privacyrecht lastig, soms dwars, onvoorspelbaar, nog maar weinig zelfstandig en volop in ontwikkeling. Menig privacy-professional  bezondigde zich aan juridische verkokering, sprak weinig met andere disciplines en zocht veilig een vertrouwd onderdak in de exegese van de multi-interpretabele regels van de Europese wetgeving. Slechts enkelen, veelal werkzaam bij grote bedrijven of grote overheidsinstanties, waren in de gelegenheid de zorgvuldige omgang met persoonsgegevens stevig te implementeren in alle werkprocessen, technologie aan te passen aan privacy-vriendelijke uitgangspunten en het belang van privacy volledig tussen de oren van het topmanagement en de werkvloer te krijgen. In die wereld moest de privacy-professional  soms in tamelijke eenzaamheid en dikwijls zonder een cent budget zijn of haar weg zoeken. Privacy was niet zelden meer een roeping of ‘hobby’ van een stafmedewerker dan een echt vak of zelfs een DPO functie.

DPO is noodzaak

Veel wijst er op dat we die toch wat troosteloze werksituatie steeds in rap tempo achter ons laten. En gelukkig maar, zou ik zo zeggen. Ik zie dat onder andere bij de hedendaagse deelnemers van de CDPO-opleiding, die sinds 2016 binnen IIR bestaat. Privacy-professionals zitten tegenwoordig immers steeds vaker in de boardroom en praten steeds meer en op hoog niveau met de vele stakeholders (inkoop, ICT, Raad van Commissarissen, B&W, verzekeraars, accountants e.d.). Steeds vaker krijgen ze een leuk budget tot hun beschikking. Daar waar privacy voor veel organisaties voorheen nog min of meer een luxe-dingetje was, is intensieve aandacht van hoge kwaliteit voor privacyvraagstukken momenteel een bikkelharde noodzaak. Geld, reputatie en vertrouwen staan eenvoudigweg op het spel als je de privacy van burgers, patiënten, consumenten en eigen werknemers niet serieus neemt. Met de regelmaat van de klok worden de dramatische gevolgen van forse datalekken in de media uitgemeten en ook sterk toenemende intensiteit waarmee organisaties door externe dreigingen zoals ransomware worden geraakt spreekt heel vaak boekdelen.

Privacy schending AVG

Ook het toenemende besef dat er maar bar weinig voor nodig is om als organisatie opgezadeld te worden met forse sancties als je de AVG in de wind slaat, maakt menigeen meer alert. Illustratief is de boete van 600.000 euro die de Autoriteit Persoonsgegevens (AP) onlangs nog aan de gemeente Enschede heeft opgelegd wegens een verboden vorm van wifi-tracking. Die sanctie was eenvoudigweg terug te voeren op één enkele burger die bij de AP aan de bel heeft getrokken. Combineer vervolgens dat gemak met het feit dat er door privacy-toezichthouders in Europa inmiddels al voor een totaalbedrag van bijna 300 miljoen Euro’s is opgelegd. In dat licht is het niet moeilijk te verklaren waarom het privacy-vak in een paar jaar tijd een enorme vlucht heeft genomen. Het vak van de privacy-professional  schiet anno 2021 als de bliksem richting volwassenheid.

Certified DPO

In de opleiding tot Certified Data Protection Officer (CDPO) speelt IIR hierop in. Meer en meer wordt de AVG geplaatst in de context van andere, gerelateerde wetgeving. Met name op het vlak van informatiebeveiliging ziet de samenleving zich geplaatst voor complexe nieuwe wetten, regels en beveiligingsstandaarden. Nieuwe wetgevingsinitiatieven hebben zich onlangs aangediend, zoals de komst van een voorstel voor een Europese Verordening op het gebied van Kunstmatige Intelligentie en een aangekondigde aanpassing van de security-eisen voor vitale sectoren. Kennis van wet- en regelgeving is voor iedere privacy-professional uiteraard een must, maar zeker niet voldoende. Hij of zij stort zich – mede vanuit de optiek van ethiek – op de impact van ICT, internet of things, AI, profiling, Cloud en meer van dat soort zaken. Daarmee is het vak van de privacy-professional in korte tijd geëvolueerd tot dat van iemand die in het hart van de bedrijfsvoering van zijn of haar organisatie opereert. De privacy-professional: een sleutelfiguur in de besluitvorming over product- en dienstontwikkeling, marketing, in- en verkoop, HRM en ICT. Een prachtig en dynamisch vak!

 

De beroepsopleiding Certified Data Protection Officer is speciaal ontwikkeld voor ervaren privacy officers. Ook de titel CDPO voeren? Kijk voor alle informatie over de opleiding en certificering op opleidingspagina

Verder lezen?

Laat uw e-mail achter en ontvang de brochure beroepsopleiding CDPO direct in uw mailbox.