Print:

Drie visies op de privacy officer van nu (en de toekomst!)

Redactie IIR, Trainingen & Conferenties

LinkedIn profiel

Ontwikkelingen in wet- en regelgeving, technologische innovaties, cyberdreigingen… Privacyprofessionals krijgen te maken met steeds nieuwe uitdagingen. Wat betekent dat voor de functie van privacy officer? Drie visies op het vak.

De komst van de Algemene verordening gegevensbescherming (AVG) heeft de aandacht voor het werk van privacy officers flink doen toenemen. Onder de AVG is een groter aantal organisaties verplicht om een Functionaris voor de Gegevensbescherming (FG) aan te stellen. Deze onafhankelijke deskundige houdt binnen een organisatie toezicht op de toepassing en naleving van de wet. Tegelijkertijd staan ook andere privacyprofessionals voor de uitdaging om aan de slag te gaan met de interpretatie, implementatie en compliance van de AVG.

Dataprotectie & Privacy gids | IIR

 

Al in de aanloop naar de AVG zijn regelmatig vragen gesteld over het vak van data protection officer. Er zou een tekort aan bekwaam personeel dreigen. Bovendien denken organisaties nog al eens te lichtzinnig over de aanstelling van een FG, aldus Elisabeth Thole en Özer Zivali, advocaten bij Van Doorne. “Ongetrainde personen, dat wil zeggen zonder enige GDPR-kennis, en met soms ook een conflicterend belang, krijgen opeens de lastige taak van FG op hun bordje.”

Maar er is ook goed nieuws. Data protection officers kunnen gerust hulptroepen inroepen door met vakgenoten kennis en ervaringen te delen. Daarnaast denken slimme koppen steeds meer na over de functie van privacy officer. De drie belangrijkste expertvisies op een rij.

1. Schaap met vijf poten? Duizendpoot!

Vanwege hun veelzijdige en complexe takenpakket worden privacy officers wel omschreven als schaap met vijf poten. Juridisch adviseur Peter van Schelven spreekt liever van een duizendpoot. “Meer dan ooit moet een eigentijds privacyprofessional van vele markten thuis zijn. Kennis van wet- en regelgeving is weliswaar een must, maar zeker niet voldoende.” Privacyprofessionals moeten volgens Van Schelven ook kunnen meepraten over bijvoorbeeld informatietechnologie en cyberdreigingen.

Dankzij hun kennis en vaardigheden op de vele terreinen die raken aan dataprotectie kunnen privacy officers een sleutelrol vervullen in de bedrijfsvoering. Zoals Van Schelven signaleert: “Het vak van de privacyprofessional is geëvolueerd van stafmedewerker naar dat van iemand die in het hart van de bedrijfsvoering van zijn of haar organisatie opereert. Een sleutelfiguur in de besluitvorming over product- en dienstenontwikkeling, marketing, in- en verkoop, HRM en ICT.”

2. Het belang van politiek-bestuurlijke sensitiviteit

Gevoel voor politiek-bestuurlijke dynamiek is essentieel voor iedereen die bij de overheid werkt. Dat geldt ook voor FG’s. De belangen van de politiek en de organisatie kunnen nu eenmaal wel eens schuren met de regels voor privacy, zegt projectmanager Ingeborg Smit, die als FG werkte bij onder meer de gemeente Zoetermeer en de politie. “Zo kan gebruik van het burgerservicenummer wenselijk zijn voor de optimalisatie van de dienstverlening richting de burger, terwijl dit van de wetgever helemaal niet mag.” Bovendien zet de overheid dienstverlening voorop, maar wordt bescherming van persoonsgegevens nog lang niet altijd als onderdeel daarvan gezien.

Wat betekent politiek-bestuurlijke sensitiviteit voor de manier waarop FG’s opereren? “Je moet risico’s voor de privacy van burgers goed kunnen inschatten. Je moet steeds een afweging kunnen maken wanneer je bij de constatering van een risico wel en wanneer je niet aan de bel trekt. Die sensitiviteit heb je nodig om je rol als onafhankelijke toezichthouder te kunnen pakken,” aldus Smit. Haar advies aan FG’s: zorg voor kennis over een multidisciplinaire aanpak van privacycompliance, blijf op de hoogte van actuele ontwikkelingen en onderhoud netwerken met vakgenoten.

3. Kwaliteit voorop

De vraag naar privacy officers neemt toe, terwijl het aantal ervaren deskundigen nog beperkt is. De arbeidsmarkt voor privacyprofessionals is dan ook volop in beweging. Privacy officers, FG’s in spe én hun opdrachtgevers doen er goed aan om het vak serieus te nemen, zegt Frank van Vonderen, partner bij Verdonck, Klooster & Associates en docent van diverse IIR-trainingen.

De rol van de FG is voor veel organisaties nieuw en de concrete invulling van de functie wordt nogal verschillend geïnterpreteerd. Over de wettelijke taken is steeds meer bekend. Zo is er een Europese richtlijn die een toelichting geeft op de AVG-artikelen over de data protection officer.

Maar de uitwerking in de praktijk is nog niet altijd glashelder. “Als FG moet je snappen wat de rol inhoudt, het leuk vinden om als interne toezichthouder op te treden en je mag de rol niet zomaar combineren met andere rollen,” zegt Van Vonderen, die benadrukt dat de FG een volwaardige gesprekspartner van de directie moet zijn. Dat betekent bijvoorbeeld dat een FG een praktijkgerichte opleiding volgt, voldoende tijd heeft om de toezichttaken uit te voeren, en de ruimte krijgt om in de functie te groeien. Uiteindelijk kan de FG er alleen op die manier voor zorgen dat AVG-compliance volwassen wordt.

Op zoek naar een praktijkgerichte opleiding waarmee je als privacy officer of FG een volwaardige gesprekspartner wordt? Kies dan voor de cursus Privacy Officer 2.0 of de praktijkcursus FG in de publieke sector. Of ga voor een diploma en volg de tiendaagse opleiding Certified Data Protection Officer, die wordt afgesloten met een examen.

Meer informatie?

Laat uw e-mail achter en ontvang de Dataprotectie & Privacy gids direct in uw mailbox.

Wij gebruiken cookies om IIR.nl gemakkelijk te maken. Bezoekt u onze website, dan gaat u akkoord met deze cookies meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten