Print:

Een goede Data Protection Officer is een sparring partner, geen showstopper

Hoe kunnen de Privacy Officer en Data Protection Officer invloed uitoefenen op de organisatie, zodat er werk wordt gemaakt van regelnaleving? Meedenken met de business is essentieel, zegt Aleksandra Hornstra, Data Protection Officer bij Lidl.

Een belangrijk onderdeel van het strategische werk van de Data Protection Officer gaat over de positionering, taken en verantwoordelijkheden van het Privacy Office. Hoe krijgt dataprotectie de noodzakelijke aandacht binnen de organisatie en hoe kan het Privacy Office op de juiste manier invloed uitoefenen op de processen, systemen, producten en diensten? Het is een vraagstuk dat Aleksandra Hornstra, Teamleider Privacy en Data Protection Officer bij supermarktconcern Lidl, nadrukkelijk adresseert in haar werkwijze en strategie.

“Wat mij betreft staat voorop dat Data Protection Officers uitgaan van hoe zij denken dat de Algemene Verordening Gegevensbescherming (AVG) bedoeld is, zodat ze daarover het gesprek kunnen aangaan met de business.  Dat betekent dat ik actief met de business meedenk over hoe iets mogelijk is binnen de kaders die de wet stelt. Dat werkt beter dan na afloop van een ontwikkelproces allerlei zaken repareren of mogelijk zelfs verbieden.”

Durven pionieren

Hornstra is sinds 2018 Teamleider Privacy en Data Protection Officer bij Lidl. Eerder werkte ze onder meer als Privacy Officer en Legal Counsel bij Sanquin en als Coördinator Legal bij het Canadese luchtvaartbedrijf Bombardier Aerospace. Hornstra verzorgt op 7 juni tijdens de Dag van de Privacy Officer een workshop over invloed uitoefenen binnen de organisatie, samen met Joost Schrieken, Functionaris voor de Gegevensbescherming (FG) bij Waternet.

“Het gaat voor een deel om gezond verstand. Plus een bepaalde mate van durf: het blijft toch een beetje pionieren, want er is nog nauwelijks jurisprudentie. Ik kijk daarom op een praktische manier naar de wetgeving en stel mezelf steeds de vraag: op welke manier kan ik de naleving toepassen in onze organisatie? De kunst is om regels te integreren in de bestaande bedrijfsprocessen zodat naleving op een natuurlijke manier verloopt.”

Kennis en vaardigheden

“Je moet kennis van zaken hebben en goed begrijpen wat het idee is achter de privacywetgeving” zegt Hornstra over het kernprofiel van een goede Data Protection Officer. “Er is nog allerlei onontgonnen terrein, er is een groot grijs gebied en er zijn veel mogelijkheden om eigen afwegingen te maken, mits je goed beargumenteert waarom je iets doet.”

Naast juridische en vakinhoudelijke expertise is volgens Hornstra ook kennis over de organisatie essentieel om als privacyprofessional effectief invloed uit te oefenen. “Je moet de organisatie eigenlijk door en door kennen. Wat doen we, wat is onze strategie?” Zichtbaarheid is hierbij heel belangrijk. “Ik heb er bewust voor gekozen om regelmatig trainingen zelf te geven. Dat is een goede manier om collega’s kennis te laten maken met het Privacy Office zodat het vervolgens makkelijker voor hen is om op ons af te stappen met vragen.”

Om als een serieuze gesprekspartner te functioneren kunnen Privacy Officers en Data Protection Officers soft skills ook goed gebruiken, vindt Hornstra. “Je moet met cross-functional teams kunnen samenwerken, helder communiceren, de grote lijnen in het oog houden en van tijd tot tijd ook stevig in je schoenen staan. Dit alles hangt natuurlijk nauw samen met je vakkennis: als je weet waarover je het hebt dan kan je een boodschap beter overbrengen en daadwerkelijk als een sparring partner fungeren.”

Showstopper

Lidl is actief in 28 landen, en heeft in elk land een Data Protection Officer. Hornstra geeft in Nederland leiding aan een senior en een junior privacy jurist. Daarnaast zijn er zo’n dertig privacy & security coördinatoren actief bij de Nederlandse vestiging van Lidl. Zij zijn extra ogen en oren van het Privacy Office, en zijn het eerste aanspreekpunt voor eenvoudige vragen vanuit de organisatie. “Onze insteek is altijd: kom naar het Privacy Office toe. Want hoe eerder je met elkaar om tafel zit, hoe eerder je het proces kunt beïnvloeden. Je wilt als Data Protection Officer niet de showstopper zijn.”

Serieuze sparring partner

Het kan best ingewikkeld zijn om als Data Protection Officer een serieuze sparring partner te worden voor de werkvloer, geeft Hornstra toe. “De grootste uitdaging is om op het juiste moment door de juiste mensen te worden betrokken, zodat je tijdig kunt meedenken en je toegevoegde waarde kunt laten zien. Mijn advies is: wees zichtbaar, toegankelijk en proactief. Deel bijvoorbeeld regelmatig actief nieuws over de markt.” Het gaat daarbij om uitspraken en guidance van privacytoezichthouders, maar ook om ontwikkelingen in bijvoorbeeld ICT en marketing.

“Staar je niet blind op de privacywetgeving. Kijk ook buiten je vakgebied (bijvoorbeeld als het gaat om ICT), zodat je de markt begrijpt, met actuele vraagstukken kunt omgaan en je kunt meedenken over nieuwe plannen van de organisatie”, adviseert Hornstra. “Hoe meer kennis van zaken je hebt, hoe meer je een goede gesprekspartner bent – en hoe eerder je dus aan tafel komt om mee te denken over oplossingen.”

Snel op de hoogte raken van alle actuele kennis die Data Protection Officers nodig hebben? Kom dan op 6 en 7 juni naar de Dag van de Privacy Officer.

Meer informatie?

Laat uw e-mail achter en ontvang de brochure direct in uw mailbox.

Wij gebruiken cookies om IIR.nl gemakkelijk te maken. Bezoekt u onze website, dan gaat u akkoord met deze cookies meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten