Print:

Dataprotectie: hoe Stedin de mens centraal stelt

Redactie IIR, Trainingen en congressen

LinkedIn profiel

Anno 2018 is het takenpakket van privacyprofessionals veelzijdiger, complexer en uitdagender dan ooit. De opleiding Certified Data Protection Officer (CDPO) geeft alle inzichten die nodig zijn om de rol van privacy officer goed te vervullen, zegt Silvia van Dijk, Functionaris voor de Gegevensbescherming (FG) bij Stedin. “Dataprotectie draait om de intrinsieke motivatie om fatsoenlijk met persoonsgegevens om te gaan.”

Certified Data Protection Officer | IIR

 

 

 

 

 

 

 

 

“In de opleiding Certified Data Protection Officer (CDPO) komen in hoog tempo alle onderwerpen voorbij die het werk van privacy officer raken”, aldus Silvia van Dijk, Functionaris voor de Gegevensbescherming (FG) bij Stedin. Van Dijk was eerder senior medewerker schade en klachtenafhandeling bij de netbeheerder en volgde in 2017 de IIR-opleiding CDPO.

Slivia van Dijk IIR

“De opleiding brengt een divers gezelschap van vakgenoten samen: professionals met verschillende functies en uit uiteenlopende branches. Dat is een ideale manier om ervaringen uit te wisselen over herkenbare issues en tegelijkertijd uit de tunnelvisie van je dagelijkse werk te komen. De eisen van de wet zijn voor iedereen hetzelfde, maar hoe je er als organisatie in de praktijk mee omgaat kan echt heel verschillend zijn. Die kennisuitwisseling enthousiasmeert en motiveert.”

Intrinsieke motivatie

“Privacy gaat niet alleen over juridische principes. Het draait bij dataprotectie om de intrinsieke motivatie om fatsoenlijk met persoonsgegevens om te gaan”, zegt Van Dijk over een van de belangrijkste inzichten uit de opleiding. “Die boodschap wil ik ook overbrengen aan mijn collega’s bij Stedin. We moeten natuurlijk voldoen aan de eisen van de Algemene verordening gegevensbescherming (AVG), maar dataprotectie doen we primair vanuit de zorg voor de persoonsgegevens van onze klanten en medewerkers.”

Van Dijk noemt als voorbeeld de informatie over gas- en elektriciteitsaansluitingen. Aan elke klant heeft Stedin een uniek aansluitnummer toegekend. Dat nummer is herleidbaar tot een individuele persoon, en geldt dus als een persoonsgegeven. “Als je een aansluitnummer uitsluitend bekijkt met een technische blik dan zie je niet de mens erachter. Daardoor wordt het moeilijker om de zorgvuldige en juiste omgang met de gegevens de aandacht te geven die het onderwerp verdient. Het gesprek daarover levert voor collega’s vaak een aha-moment op.”

Agendasetting

Interne agendasetting over dataprotectie is een ander thema uit de CDPO-opleiding dat Van Dijk is bijgebleven. “Hoe voer je het gesprek met het management over het belang van privacy? Hoe kan je werken binnen de wettelijke kaders en toch optimaal bijdragen aan de strategische organisatiedoelen? Hoe zorg je dat er mensen en middelen worden vrijgemaakt om aan de slag te gaan met AVG-compliance? Dat zijn topics waarmee ik in mijn functie als FG dagelijks te maken heb.”

“Ik denk nog regelmatig terug aan een van de eerste dagen van de CDPO-opleiding, toen Rence Damming vertelde over AVG-implementatie”, vult Van Dijk aan. “Damming noemde dataprotectie een dood paard waaraan je net zo lang moet trekken totdat iemand er op gaat rijden. Als FG heb je een voortrekkersrol, maar samenwerking met aanpalende disciplines is essentieel. Sterker nog, ik heb alle collega’s nodig. Iedereen bij Stedin doet namelijk wel íets met persoonsgegevens. Alleen zijn we ons daar niet altijd van bewust.”

Integrale benadering

De integrale benadering van dataprotectie die voor CDPO’s voorop staat, spreekt Van Dijk aan. “Het gaat om naleving van de wet, maar minstens zo belangrijk is dat je met elkaar kijkt waar risico’s zitten en hoe je daarmee omgaat. Dat heeft hele praktische consequenties, bijvoorbeeld voor privacy impact assessments (PIA’s). Alles staat of valt met een goede risicoanalyse: op basis daarvan kan je bepalen hoe uitvoerig een PIA wordt.

Daarnaast past bij de integrale benadering van dataprotectie ook aandacht voor ethische vraagstukken. Hoe stellen we de mens centraal in ons privacybeleid? Wat betekenen het gebruik van big data en artificial intelligence? Dat zijn vragen waar privacy officers af en toe echt wel even stil bij mogen staan.”

Van Dijk maakte na de afronding van de CDPO-opleiding de stap van privacy jurist naar FG. “De combinatie van inhoudelijk adviseren én toezicht houden op de werkprocessen leek me best moeilijk. Het is ook zeker een uitdaging. Als ik niet uitkijk, vullen mijn dagen zich volledig met het beantwoorden van vragen van collega’s en het geven van workshops voor verschillende teams. Maar ik vind het leuk en belangrijk om te vertellen over wat de privacywetgeving precies betekent voor de verschillende onderdelen van de organisatie. Bovendien: de interne communicatie is bij uitstek een manier om frustraties of zorgen over de eisen van de AVG weg te nemen.”

Ook CDPO worden? Volg de opleiding om deel te nemen aan het examen.

CDPO IIR

 

Meer informatie?

Laat uw e-mail achter en ontvang de brochure direct in uw mailbox.

Wij gebruiken cookies om IIR.nl gemakkelijk te maken. Bezoekt u onze website, dan gaat u akkoord met deze cookies meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten