Print:

Verdwaalde techneut in privacy land?

Beer Franken , Chief Information Security & Privacy Protection Officer

LinkedIn profiel

De vraag wordt vaker gesteld: ‘ben jij nou jurist of een techneut?’ Op m’n somberste momenten zou me dat een identiteitscrisis bezorgen, maar meestal ben ik er wel blij mee. De combinatie van deze op het eerste gezicht tegengestelde vakgebieden heeft me juist veel gebracht.
Ik deel graag met u waarom.

Van kaartenbak naar database
Decennia geleden rondde ik mijn informatica-studie af en heb ik me vervolgens veelvuldig bezig gehouden met programmeren, ontwerpen en projectleiden. Op een gegeven moment was ik beland op een ministerie waar een complexe wet (eigenlijk een cluster van wetten) moest worden ondersteund met automatisering. Van de kaartenbak naar de database, zeg maar.

Als automatisering een wet ondersteunt, dan moet het natuurlijk wel de letter van de wet volgen. Wat je echter nog wel eens ziet, is dat een ontwerper iets maakt wat er wel op lijkt, maar het net niet helemaal is. Of toch een tikkie anders. Of een beetje meer. Of niet volledig. De argumenten kennen we inmiddels ook allemaal: gebruikers zijn niet duidelijk geweest, het budget is op, de deadline moet gehaald, ja maar Pietje vindt het wel goed, enzovoorts.

Privacy puzzel
Maar die wetten: tja, die zijn precies en zeer geduldig. De automatiseerders kwamen er dus dit keer niet mee weg. En dat gaf me, als delegerend opdrachtgever, een goed gevoel. En het gevoel dat ik gesteund werd door de wet. De puzzel om complexe vraagstukken binnen de grenzen van de wet op te lossen begon ik steeds leuker te vinden.

Mijn hele werkzame leven heb ik in en rond de gezondheidszorg gewerkt. De meeste automatiseringsuitdagingen in deze branche zijn me dus niet vreemd. Een telkens terugkerend onderwerp binnen automatisering in de zorg zijn de patiëntgegevens. Geregeld kwam ik daardoor met de toenmalige Wet persoonsregistraties en de huidige Wet bescherming persoonsgegevens in aanraking.

Wetuitleg bij de koffie
In mijn huidige baan, als informatiebeveiliger en privacybeschermer bij het AMC, komen ze op natuurlijke wijze bij elkaar, die technische en juridische kant. Hoe ik dat doe? Door geregeld een kopje koffie met collega’s te drinken en uit te leggen waarom bepaalde wetten in het leven zijn geroepen. Want er zit praktisch altijd een reden achter een wetsregel. En als je die kent, is het makkelijker om de regels na te leven. Bijna als vanzelf komt de gebruiker dan met oplossingen waar hij zelf wat aan heeft én die wetgeving respecteren.

En tijdens dat gesprek, misschien bij het tweede kopje koffie, komen we op een natuurlijke manier te spreken over informatiebeveiliging. Dat je niet alles zo maar per mail kan versturen. Dat je bij outsourcing en cloud computing grote risico’s introduceert. Dat je van een leverancier toch meer moet eisen dan alleen maar dat de software moet werken.

Mijn technische achtergrond verbinden aan mijn kennis van privacy wetgeving maakt dat ik een compleet verhaal kan vertellen. En dat dit verhaal, wanneer de koffie op is, ook blijft beklijven bij mijn collega’s die ermee aan de slag gaan.

Beer Franken

Beer Franken is Chief Information Security & Privacy Protection Officer binnen het Academisch Medisch Centrum (AMC). Ook is hij betrokken als spreker en docent bij het Nationaal Congres Dataprotectie & Privacy en de Introductie (EU) privacy regelgeving.