Print:

Wat betekent vakmanschap voor Data Protection Officers?

Naarmate organisaties groeien in privacyvolwassenheid, krijgen Data Protection Officers (DPO’s) en Privacy Officers te maken met nieuwe uitdagingen en vraagstukken. Professionalisering wordt dan steeds belangrijker om compliance naar een hoger niveau te tillen. Maar wat betekent vakmanschap precies als het gaat om dataprotectie? Experts delen hun visie en ervaringen.

Toen IT-advocaat Christiaan Jeekel eerder dit jaar de Dutch Independent Legal Award 2018-2019 in de wacht sleepte, roemde de jury hem vanwege “de bevlogenheid voor het vak, zijn positieve instelling en getoond ondernemerschap op de ontwikkelingen in zijn vakgebied”. Voor Jeekel, naast zelfstandig IT-advocaat ook docent van de IIR-opleiding Verdieping van de ICT-contractspraktijk en de leergang IT Jurist, was de prijs een goede gelegenheid om zijn visie te delen op vakmanschap, het jaarthema van de award.

Jeekel onderscheidt vier aspecten van vakmanschap. “Allereerst betekent vakmanschap naar mijn idee dat je inhoudelijk veel plezier aan je beroep beleeft en jezelf aantoonbaar op dit terrein blijft ontwikkelen. Als IIR-docent is dat bij mij per definitie zo, want als je doceert moet je wel een soort vakinhoudelijke gekte hebben en goed op de hoogte zijn van wat er speelt. Daarnaast gaat het bij vakmanschap om zelfreflectie en soft skills zoals open staan voor ontwikkelingen in en rond het vak. Verder moet je weten wat de vraag van de klant is en deze vraag kunnen vertalen naar oplossingen. Tot slot speelt de twinkel in je ogen mee: je moet passie hebben voor wat je doet.”

Nieuwe eisen

De visie van Jeekel zal voor veel privacyprofessionals herkenbaar zijn. Het vak van Privacy Officer is veelzijdig, complex en voortdurend in beweging. Dat stelt steeds nieuwe eisen aan de kennis, (soft) skills en ervaring die nodig zijn om succesvol te opereren.

Voor data protection officers (DPO’s) komt daar nog een extra uitdaging bij: de organisatie bewust maken van de taken, verantwoordelijkheden en meerwaarde van een interne privacytoezichthouder. Volgens de Algemene verordening gegevensbescherming (AVG) moeten Functionarissen voor de Gegevensbescherming (FG’s) over voldoende professionaliteit beschikken om onafhankelijk toezicht te houden. Omdat de functie voor veel organisaties nieuw is, hebben DPO’s nogal eens zendingswerk te doen om de werkvloer te overtuigen van het belang van dataprotectie en AVG-compliance – en om voldoende middelen te krijgen om hun taken op het gewenste niveau te kunnen uitvoeren.

Voorbij het juridische domein

Hoewel AVG-compliance voor veel Privacy Officers en FG’s bovenaan de to-dolijst staat, is een brede blik op dataprotectie en privacy – waarbij verder wordt gekeken dan het juridische domein – een essentieel onderdeel van het hedendaagse vakmanschap, zeggen diverse professionals.

“Staar je niet blind op de privacywetgeving. Kijk ook buiten je vakgebied (bijvoorbeeld als het gaat om ICT), zodat je de markt begrijpt, met actuele vraagstukken kunt omgaan en je kunt meedenken over nieuwe plannen van de organisatie”, adviseert Aleksandra Hornstra, DPO bij supermarktconcern Lidl. “Hoe meer kennis van zaken je hebt, hoe meer je een goede gesprekspartner bent – en hoe eerder je dus aan tafel komt om mee te denken over oplossingen.”

“De AVG is natuurlijk voor een belangrijk deel een juridisch vraagstuk, maar er spelen ook heel veel implementatievragen”, aldus Peter van Schelven, legal counsel van Bij Peter Wet & Recht en docent van de opleiding Certified Data Protection Officer (CDPO). “Hoe kan ik meeliften met kwaliteitsmanagement? Hoe creëer ik draagvlak voor dataprotectie in alle lagen van de organisatie? Weet de werkvloer eigenlijk wel goed wat een datalek is? Welke securitytools zijn er op de markt? Een van de grootste uitdagingen in het vak van DPO is om al die verschillende aspecten met elkaar te verbinden. Iedereen die werkt aan dataprotectie moet zich bezighouden met vakgebieden waarover je in het verleden misschien nooit hebt hoeven nadenken. Denk aan ethiek, techniek, projectmanagement, marketing, interne en externe communicatie…”

Leren van vakgenoten

Vakmanschap betekent ook dat je leert van anderen, vindt Machiel Bolhuis, adviseur regulatory affairs en databeleid bij energiebedrijf Eneco en spreker tijdens het Dataprotectie en Privacy Congres. “De deelname aan werk- en overleggroepen van bijvoorbeeld VNO-NCW en de DDMA is een goede manier om regelmatig vakgenoten te spreken over compliance en nieuwe wet- en regelgeving. Ook via congressen doe ik veel kennis op. Niet alleen bij lezingen en presentaties, maar ook tijdens de pauzes waarin je kunt bijpraten met vakgenoten. Dergelijke informele netwerken werken ook goed om te checken hoe jouw manier van werken zich verhoudt tot wat anderen doen.”

Van Schelven benadrukt dat Privacy Officers en DPO’s boven alles zelfstandig en creatief moeten leren opereren. “Als privacyprofessional moet je je goed kunnen inleven in andere werelden en verder kijken dan je neus lang is. Natuurlijk moet je de basics kennen, zoals de hoofdlijnen van de AVG. Maar je kunt in dit vak simpelweg niet even een boekje, checklist of stappenplan afwerken.”

Met de trainingen en conferenties van IIR werken Privacy Officers en Data Protection Officers aan hun professionalisering en vakmanschap. Volg bijvoorbeeld de vierdaagse cursus Privacy Officer 2.0, de praktijkcursus FG in de publieke sector, of ga voor de beroepsopleiding Certified Data Protection Officer (CDPO).

Alle opleidingen in 1 gids?

Laat uw e-mail achter en ontvang de opleidingsgids direct in uw mailbox.