Print:

Zo houden Data Protection Officers hun expertise op peil

Volgens de AVG moeten Data Protection Officers over voldoende middelen beschikken om hun taken uit te voeren en in staat zijn om de deskundigheid op peil te houden. Hoe werkt dat precies? IIR vroeg het docenten en andere experts.

Veel organisaties hebben sinds de komst van de AVG voor het eerst een Functionaris voor de Gegevensbescherming (FG) aangesteld. De benoeming van een FG is nog niet voldoende om aan de wettelijke kaders te voldoen: de interne privacytoezichthouder moet ook over juiste positie en capaciteit beschikken om de adviserende en toezichthoudende taken te kunnen uitvoeren.

DPO's kennis op peil houden | IIR

Deskundigheid permanent verhogen

Volgens de guidelines van de European Data Protection Board (EDPB) hoort bij de middelen die de organisaties ter beschikking stellen ook dat Data Protection Officers de deskundigheid op peil kunnen houden. “Functionarissen voor gegevensbescherming moeten de kans krijgen om op de hoogte te blijven van nieuwe ontwikkelingen op het vlak van gegevensbescherming. Daarbij moet het de bedoeling zijn het niveau van de deskundigheid van de functionarissen voor gegevensbescherming permanent te verhogen en hen aan te moedigen deel te nemen aan opleidingen over gegevensbescherming en aan andere vormen van professionele ontplooiing, zoals deelname aan fora over privacy, workshops enz.”, aldus de Nederlandse vertaling van de richtlijnen.

Hoe kunnen Data Protection Officers concreet invulling geven aan de “voortgezette opleiding” waarover de EDPB het heeft? De ervaringen van (praktijk)deskundigen geven hierover inzichten.

1. Literatuur bijhouden

Er zijn steeds meer vaktijdschriften, boeken en andere gidsen die FG’s helpen om bij te blijven. Naast de voorlichting vanuit de Autoriteit Persoonsgegevens (AP) zijn Data Protection Officers ook geholpen met jurisprudentie en wettenverzamelingen.

Arjen Deenen, FG van de Rijksuniversiteit Groningen en Stichting Studielink, adviseert om in ieder geval de publicaties van de EDPB, het nieuws van de AP en de jurisprudentie bij te houden. Niet om er kant-en-klare antwoorden te vinden, maar om kritisch mee te kijken met de actuele ontwikkelingen. Bijvoorbeeld als het gaat om de uitleg van open normen in de privacywet.

Udo Oelen, FG bij de NS, onderschrijft deze visie. “De AP genereert vanuit haar systeemtoezicht allerlei inzichten waarvan FG’s gebruik kunnen maken. Via de website, de telefonische helpdesk en bijeenkomsten deelt de AP informatie waar alle privacyprofessionals baat bij kunnen hebben. FG’s hebben in dit opzicht een bijzondere positie, omdat er voor hen een speciale helpdesk is, en de AP ook bijeenkomsten zoals de Dag van de FG organiseert.” Het privacy office van NS is daarnaast aangesloten bij brancheorganisaties zoals de DDMA en VNO-NCW, die de gelegenheid bieden om kennis te halen én te brengen.

2. Netwerken onderhouden

Rien van Zuijlen, FG bij Noordwest Ziekenhuisgroep, benadrukt dat Data Protection Officers veel kunnen leren van vakgenoten. Hij is onder meer actief lid van een vereniging waarbij veertig FG’s uit gezondheidszorginstellingen zijn aangesloten en deelnemer van de diverse groepen van de Nederlandse Vereniging van Ziekenhuizen. “Ik schat dat minimaal 80 procent van de zaken die wij hier in Noord-Holland tegenkomen ook in andere ziekenhuizen spelen. Samenwerking over de grenzen van de eigen organisatie heen, ligt dus voor de hand. Om die reden onderhoudt een aantal cursisten van de CDPO-opleiding een informeel netwerk, waarbinnen we onderling issues en ervaringen bespreken. De uitwisseling van ervaringen binnen dit soort netwerken zorgt ervoor dat iedereen goed op de hoogte blijft van actuele ontwikkelingen en voorkomt dat je zelf het wiel opnieuw gaat uitvinden.”

Neem eens een kijkje in de keuken bij een collega, adviseert Arjen Deenen. “Hoe past een Data Protection Officer in een vergelijkbare organisatie bepaalde beginselen toe? Of stap eens helemaal uit je eigen wereld en comfortzone, en loop een dag mee met een collega in een heel ander type onderneming.”

Ook intern is er vaak nog veel te leren, benadrukt Deenen. “Ik heb bijvoorbeeld een week met HR en de studentenadministratie meegelopen. Door de organisatie en werkprocessen van dichtbij mee te maken, weet je veel beter wat er in de praktijk speelt. En omdat je collega’s persoonlijk leert kennen kan je hen ook eenvoudiger meenemen in je aanpak.”

“Het is belangrijk om met vakgenoten in contact te zijn over hun ervaringen met de dagelijkse praktijk van het toezicht”, zegt ook Hatice Dogan, FG bij de Sociale Verzekeringsbank (SVB). “Iedere FG doet zijn werk op zijn of haar eigen manier – er is niet een standaard aanpak die voor iedereen werkt.” Het overleg met vakgenoten helpt om uit te vinden welke werkwijze past bij de persoon en werkomgeving van de FG.

3. Opleidingen volgen

De kennis en vaardigheden die Data Protection Officers nodig hebben voor een goede taakuitoefening hangen nauw samen met de organisatie waarin ze actief zijn. Er is bovendien geen standaard opleiding voor FG’s. Toch staan cursussen, trainingen en conferenties zeker op de agenda van Data Protection Officers.

Huib Gardeniers, die als partner van Net2Legal Consultants regelmatig als externe FG optreedt en daarnaast docent is van de IIR-opleiding Certified Data Protection Officer (CDPO), vindt het jammer dat er geen uitgewerkte richtlijnen zijn waaraan een FG moet voldoen. “Ik mis vooral een soort baseline, een minimumniveau waarmee FG’s zich kunnen profileren, zodat ze kunnen aantonen dat ze aan een bepaald niveau voldoen. Het is goed voor de toezichthouder én voor organisaties die een privacy officer of FG zoeken om te weten of iemand voldoende opgeleid is.”

Gardeniers benadrukt dat naast een goede opleiding ook voldoende werkervaring noodzakelijk is. “De EDPB besteedt geen aandacht aan de werkervaring waarover Data Protection Officers moeten beschikken. Ik denk dat je wel vier tot vijf jaar in het vak moet hebben meegelopen om een goed beeld te hebben van de veelzijdigheid van het onderwerp dataprotectie.”

4. Verder kijken

FG’s die willen werken aan hun professionalisering doen er goed aan om verder te kijken dan inhoudelijke kennis over privacy en dataprotectie, zeggen ervaren professionals. Lokke Moerel senior of counsel bij Morrison & Foerster en hoogleraar aan Tilburg University: “Iedereen kan de privacyregels leren. De echte uitdaging is: hoe innoveer je? Hoe kan je privacy by design zo oppakken dat je tot een oplossing komt die de business verder helpt?”

Ook Aleksandra Hornstra, FG bij supermarktconcern Lidl, benadrukt de meerwaarde van een breed perspectief. “Staar je niet blind op de privacywetgeving. Kijk ook buiten je vakgebied (bijvoorbeeld als het gaat om ICT), zodat je de markt begrijpt, met actuele vraagstukken kunt omgaan en je kunt meedenken over nieuwe plannen van de organisatie”, adviseert Hornstra. “Hoe meer kennis van zaken je hebt, hoe meer je een goede gesprekspartner bent – en hoe eerder je dus aan tafel komt om mee te denken over oplossingen.”

Permanente educatie voor werk dat ertoe doet

Veel ervaren FG’s zijn warme pleitbezorgers van permanente educatie. Udo Oelen: “FG’s behoren niet tot een gereguleerde beroepsgroep, zoals advocaten. Ik zou het krachtig vinden als de NGFG, of een ander initiatief, tot de ontwikkeling van een verplichte permanente educatie komt waarmee je als FG laat zien dat je gekwalificeerd bent. Want ons werk gaat wel echt ergens over. De FG heeft in de AVG een prominente rol gekregen als interne toezichthouder die veel moeten weten en kunnen. Daar past naar mijn idee bij dat je serieus omgaat met je professionalisering en dat de kwaliteit daarvan ook onafhankelijk toetsbaar is.”

Met de trainingen en conferenties van IIR kunnen Data Protection Officers kennis verdiepen en actueel houden. Volg bijvoorbeeld de beroepsopleiding Certified Data Protection Officer (CDPO) en maak onderdeel uit van het exclusieve netwerk van bijna tweehonderd CDPO’ers.

Alle opleidingen in 1 gids?

Laat uw e-mail achter en ontvang de opleidingsgids direct in uw mailbox.

Wij gebruiken cookies om IIR.nl gemakkelijk te maken. Bezoekt u onze website, dan gaat u akkoord met deze cookies meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten