Print:

Zo werken DPO’s aan hun professionele groei (met praktische tips van FG’s)

Hoe zorgen Data Protection Officers (DPO’s) er – ondanks een overvolle agenda – voor dat ze voldoende zijn toegerust op de uitdagende activiteiten en taken die hun positie meebrengt? Drie praktijkdeskundigen vertellen hoe zij zich als professionals verder ontwikkelen. 

Volgens de European Data Protection Board (EDPB) speelt de DPO een fundamentele rol in de naleving van de regels voor dataprotectie binnen een organisatie.  De DPO adviseert én controleert – een combinatie van taken die veel verantwoordelijkheid, expertise en vaardigheden vereist. De EDPB benadrukt dan ook dat organisaties hun DPO’s in staat moeten stellen om de (vak)kennis op peil te houden. Dat kan onder andere via trainingen, opleidingen, participatie in netwerken en zelfstudie. Tegelijkertijd verwacht de EDPB dat DPO’s over voldoende persoonlijke skills en kwaliteiten beschikken. Bijvoorbeeld als het gaat om communicatie, conflictbeheersing, integriteit en doorzettingsvermogen.

Hoe zijn Functionarissen voor de Gegevensbescherming (FG’s) nu in de dagelijkse praktijk bezig met hun professionele kwaliteit en groei? Drie ervaren privacyprofessionals delen hun visie, ervaringen en tips.

Toekomsttrends in het oog

Hoe blijft een DPO op de hoogte van alle relevante ontwikkelingen? Barbara Peruskovic, hoofd Data & IT bij de internationale IT-recruiter Vibe Group, adviseert om vooral de toekomstige trends in het oog te houden. “Je kunt vaak aan het onderzoek dat plaatsvindt aan universiteiten afleiden welke onderwerpen er gaan spelen. Bijvoorbeeld als het gaat om ethische vraagstukken, technologische innovaties en initiatieven in wet- en regelgeving. Je kunt niet wachten totdat de markt het oppakt, want dan ben je te laat. Kijk naar wat er aan onderzoeken gebeurt en verdiep je in de trends die daar opduiken.” Zo werd er al een aantal jaren geleden promotie-onderzoek gedaan naar het concept van nudging. Recent kwam pas de toepassing van nudges voor het stimuleren van verzekeringen in het nieuws.

Externe en interne netwerken

Overleg met vakgenoten is ook een belangrijk aspect van de professionele groei van FG’s, vindt Ellen van Tilburg-Suy, Functionaris voor de Gegevensbescherming (FG) van de gemeenten Boxmeer en Sint Anthonis en een van de deelnemers aan een paneldiscussie over de AVG tijdens het Dataprotectie en Privacy Congres. Verschillende gemeenten in Noord-Brabant wisselen via regiobijeenkomsten over de AVG hun kennis en ervaringen uit. “We overleggen als FG’s, privacy officers en Chief Information Security Officers (CISO’s) over vraagstukken waar we tegenaan lopen. Daarnaast bekijken we actuele jurisprudentie en bespreken we casuïstiek.”

“Niet alleen via de regiobijeenkomsten maar ook tijdens congressen, zoals de Dag van de Privacy Officer, hoor je veel verschillende geluiden”, vult Van Tilburg aan. “Dat zijn ideale momenten om je voelsprieten uit te zetten en je vakinhoudelijk te ontwikkelen.”

Van Tilburg benadrukt tegelijkertijd het belang van interne samenwerking. “Het is essentieel om een sterk intern netwerk te hebben. Ik werk bijvoorbeeld nauw samen met de concernjurist en IT’ers. Maar ik overleg ook regelmatig met de bestuurders. Dat helpt om tijdig te weten wat er speelt en aan te geven wat er mogelijk is.”

Volgens van Tilburg moet de FG hierbij allereerst in staat zijn om een kritisch gesprek aan te gaan, ook in een dynamisch speelveld waarin verschillende politieke belangen spelen. Daarnaast is de FG idealiter goed benaderbaar. “Ik heb letterlijk de deur open staan, zodat ik veel hoor en zie. Niet om met een vingertje te wijzen als er iets niet goed loopt. Maar om proactief mee te kijken naar de mogelijkheden en onmogelijkheden, en adviezen te geven waar de organisatie mee verder kan.”

Ook wat betreft Martijn de Hamer, FG bij de Hogeschool van Amsterdam, gaat de professionele ontwikkeling van de FG in belangrijke mate over het omgaan met collega’s. “Je hebt een rol op een werkterrein waar soms best veel weerstand is. Een groot deel van mijn dag ben ik bezig om met mensen te praten over het belang van privacy en AVG-compliance. Dat is een mooie rol waarin je weerstanden en zorgen kunt wegnemen. Tegelijkertijd moet je natuurlijk – als dat nodig is – ook kritische gesprekken met collega’s durven voeren.”

Juridische en technische verdieping

“Werken aan je professionalisering en persoonlijke groei vind ik extreem belangrijk”, voegt De Hamer toe. “Dit is mijn eerste functie als FG. In het begin ben je dan best zoekende: wat betekent het om FG te zijn, wat is de rol van de FG binnen de organisatie, wat moet je wel en juist niet doen? Dan helpt het enorm als je een goed netwerk hebt.” De Hamer heeft in de Metropoolregio Amsterdam informeel overleg met de FG’s van de gemeente Amsterdam, de Vrije Universiteit, Universiteit van Amsterdam en het AMC. Daarnaast spreekt hij vakgenoten tijdens congressen, waaronder de Dag van de Privacy Officer, en zoekt hij actief collegiale intervisie op.

Om op de hoogte te blijven van actualiteiten volgt De Hamer dagelijks een aantal websites en andere online bronnen over onder andere jurisprudentie in Nederland en de Europese Unie, en nieuws over technologische ontwikkelingen, informatiebeveiliging en datalekken. “Ook ontwikkelingen bij Facebook en andere techgiganten houd ik goed in de gaten. Want hoe zij omgaan met persoonsgegevens van hun gebruikers raakt uiteindelijk ook het werk van de mensen hier.”

Volgens De Hamer kunnen naast netwerken, congressen en zelfstudie ook specialistische opleidingen en trainingen belangrijk zijn. “Voor privacy officers met een juridische achtergrond is kennis over bijvoorbeeld informatiebeveiliging heel belangrijk. FG’s met een achtergrond in de IT en security kunnen vaak juist meer juridische verdieping gebruiken. Over de juridische én technische kanten van dataprotectie heb je in dit vak echt veel kennis nodig.”

Ook serieus werken maken van professionele groei? Kom naar het tweedaagse Dataprotectie & Privacy Congres voor workshops, expertsessies en ontmoetingen met vakgenoten. Of volg een van de verdiepende trainingen en opleidingen van IIR, zoals Security voor privacyprofessionals, Privacy governance en risk management en Datamanagement.

Alle opleidingen in 1 gids?

Laat uw e-mail achter en ontvang de opleidingsgids direct in uw mailbox.