Managed hosting door True

Zo word je een privacy officer

 

Met de komst van de Europese privacyverordening vanaf volgend jaar wordt de privacy officer (po) steeds belangrijker. Over welke karaktereigenschappen moet je beschikken om een succesvolle po te zijn? En vanuit welke discipline kun je deze functie het best bekleden? Computable vroeg het zijn juridische experts Arnoud Engelfriet, partner bij adviesbureau ICTRecht, en Marjolijn Hoevenaars, advocaat bij De Gier | Stam & Advocaten.

Een po is iemand die toeziet op de omgang met persoonsgegevens binnen de organisatie en controleert of de organisatie voldoet aan de wet en eventuele andere toepasselijke regelgeving. ‘Het is geen wettelijk beschermd beroep, dus iedereen kan benoemd worden tot po', vertelt Hoevenaars. ‘Het is natuurlijk wel verstandig om een opleiding te volgen. Hiervoor zijn er meerdere op de markt die nogal verschillen op inhoud en kwaliteit.’

Engelfriet wijdt het verschil in opleidingen aan het feit dat de wet geen specifieke vooropleiding voorschrijft. ‘Een po moet bijzondere kennis bezitten over privacy en persoonsgegevens. Daarnaast moet hij of zij in staat zijn om een organisatie te controleren en op te voeden op deze gebieden. Dat vereist dus zowel juridische als zakelijke kennis van zaken.’

Overtuigingskracht

Welke karaktereigenschappen zijn nodig om deze functie succesvol uit te voeren? Volgens Engelfriet moet de persoon goed kunnen schakelen in de organisatie en moet hij of zij knopen durven doorhakken. ‘Een po die alleen enkel dingen tegenhoudt, of alles heel juridisch-theoretisch benadert, zal snel alleen komen te staan of wordt gepasseerd. Actief meedenken en oplossingen aandragen zijn belangrijke eigenschappen.’

Hoevenaars meent dat de po daarnaast een vertaalslag moet maken van wet- en regelgeving naar de praktijk. ‘Daarom moet hij/zij analytisch sterk en probleemoplossend zijn ingesteld. Bedrijfsafdelingen en managers uit alle lagen moeten de noodzaak inzien van het instellen en naleven van protocollen. De privacy-expert moet met die afdelingen en managers samenwerken om tot werkbare oplossingen in de praktijk te komen. Overtuigingskracht, doorzettingsvermogen en diplomatie zijn dus ook belangrijke eigenschappen.’

It’er of jurist?

De meest voor de hand liggende disciplines waaruit po's doorstromen, zijn it (informatiebeveiliging), rechten (privacyrecht) en eventueel bedrijfskunde. Volgens Engelfriet is de vooropleiding niet relevant, maar hij vindt juridische kennis op hbo- of wo-niveau veel belangrijker. ‘Daarnaast is een ruime ervaring binnen het bedrijfsleven een vereiste.’

Ook Jurgen van der Vlugt, ceo bij Maverisk, ziet dat vaak mensen met kennis en inzicht in het juridisch jargon de functie van po bekleden. Dit heeft in zijn ogen wel voordelen, omdat een po overweg moet kunnen met juridische dialectiek. Echter zou het volgens hem geen kwaad kunnen als mensen vanuit een andere disciplines instromen, en dan met name it’ers. ‘Mensen met een juridische achtergrond kennen vaak niet alle technische details. De engineering-mindset is vaak minder goed ontwikkeld, om het zacht uit te drukken. It-kennis en -inzicht zijn toch immers voor de kolenstokers? Men zou wensen dat er véél meer it’ers instromen in de po-wereld!’

Functionaris voor Gegevensbescherming

De Algemene Verordening Gegevensbescherming (AVG), die in mei 2018 in werking treedt, geeft eisen voor een privacy officer; ofwel de functionaris voor gegevensbescherming (fg).

  1. Hij of zij moet professioneel en deskundig zijn op het gebied van wetgeving en de praktijk inzake gegevensbescherming. Hij/zij heeft volgens de AVG bepaalde taken;
  2. Hij of zij moet de organisatie informeren en adviseren over hun verplichtingen op het gebied van privacyrecht;
  3. Hij of zij moet het personeel bewust maken en op te leiden op het gebied van privacy;
  4. Hij of zij moet waar nodig met de toezichthoudende autoriteit samenwerken

De fg geniet dezelfde ontslagbescherming als leden van een ondernemingsraad. De fg is (nog) geen wettelijke beschermd beroep met opgestelde beroepseisen. Er is wel een internationale vakvereniging voor privacyprofessionals: de IAPP.

Dit artikel is afkomstig van Channelweb.nl (https://www.channelweb.nl/artikel/5989284). © Jaarbeurs IT Media.

?

 

Reacties

Privacy is een leuk topic, maar door de schrijnende tekorten aan ict-personeel kan ik me voorstellen dat het lastig is goede privacy officers te vinden. Ook een interessante tijd om privacydeskundige te zijn, met recente introductie van aftapwet bijvoorbeeld, zoals hier omgeschreven: https://www.vpngids.nl/kenniscategorie/privacy/
Mocht ik carrièreswitch overwegen, misschien is PO wel iets :)

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.