De Powerful Privacy Professional: is AVG-kennis voldoende?

Blog

Als Privacy Professional is het belangrijk om op de hoogte te zijn van alle rechten en plichten die voortvloeien uit de AVG. Maar een goede Privacy Professional heeft veel meer op orde dan alleen zijn kennis van de relevante wetgeving. In de praktijk is gebleken dat de huidige privacywetgeving zeker niet sluitend is en dat zelfs de toezichthoudende instanties soms moeite hebben met het vinden van effectieve oplossingen voor privacyvraagstukken. Een artikel van Forbes noemt enkele frustraties die hierdoor bij Privacy Professionals kunnen ontstaan en beschrijft zeven eigenschappen die iedere Privacy Professional zou moeten bezitten. Het PCC-team geeft in dit artikel haar kijk op deze eigenschappen.

De zeven eigenschappen

De zeven eigenschappen die in het artikel kort beschreven worden zijn als volgt:

  1. Waardeer en steun de officiële privacyinstanties.
  2. Blijf redelijk wanneer je verschilt van mening met een ander.
  3. Houd de ‘privacy mindset’ vast en steun ook anderen daarbij.
  4. Stop met dreigen met boetes; ze zijn niet het juiste antwoord.
  5. Wees geen eendagsvlieg.
  6. Verwelkom nieuwkomers in het vakgebied.
  7. Deel wat je weet, waardeer degenen die delen, maar verifieer alles.

Wat over het algemeen naar voren komt is dat het belangrijk is om de toezichthoudende autoriteiten te steunen en actief mee te helpen bij het vinden van oplossingen. Zo wordt, in plaats van het leveren van kritiek, aanbevolen om juist de communicatie op te zoeken en feedback te geven. Daarnaast is een positieve instelling een belangrijke eigenschap om als een 'powerful’ Privacy Professional aangemerkt te worden. Hieronder vult PCC aan wat zij belangrijke eigenschappen vindt voor Privacy Professionals.

Positiviteit

Wij vinden dat de positieve uitstraling van een Privacy Professional een kritieke succesfactor is. Niet alleen voor medewerkers, maar met name ook voor FG’s, kan de druk om te voldoen aan de externe wetgeving frustraties opleveren. Dit wordt bijvoorbeeld veroorzaakt door de administratieve lasten die verbonden zijn aan het onderhouden van het privacybeleid van de organisatie. Zowel bij het management als bij de medewerkers is de kans aanwezig dat er negatief gereageerd zal worden op de maatregelen die genomen moeten worden als die omslachtig zijn of extra werk opleveren. Rustici, auteur van het Forbes artikel, noemt dat je in feite de strijd al verloren hebt wanneer je privacy en de bijbehorende verplichtingen niet op een positieve manier kunt overbrengen. PCC vult aan: een vorm van positieve grondhouding is het rekening houden met de bedrijfsdoelstellingen. Zoek bij de implementatie van beheer altijd naar die maatregelen die bijdragen aan een verbetering van efficiëntie of zichtbare kwaliteit.

Delen van kennis

Privacy is een jong vakgebied waarin nog veel onduidelijkheid heerst, maar waar tegelijkertijd steeds meer verschillende professionals mee te maken krijgen. Sta daarom open om ook professionals zonder juridische achtergrond te verwelkomen binnen het privacydomein. Een frisse blik op de huidige gang van zaken kan juist positief uitpakken en professionals van alle niveaus helpen. Ook PCC draagt bij aan het delen van kennis: zo organiseren wij partnerdagen waarbij onze kennispartners in de gelegenheid worden gesteld om kennis met elkaar te delen. Daarnaast kun je je via onze website aanmelden voor het volgen van gratis webinars. Ook is PCC in samenwerking met Global Knowledge onlangs met een nieuw initiatief gekomen: de cursus ‘AVG beheer in de praktijk – plan van aanpak & tooling’. In deze cursus leert men meer over het inrichten van AVG-beheer binnen de Europese private en publieke sector.

The power of tooling

Op grond van artikel 30 van de AVG is elke organisatie, die structureel persoonsgegevens verwerkt, verplicht dit bij te houden in een verwerkingsregister. Het enkel in kaart brengen van de persoonsgegevens die jouw organisatie verwerkt is niet voldoende. Artikel 32 AVG noemt bijvoorbeeld dat er passende technische en organisatorische maatregelen moeten worden genomen om de risico’s af te dekken. En artikel 35 AVG houdt kortgezegd in dat er een gegevensbeschermingseffectbeoordeling dient plaats te vinden bij verwerkingen die een hoog risico met zich meedragen. Dit alles is niet eenvoudig om bij te houden, zeker niet wanneer de verantwoordelijkheden binnen de organisatie onder verschillende personen verdeeld zijn. De juiste tools ondersteunen je hierbij, bieden inzicht in wat je dient bij te houden en op welke manier je dit kunt doen. PCC is zo’n tool: zo bestaat onze werkomgeving onder meer uit een verwerkingsregister, waarin alle vereisten uit de AVG al opgenomen staan. Het biedt bovendien de mogelijkheid om risico’s en maatregelen te koppelen aan bepaalde verwerkingen en systemen. Ook kan elke stap, of dit nu het aanvullen van een verwerking of het uitvoeren van een maatregel is, aan de juiste persoon binnen de organisatie worden toebedeeld. Zo heeft iedereen binnen de organisatie een helder overzicht wat zijn taken zijn en wordt er een hoop administratief werk uit handen genomen!

Kortom, een bekwame Privacy Professional zijn, is zeker niet eenvoudig. Belangrijk is om een positieve mindset te hebben en die ook te kunnen overbrengen op collega’s. Een tool als PCC kan een hoop administratieve taken overnemen en zorgt bovendien voor een heldere verantwoording van het privacybeleid van jouw organisatie.

Meer weten over onze tool? Neem dan contact met ons op.

Bron: C. Rustici, ‘Embrace These 7 Habits Of Powerful Privacy Leaders’, forbes.com 28 december 2019, https://www.forbes.com/sites/chiararustici/2019/12/28/embrace-these-7-habits-of-powerful-privacy-leaders/#4f0bc8c1247d

Geplaatst 26-03-20

Courtney Don
Courtney Don
Privacy Professional
Courtney Don houdt zich als Privacy Professional bezig met de implementatie van TrustBound GRC bij verschillende organisaties en helpt hen zo bij het ontwikkelen van een duurzaam privacybeleid. Daarnaast specialiseert zij zich op het gebied van Informatierecht en biedt zij praktisch en helder advies aan klanten van TrustBound omtrent privacyvraagstukken.