Je bent functionaris gegevensbescherming (FG) en weet je organisatie te helpen om de privacywetgeving na te leven. Je kunt vanuit een juridische invalshoek je rol oppakken, maar het privacyvraagstuk kent vele dimensies. Je wilt de betrokkenheid van het bestuur bij het privacyvraagstuk; de situatie dat zij het alleen als een ‘must’ en een ‘last’ zien is onwenselijk en maakt het werk er niet eenvoudiger op. Je wilt bewustwording over de Algemene verordening gegevensbescherming (AVG) en privacy bij de mensen in de organisatie vergroten, zodat een ieder zorgvuldig met persoonsgegevens omgaat, nu en in de toekomst. Je wilt een meting van de huidige situatie en op basis daarvan een programma met verbeterinitiatieven opzetten; als het ware een vorm van integraal kwaliteitsmanagement inregelen. Technologisch wil je de nodige lekken en risico’s kennen en aanpakken, wat op zich weer inzicht in een heel andere discipline met zich meebrengt. En tegelijkertijd roept de afdeling marketing en sales waarschijnlijk dat ze gehinderd worden in de uitoefening van hun vak.
Om de rol van FG goed op te kunnen pakken, zul je zowel de juridische kennis, kennis van IT, het gebruik van data en een vorm van kwaliteitsmanagement moeten hebben (of kunnen borgen in een team), en leiderschap kunnen tonen. Niet eenvoudig, zeker niet als de organisatie complexer en groter wordt.
Succesvolle FG’s hebben overzicht over het vak; ze zitten er niet in, maar staan er boven. Ze kennen de achtergronden van de wet, zien de waarde daarvan in en weten wat privacy en informatieprivacy in het bijzonder voor waarde en betekenis heeft in de samenleving, voor mensen en voor relaties. Ze weten welke rol data in een digitaliserend landschap spelen. Het helpt organisaties meer maatwerk te leveren, met data andere bronnen van inkomen aan te boren, en uiteindelijk klanten meerwaarde te bieden. Maar er zijn ook risico’s aan verbonden, waarvan we ons nog vaak niet bewust zijn. Data zijn als lucht; het is overal, maar je bent je er pas van bewust als er iets niet klopt. En dan zie je dat het helpt bij het leiderschap als er een visie is op hoe de organisatie de privacy van zijn particuliere relaties wil respecteren. Die omschrijft hoe je met elkaar om wilt gaan, wat daarin past en wat niet past. Die richting geeft aan communicatie, kwaliteits- en verbeterprogramma’s, en helpt bij het beoordelen van metingen.
Het succes van de FG hangt ook af van het diepere inzicht in hoe mensen met hun privacy omgaan, als mens en als consument. De wet veronderstelt een gemotiveerde mens, die behoorlijk rationeel handelt. Onderzoek onder consumenten toont iets anders: er is weinig kennis, veelal weinig motivatie en beslissingen worden gebiased genomen. Tegelijkertijd blijkt dat het schenden van de privacy van mensen hun financieel kan schaden, maar ook hun identiteitsontwikkeling en relaties met anderen ernstig negatief kan beïnvloeden. Met andere woorden, mensen nemen niet de regierol op zich, wat de wet wel veronderstelt. Het roept de vraag op hoe je als organisatie je relaties wilt en kunt helpen op de manier om te gaan met hun persoonsgegevens zoals ze willen… Hoe richt je dat in?
Dit artikel is geschreven door Prof Dr. Ed Peelen. Hij is een van de acht docenten van de Masterclass Privacy: the next step. Deze opleiding is ontwikkeld door de Universiteit van Amsterdam / Advanced Graduate School i.s.m. Privacyweb en de Berghauser Pont Academy.
In deze opleiding wordt privacy vanuit verschillende invalshoeken benaderd. Juridische, economische, ethische, technische en organisatorische vraagstukken en de daarbij horende verandertrajecten komen uitgebreid aan bod in de 7 modules.
Het programma is zo vormgegeven dat de wetenschap direct is toe te passen in de praktijk door aan eigen cases te werken en ervaringen uit te wisselen. Met deze nieuwe inzichten uit de wetenschap en praktijk kunt u betere oplossingen vinden voor concrete privacy issues en gericht werken aan het ontwerp en de realisatie van het privacybeleid voor uw organisatie.
Lees meer over het programma van de Masterclass Privacy: the next step.
Dit artikel is ook te vinden in het dossier AVG
