Zo word je een privacy officer

31 maart 2017

Met de komst van de Europese privacyverordening vanaf volgend jaar wordt de privacy officer (po) steeds belangrijker. Over welke karaktereigenschappen moet je beschikken om een succesvolle po te zijn? En vanuit welke discipline kun je deze functie het best bekleden? Computable vroeg het zijn juridische experts Arnoud Engelfriet, partner bij adviesbureau ICTRecht, en Marjolijn Hoevenaars, advocaat bij De Gier | Stam & Advocaten.

Een po is iemand die toeziet op de omgang met persoonsgegevens binnen de organisatie en controleert of de organisatie voldoet aan de wet en eventuele andere toepasselijke regelgeving. ‘Het is geen wettelijk beschermd beroep, dus iedereen kan benoemd worden tot po', vertelt Hoevenaars. ‘Het is natuurlijk wel verstandig om een opleiding te volgen. Hiervoor zijn er meerdere op de markt die nogal verschillen op inhoud en kwaliteit.’

Engelfriet wijdt het verschil in opleidingen aan het feit dat de wet geen specifieke vooropleiding voorschrijft. ‘Een po moet bijzondere kennis bezitten over privacy en persoonsgegevens. Daarnaast moet hij of zij in staat zijn om een organisatie te controleren en op te voeden op deze gebieden. Dat vereist dus zowel juridische als zakelijke kennis van zaken.’

Overtuigingskracht
Welke karaktereigenschappen zijn nodig om deze functie succesvol uit te voeren? Volgens Engelfriet moet de persoon goed kunnen schakelen in de organisatie en moet hij of zij knopen durven doorhakken. ‘Een po die alleen enkel dingen tegenhoudt, of alles heel juridisch-theoretisch benadert, zal snel alleen komen te staan of wordt gepasseerd. Actief meedenken en oplossingen aandragen zijn belangrijke eigenschappen.’

Hoevenaars meent dat de po daarnaast een vertaalslag moet maken van wet- en regelgeving naar de praktijk. ‘Daarom moet hij/zij analytisch sterk en probleemoplossend zijn ingesteld. Bedrijfsafdelingen en managers uit alle lagen moeten de noodzaak inzien van het instellen en naleven van protocollen. De privacy-expert moet met die afdelingen en managers samenwerken om tot werkbare oplossingen in de praktijk te komen. Overtuigingskracht, doorzettingsvermogen en diplomatie zijn dus ook belangrijke eigenschappen.’

It’er of jurist?
De meest voor de hand liggende disciplines waaruit po's doorstromen, zijn it (informatiebeveiliging), rechten (privacyrecht) en eventueel bedrijfskunde. Volgens Engelfriet is de vooropleiding niet relevant, maar hij vindt juridische kennis op hbo- of wo-niveau veel belangrijker. ‘Daarnaast is een ruime ervaring binnen het bedrijfsleven een vereiste.’

Ook Jurgen van der Vlugt, ceo bij Maverisk, ziet dat vaak mensen met kennis en inzicht in het juridisch jargon de functie van po bekleden. Dit heeft in zijn ogen wel voordelen, omdat een po overweg moet kunnen met juridische dialectiek. Echter zou het volgens hem geen kwaad kunnen als mensen vanuit een andere disciplines instromen, en dan met name it’ers. ‘Mensen met een juridische achtergrond kennen vaak niet alle technische details. De engineering-mindset is vaak minder goed ontwikkeld, om het zacht uit te drukken. It-kennis en -inzicht zijn toch immers voor de kolenstokers? Men zou wensen dat er véél meer it’ers instromen in de po-wereld!’

 

https://www.computable.nl/artikel/achtergrond/loopbaan/5989284/1444691/zo-wordt-je-een-privacy-officer.htm