Besteden data science opleidingen voldoende aandacht aan compliance?
18 januari 2018 [12:01], 916 views
Door Rein Mertens

Besteden data science opleidingen voldoende aandacht aan compliance?

Werkgevers klagen geregeld dat net afgestudeerden nog niet de juiste bagage hebben om aan de slag te gaan. Vaak hebben die klachten betrekking op de ‘softe’ kant, zoals het vermogen om in teamverband te werken. Maar soms gaat het ook om een gebrek aan (technische) vaardigheden die nodig zijn voor een bepaalde functie. Een voorbeeld hiervan is het beschikken over specifieke data science-technieken of kennis over bestaande en op handen zijnde wet- en regelgeving.

Dit werpt de vraag op waar de verantwoordelijkheid van werkgevers begint en die van universiteiten ophoudt. Met andere woorden: in hoeverre mag een werkgever verwachten dat scholen en universiteiten hun studenten klaarstomen voor het werkende leven? En meer specifiek: in hoeverre ze hen de juridische kennis bijbrengen van het werkveld waarin ze terechtkomen? Dit is een vraag die niet zomaar is te beantwoorden, zeker niet voor onderwijsinstellingen die veel internationale studenten hebben. En is het überhaupt wel mogelijk om de geldende wet- en regelgeving te bespreken in een internationale context? 

Grensoverstijgende regelgeving

De discussie is momenteel actueel, omdat de nieuwe Europese General Data Protection Regulation (GDPR, in Nederland AVG) in mei van kracht wordt. Deze wetgeving heeft betrekking op de verwerking van persoonsgegevens van alle Europeanen en geldt voor elk bedrijf dat persoonsgegevens over een Europese burger verwerkt, ongeacht waar ter wereld dit bedrijf is gevestigd. Tevens heeft de Britse regering bevestigd dat de wetgeving, de Brexit ten spijt, ook van toepassing is als een bedrijf gegevens van Britten verwerkt.

Naar mijn mening zouden Europese wetenschappelijke onderwijsinstellingen hun data science-studenten moeten onderwijzen in de GDPR. Maar de vraag reikt verder dan het lesgeven in een traditionele onderwijssetting. Steeds meer opleidingen en overkoepelende programma’s zoals het Qualitative Techniques for Economics and Management Masters Network, hebben namelijk ook praktijkstages en -projecten in hun lesprogramma opgenomen. Zo heeft een nieuw door SAS ondersteund Master-programma in Data Science for Business aan de Universiteit van Stirling als verplicht onderdeel een adviesopdracht bij een externe organisatie. Deze studenten werken dus met of voor een organisatie die zich gehouden weet aan de GDPR. Wanneer studenten onvoldoende kennis hebben van wat de GDPR inhoudt en welke implicaties dit heeft, dan kan dit echt een probleem vormen voor zo’n organisatie.

Kunnen bedrijven die studenten een stageplek aanbieden er op vertrouwen dat de universiteit het probleem al heeft opgelost, of doen ze er beter aan zelf verantwoordelijkheid te nemen voor hun data en de studenten zelf de benodigde kennis bij te brengen? 

De juiste balans vinden

Het antwoord ligt wat mij betreft in het midden. Je kunt redelijkerwijs niet van universiteiten verwachten dat zij hun studenten onderwijzen in ieder detail of elke nuance van de bestaande en op handen zijnde wet- en regelgeving. Dat is al haast ondoenlijk als het gaat om nationale wetgeving, laat staan als het internationale regelgeving betreft. Daarbij komt dat de kennis heel snel weer verouderd raakt. Universiteiten zouden hun studenten daarom bewust kunnen en moeten maken van het feit dat deze regelgeving bestaat, en hen de vaardigheden bijbrengen zodat ze de juiste vragen kunnen stellen aan hun toekomstige werkgevers.

Veel organisaties hebben bijvoorbeeld eigen regelgevende kaders en/of gedragscodes. Kaders die verder gaan dan hoe om te gaan met persoonlijke data. Voordat ze met het echte werk starten, moeten studenten – en uiteraard ook medewerkers – vragen wat de relevante richtlijnen zijn waar ze zich aan dienen te houden.

Best practices leren

Daarnaast moeten studenten ook best practices begrijpen en kunnen toepassen. Hierin is een rol weggelegd voor de universiteiten. Zo vereist de GDPR dat bedrijven in staat zijn om elke beslissing over klanten uit te leggen, iets wat moeilijk is met zelflerende algoritmes. Dit is overigens geen nieuw issue. Het auditen van algoritmes, wat neerkomt op testen of het model werkt zoals verwacht en niet ongerechtvaardigde resultaten oplevert, is al onderdeel van elk modelontwikkelingsproces. Goede auditing zorgt voor GDPR-compliance.

Anonimisering en pseudonimisering zijn andere technieken die standaard in overweging moeten worden genomen op het moment dat het kennen van persoonlijke identiteiten niet essentieel is. Gewoon omdat deze technieken goed werken. Vaak kan met best practices worden voldaan aan de geldende regelgeving.

Als studenten kennis hebben van best practices en het belang onderkennen om deze standaard mee te nemen bij de uitvoering van projecten, dan zullen de bedenkingen van werkgevers om studenten in dienst te nemen grotendeels worden weggenomen. Tegelijkertijd helpen best practices studenten ook om problemen verderop in het proces te voorkomen. Ik vind het niet meer dan logisch dat universiteiten hun studenten onderwijzen in best practices, en hen leren hoe best practices kunnen helpen bij het voldoen aan de geldende wet- en regelgeving.

Maar hoe dan ook, het is voor werkgevers van het grootste belang dat hun medewerkers, of dit nu tijdelijke of vaste krachten zijn, de issues rondom wet- en regelgeving begrijpen. En dit is een gezamenlijke verantwoordelijkheid van universiteiten en werkgevers.

 

 

Over de auteur

Rein Mertens is Senior Manager en werkt sinds 1995 bij SAS Nederland, momenteel in de rol van Head of Analytical Platform. Met zijn team pre-sales consultants en data scientists adviseert hij nieuwe en bestaande klanten over de toegevoegde waarde van de inzet van SAS oplossingen voor informatie management, business analytics en visualisatie, machine learning en AI vraagstukken. Als gecertificeerde Data Privacy Officer is Rein tevens nauw betrokken bij de impact van de nieuwe data privacy wetgeving per mei 2018 (AVG) op data management en data science projecten. Rein is inhoudelijk betrokken bij de verschillende SAS User group events en zit in internationale werkgroepen om op basis van klantinput mee te denken met de prioriteitsstelling en verbetering van de SAS-producten.

Reacties

SAS en Procam genomineerd voor de Computable Awards 2018!
5 juli 2018 [11:57], 625 views

SAS en Procam genomineerd voor de Computable Awards 2018!

ICT-vakblad Computable heeft SAS en Procam genomineerd voor de Computable Awards 2018, voor de categorie ICT-opleider van het jaar. 

 

Lees meer  

SAS lanceert ‘s werelds eerste Data Science Escape Room
8 juni 2018 [12:28], 481 views

SAS lanceert ‘s werelds eerste Data Science Escape Room

SAS lanceerde tijdens de Data Science & Analytics Day op donderdag 31 [...]

 

Lees meer  

SAS Data Science & Analytics Day op 31 mei
2 mei 2018 [09:01], 1334 views

SAS Data Science & Analytics Day op 31 mei

Innovatief gebruik van analytics verandert de wereld. De SAS Data Science and Analytics Day op 31 mei biedt organisaties nieuwe inzichten en ideeën die bijdragen aan de ‘a [...]

 

Lees meer  

AI in de praktijk: van voetbal-data tot slimme sluizen
23 maart 2018 [05:16], 916 views

AI in de praktijk: van voetbal-data tot slimme sluizen

Artificial Intelligence (AI) is een onderwerp dat bij veel bedrijven op de agenda staat, maar concrete toepassingen staan vaak nog in de kinderschoenen. Tijdens de sessie [...]

 

Lees meer  

Data-analyse SAS voorspelt winnende tijd Kjeld Nuis
23 februari 2018 [04:49], 1502 views

Data-analyse SAS voorspelt winnende tijd Kjeld Nuis

De winnende Olympische tijd van Kjeld Nuis op de 1000 meter was voor de data scientists van SAS geen verrassing. De winnende tijd van Nuis (1:07,95) was te voorspell [...]

 

Lees meer  

GDPR/AVG: waarom reputatieschade minstens zoveel kopzorgen moet geven als een boete
28 januari 2018 [03:07], 928 views

GDPR/AVG: waarom reputatieschade minstens zoveel kopzorgen moet geven als een boete

Vandaag is het Data Protection Day, ofwel de Internationale Dag van de Privacy. Met het in werking treden van de GDPR/AVG 25 mei dit jaar, is deze dag zo mogelijk no [...]

 

Lees meer  

Analytics in de cloud: de voordelen en voorwaarden
22 januari 2018 [08:59], 890 views

Analytics in de cloud: de voordelen en voorwaarden

Wat zijn de voorwaarden om analytics uit te voeren in de cloud? En wat zijn de voordelen? 

 

Lees meer  

Besteden data science opleidingen voldoende aandacht aan compliance?
18 januari 2018 [12:01], 917 views

Besteden data science opleidingen voldoende aandacht aan compliance?

Werkgevers klagen geregeld dat net afgestudeerden nog niet de juiste bagage hebben om aan de slag te gaan. Zo is er soms bijvoorbeeld te weinig beheersing van specifieke d [...]

 

Lees meer  

Vieze data nog steeds het grootste knelpunt voor Data Scientists
27 november 2017 [11:15], 2586 views

Vieze data nog steeds het grootste knelpunt voor Data Scientists

Wie in Google de zoekterm ‘dirty data’ intikt krijgt binnen een halve seconde meer dan 8 miljoen resultaten waarvan ook veel van jaren geleden. Het probleem is dus b [...]

 

Lees meer  

SAS kondigt oplossing aan voor GDPR compliance
30 oktober 2017 [11:05], 1151 views

SAS kondigt oplossing aan voor GDPR compliance

De GDPR dwingt organisaties maatregelen treffen om inzicht te krijgen in de manier waarop persoonsgegevens binnen hun organisatie worden verwerkt en beschermd. Om he [...]

 

Lees meer