Besteden data science opleidingen voldoende aandacht aan compliance?
18 januari 2018 [12:01], 367 views
Door Rein Mertens

Besteden data science opleidingen voldoende aandacht aan compliance?

Werkgevers klagen geregeld dat net afgestudeerden nog niet de juiste bagage hebben om aan de slag te gaan. Vaak hebben die klachten betrekking op de ‘softe’ kant, zoals het vermogen om in teamverband te werken. Maar soms gaat het ook om een gebrek aan (technische) vaardigheden die nodig zijn voor een bepaalde functie. Een voorbeeld hiervan is het beschikken over specifieke data science-technieken of kennis over bestaande en op handen zijnde wet- en regelgeving.

Dit werpt de vraag op waar de verantwoordelijkheid van werkgevers begint en die van universiteiten ophoudt. Met andere woorden: in hoeverre mag een werkgever verwachten dat scholen en universiteiten hun studenten klaarstomen voor het werkende leven? En meer specifiek: in hoeverre ze hen de juridische kennis bijbrengen van het werkveld waarin ze terechtkomen? Dit is een vraag die niet zomaar is te beantwoorden, zeker niet voor onderwijsinstellingen die veel internationale studenten hebben. En is het überhaupt wel mogelijk om de geldende wet- en regelgeving te bespreken in een internationale context? 

Grensoverstijgende regelgeving

De discussie is momenteel actueel, omdat de nieuwe Europese General Data Protection Regulation (GDPR, in Nederland AVG) in mei van kracht wordt. Deze wetgeving heeft betrekking op de verwerking van persoonsgegevens van alle Europeanen en geldt voor elk bedrijf dat persoonsgegevens over een Europese burger verwerkt, ongeacht waar ter wereld dit bedrijf is gevestigd. Tevens heeft de Britse regering bevestigd dat de wetgeving, de Brexit ten spijt, ook van toepassing is als een bedrijf gegevens van Britten verwerkt.

Naar mijn mening zouden Europese wetenschappelijke onderwijsinstellingen hun data science-studenten moeten onderwijzen in de GDPR. Maar de vraag reikt verder dan het lesgeven in een traditionele onderwijssetting. Steeds meer opleidingen en overkoepelende programma’s zoals het Qualitative Techniques for Economics and Management Masters Network, hebben namelijk ook praktijkstages en -projecten in hun lesprogramma opgenomen. Zo heeft een nieuw door SAS ondersteund Master-programma in Data Science for Business aan de Universiteit van Stirling als verplicht onderdeel een adviesopdracht bij een externe organisatie. Deze studenten werken dus met of voor een organisatie die zich gehouden weet aan de GDPR. Wanneer studenten onvoldoende kennis hebben van wat de GDPR inhoudt en welke implicaties dit heeft, dan kan dit echt een probleem vormen voor zo’n organisatie.

Kunnen bedrijven die studenten een stageplek aanbieden er op vertrouwen dat de universiteit het probleem al heeft opgelost, of doen ze er beter aan zelf verantwoordelijkheid te nemen voor hun data en de studenten zelf de benodigde kennis bij te brengen? 

De juiste balans vinden

Het antwoord ligt wat mij betreft in het midden. Je kunt redelijkerwijs niet van universiteiten verwachten dat zij hun studenten onderwijzen in ieder detail of elke nuance van de bestaande en op handen zijnde wet- en regelgeving. Dat is al haast ondoenlijk als het gaat om nationale wetgeving, laat staan als het internationale regelgeving betreft. Daarbij komt dat de kennis heel snel weer verouderd raakt. Universiteiten zouden hun studenten daarom bewust kunnen en moeten maken van het feit dat deze regelgeving bestaat, en hen de vaardigheden bijbrengen zodat ze de juiste vragen kunnen stellen aan hun toekomstige werkgevers.

Veel organisaties hebben bijvoorbeeld eigen regelgevende kaders en/of gedragscodes. Kaders die verder gaan dan hoe om te gaan met persoonlijke data. Voordat ze met het echte werk starten, moeten studenten – en uiteraard ook medewerkers – vragen wat de relevante richtlijnen zijn waar ze zich aan dienen te houden.

Best practices leren

Daarnaast moeten studenten ook best practices begrijpen en kunnen toepassen. Hierin is een rol weggelegd voor de universiteiten. Zo vereist de GDPR dat bedrijven in staat zijn om elke beslissing over klanten uit te leggen, iets wat moeilijk is met zelflerende algoritmes. Dit is overigens geen nieuw issue. Het auditen van algoritmes, wat neerkomt op testen of het model werkt zoals verwacht en niet ongerechtvaardigde resultaten oplevert, is al onderdeel van elk modelontwikkelingsproces. Goede auditing zorgt voor GDPR-compliance.

Anonimisering en pseudonimisering zijn andere technieken die standaard in overweging moeten worden genomen op het moment dat het kennen van persoonlijke identiteiten niet essentieel is. Gewoon omdat deze technieken goed werken. Vaak kan met best practices worden voldaan aan de geldende regelgeving.

Als studenten kennis hebben van best practices en het belang onderkennen om deze standaard mee te nemen bij de uitvoering van projecten, dan zullen de bedenkingen van werkgevers om studenten in dienst te nemen grotendeels worden weggenomen. Tegelijkertijd helpen best practices studenten ook om problemen verderop in het proces te voorkomen. Ik vind het niet meer dan logisch dat universiteiten hun studenten onderwijzen in best practices, en hen leren hoe best practices kunnen helpen bij het voldoen aan de geldende wet- en regelgeving.

Maar hoe dan ook, het is voor werkgevers van het grootste belang dat hun medewerkers, of dit nu tijdelijke of vaste krachten zijn, de issues rondom wet- en regelgeving begrijpen. En dit is een gezamenlijke verantwoordelijkheid van universiteiten en werkgevers.

 

 

Over de auteur

Rein Mertens is Senior Manager en werkt sinds 1995 bij SAS Nederland. Hij adviseert nieuwe en bestaande klanten over de toegevoegde waarde van de inzet van SAS oplossingen voor informatie management en business analytics vraagstukken. Rein is inhoudelijk betrokken bij de verschillende SAS User group events. Rein zit in internationale werkgroepen om op basis van klantinput mee te denken met de prioriteitsstelling en verbetering van de SAS-producten.

Reacties

GDPR/AVG: waarom reputatieschade minstens zoveel kopzorgen moet geven als een boete
28 januari 2018 [03:07], 287 views

GDPR/AVG: waarom reputatieschade minstens zoveel kopzorgen moet geven als een boete

Vandaag is het Data Protection Day, ofwel de Internationale Dag van de Privacy. Met het in werking treden van de GDPR/AVG 25 mei dit jaar, is deze dag zo mogelijk no [...]

 

Lees meer  

Analytics in de cloud: de voordelen en voorwaarden
22 januari 2018 [08:59], 374 views

Analytics in de cloud: de voordelen en voorwaarden

Wat zijn de voorwaarden om analytics uit te voeren in de cloud? En wat zijn de voordelen? 

 

Lees meer  

Besteden data science opleidingen voldoende aandacht aan compliance?
18 januari 2018 [12:01], 368 views

Besteden data science opleidingen voldoende aandacht aan compliance?

Werkgevers klagen geregeld dat net afgestudeerden nog niet de juiste bagage hebben om aan de slag te gaan. Zo is er soms bijvoorbeeld te weinig beheersing van specifieke d [...]

 

Lees meer  

Vieze data nog steeds het grootste knelpunt voor Data Scientists
27 november 2017 [11:15], 1339 views

Vieze data nog steeds het grootste knelpunt voor Data Scientists

Wie in Google de zoekterm ‘dirty data’ intikt krijgt binnen een halve seconde meer dan 8 miljoen resultaten waarvan ook veel van jaren geleden. Het probleem is dus b [...]

 

Lees meer  

SAS kondigt oplossing aan voor GDPR compliance
30 oktober 2017 [11:05], 747 views

SAS kondigt oplossing aan voor GDPR compliance

De GDPR dwingt organisaties maatregelen treffen om inzicht te krijgen in de manier waarop persoonsgegevens binnen hun organisatie worden verwerkt en beschermd. Om he [...]

 

Lees meer  

Hoe haal je businesswaarde uit de GDPR?
5 oktober 2017 [12:10], 1331 views

Hoe haal je businesswaarde uit de GDPR?

GDPR compliance is verre van eenvoudig. Welke maatregelen moet je treffen om de privacy van hun klanten en medewerkers te beschermen? En hoe haal je hier ook zakelij [...]

 

Lees meer  

Onderzoek: slechts 45 procent  heeft een gestructureerd plan voor GDPR
26 september 2017 [04:46], 758 views

Onderzoek: slechts 45 procent heeft een gestructureerd plan voor GDPR

SAS deed wereldwijd onderzoek naar de grootste uitdagingen en kansen die organisaties tegenkomen op de weg naar GDPR compliance. Hier de belangrijkste resultaten op een ri [...]

 

Lees meer  

Meer dan 70% van de organisaties verwacht verbetering van data governance door GDPR
7 juli 2017 [10:00], 1116 views

Meer dan 70% van de organisaties verwacht verbetering van data governance door GDPR

Bijna alle organisaties (98%) voorzien aanzienlijke uitdagingen door de invoering van de GDPR, zo blijkt uit recent onderzoek. Er is behoefte aan duidelijkere richtlijnen. 

 

Lees meer  

Verzekeraar Interamerican zet serieuze stappen richting GDPR-compliance
28 juni 2017 [03:35], 1253 views

Verzekeraar Interamerican zet serieuze stappen richting GDPR-compliance

Steeds meer verzekeraars transformeren naar een digitale organisatie. De bescherming van persoonsgegevens is een ‘hot issue’, zeker in deze tijd met big data en Internet o [...]

 

Lees meer  

Zo maak je een laagdrempelige start met GDPR compliance
29 mei 2017 [09:44], 1112 views

Zo maak je een laagdrempelige start met GDPR compliance

Gedurende de afgelopen maanden heb ik veel verschillende organisaties gesproken over de GDPR en bijeenkomsten over het onderwerp bijge [...]

 

Lees meer