Heeft uw organisatie een netwerk van Privacy Champions nodig?
20 december 2018 [09:37], 836 views
Door Rein Mertens

Heeft uw organisatie een netwerk van Privacy Champions nodig?

Door de Algemene Verordening Gegevensbescherming (AVG), in de EU General Data Protection Regulation (GDPR), is er een aantal nieuwe rollen ontstaan, zoals verwerkingsverantwoordelijke en verwerker. De rol die de meeste mensen kennen is de Functionaris voor de Gegevensbescherming (FG) /Data Protection Officer (DPO): de persoon die binnen de organisatie verantwoordelijk is voor het toezicht op de interne naleving van de AVG/GDPR, en advies geeft over data privacy en gegevensbescherming. Deze rol is in veel gevallen verplicht in organisaties (kijk hier voor meer informatie). Maar ook andere organisaties, waar deze wettelijke verplichting niet geldt, hebben iemand voor deze rol aangesteld of ingehuurd.

FG’s/DPO’s zijn uiteraard experts op het gebied van de nieuwste wetgeving, jurisprudentie, gedragscodes en relevante praktijkcases, moeten hun rol onafhankelijk kunnen vervullen, en rapporteren aan de hoogste managementniveaus. Dit betekent dat FG’s/DPO’s bij het vervullen van hun taken krachtens artikel 39 geen instructies mogen ontvangen over hoe ze een bepaalde aangelegenheid moeten behandelen, bijvoorbeeld tot welk resultaat ze moeten komen, hoe ze een klacht moeten onderzoeken, en of ze al dan niet de toezichthoudende autoriteit moeten raadplegen. Bovendien mogen ze ook geen instructies ontvangen om een bepaald standpunt in te nemen in een kwestie die verband houdt met de wet op de gegevensbescherming, bijvoorbeeld een specifieke interpretatie van de wet.

Uitdaging voor organisaties
De medewerkers in organisaties die van oudsher het meest weten over het effectief gebruik van de gegevens zijn vaak degenen die de meeste gegevens verwerken, omdat zij deze kennis nodig hebben  voor het correct uitvoeren van hun taak en de toegevoegde waarde voor de organisatie. Nu zijn inmiddels FG's/DPO’s geïntroduceerd en deze zijn er om te zorgen dat de organisatie voldoet aan de AVG/GDPR-wetgeving. Hun expertise ligt noodzakelijkerwijs in data privacy en gegevensbescherming, en niet in alle bedrijfsprocessen. Van geen enkele compliance officer mag worden verwacht dat hij altijd de bedrijfscontext van elke situatie kan doorgronden. Om de juiste beslissingen te nemen over het gebruik van (persoons)gegevens hebben organisaties zowel behoefte aan expertise op het gebied data privacy en gegevensbescherming als inzicht in de bedrijfscontext.

De invoering van het privacy champions netwerk
Veel organisaties, inclusief SAS, zijn tot de conclusie gekomen dat ze een extra rol nodig hebben. SAS heeft bijvoorbeeld de rol van ‘privacy champion’ gecreëerd, of beter gezegd een netwerk van privacy champions in de gehele, internationale organisatie. Deze privacy champions hebben de taak om ervoor te zorgen dat het bedrijf binnen de AVG/GDPR wettelijke kaders verantwoorde, maar commercieel haalbare beslissingen neemt over het gebruik van (persoons)gegevens. Dit is, met andere woorden, de frontlinie van de AVG/GDPR-implementatie, waarbij op dagelijkse basis beslissingen worden genomen over hoe (persoons)gegevens mogen, kunnen en moeten worden gebruikt.

Een geschikt netwerk van privacy champions moet zowel kennis hebben van de AVG/GDPR-wetgeving als de business en IT-functies en -mogelijkheden begrijpen. Het netwerk omvat daarom vertegenwoordigers uit alle functies, zoals Sales, Customer Advisory, HR, Consulting en Financiën. Hierdoor kunnen beslissingen over het gebruik van (persoons)gegevens vanuit de juiste juridische grondslag, in de juiste context en met volledig begrip van de bedrijfsuitdagingen en -kansen worden genomen.

Meer weten? Lees dan ook deze blog van Rein Mertens

Over de auteur

Rein Mertens is Head of Customer Advisory SAS Platform en werkt sinds 1995 bij SAS Nederland, momenteel in de rol van Head of Analytical Platform. Met zijn team pre-sales consultants en data scientists adviseert hij nieuwe en bestaande klanten over de toegevoegde waarde van de inzet van SAS oplossingen voor informatie management, business analytics en visualisatie, machine learning en AI vraagstukken. Als gecertificeerde Data Privacy Officer is Rein tevens nauw betrokken bij de impact van de nieuwe data privacy wetgeving per mei 2018 (AVG) op data management en data science projecten. Rein is inhoudelijk betrokken bij de verschillende SAS User group events en zit in internationale werkgroepen om op basis van klantinput mee te denken met de prioriteitsstelling en verbetering van de SAS-producten.

Reacties

Heeft uw organisatie een netwerk van Privacy Champions nodig?
20 december 2018 [09:37], 837 views

Heeft uw organisatie een netwerk van Privacy Champions nodig?

Deze privacy champions hebben de taak om ervoor te zorgen dat het bedrijf binnen de AVG/GDPR wettelijke kaders verantwoorde, maar commercieel haalbare beslissingen n [...]

 

Lees meer  

Hoe bouw je een efficiënt data governance programma?
13 september 2018 [03:25], 4392 views

Hoe bouw je een efficiënt data governance programma?

Data governance is geen oud concept; bij SAS hebben we het al jaren over de voordelen van data governance. Het wordt echter vaak als een ‘nice to have’ gezien, ook a [...]

 

Lees meer  

Privacy wordt concurrentie-onderscheidende factor voor bedrijven
6 juni 2018 [12:05], 830 views

Privacy wordt concurrentie-onderscheidende factor voor bedrijven

Er moet op een hele andere manier over privacy worden nagedacht: van hoe we met persoonsgegevens omgaan tot het vermogen om datagedreven te innoveren. 

 

Lees meer  

Big data governance: houd rekening met deze vijf risicogebieden
25 mei 2018 [05:22], 978 views

Big data governance: houd rekening met deze vijf risicogebieden

Het gebruik van big data door organisaties ten behoeve van een slimmere bedrijfsvoering, competitief voordeel of maatschappelijke vraagstukken is tegenwoordig meer r [...]

 

Lees meer  

Tien tips om data governance in te richten
22 mei 2018 [01:53], 1211 views

Tien tips om data governance in te richten

Data governance heeft in organisaties nog wel eens een negatieve bijklank. Onterecht, want als er één manier is om de ROI op data en IT te verhogen dan is het wel ee [...]

 

Lees meer