17 april 2019 Privacy management Zakelijke Markt

Praat na de invoering van de Algemene verordening gegevensverwerking (AVG) in mei 2018 over privacy en je hoort al snel dat ‘er niks meer mag’. Je voetbalclub mag niet meer zomaar een foto van een wedstrijd op de website plaatsen, scholen mogen klassenfoto’s niet meer publiceren en als je een zieke collega een kaartje wil sturen maar geen thuisadres weet, krijg je bij de personeelsafdeling nul op het rekest: mag niet volgens de AVG, want een adres is een persoonsgegeven en die gegevens zijn vertrouwelijk. Maar wat zegt de Privacy Officer hierover?

Dat niks meer mag hoorde je vooral vorig jaar, vlak na de invoering van de nieuwe wetgeving. Inmiddels zijn we er al iets meer aan gewend, maar toch is rond de negentig procent van de AVG nog steeds een grijs gebied… Organisaties hebben dagelijks te maken met vragen over de praktische consequenties van allerlei regels: mogen we deze specifieke informatie opslaan? Zo ja, op welke manier? Hoe lang mag dat? Wie bepaalt dat en wie gaat aangeven wanneer we de informatie weer moeten verwijderen? Daarbij is elk bedrijf verschillend, wat betekent dat je altijd van binnenuit moet kijken naar wat er nodig is op privacygebied. Het is altijd maatwerk.

Nieuwe tijden, nieuwe banen

Deze nieuwe tijden zorgen voor nieuwe banen: doordat privacy altijd al belangrijk is geweest, maar nu nog belangrijker is geworden, is de AVG in het leven geroepen. En dankzij de AVG is er nu de splinternieuwe functie van Privacy Officer: een uitdagende baan waarin je voorlopig vooral puzzelt en pioniert. Om met het laatste te beginnen: zoals gezegd is er op praktisch vlak nog heel veel te doen als het om de nieuwe privacywetgeving gaat. Als Privacy Officer ben je dus dagelijks aan het kijken wat een bepaalde vraag van een afdeling precies inhoudt en ga je op zoek naar het juiste antwoord. Dat is soms te vinden in de wet- en regelgeving zelf, maar ook vaak in je eigen kennis en ervaring, opgedaan bij organisaties waar je al eerder pionierde. En soms roep je de hulp in van een jurist of andere deskundige.

Puzzelen

Daarnaast moet je als Privacy Officer ook vaak puzzelen. Want wat geldt voor wie en wanneer precies? De privacywetgeving is er vooral gekomen omdat grote bedrijven als Facebook en Google enorme hoeveelheden persoonlijke data opslaan en die willen gebruiken. De nieuwe privacywetgeving geldt echter niet alleen voor hen, maar ook voor alle slagers en bakkers in Nederland. En voor alle scholen, sportverenigingen en metaalbedrijven… Zij moeten allemaal nadenken over wat privacy in hun geval betekent. De Privacy Officer helpt hen daarbij met advies en praktische hulp. Lees hier meer over volwassen privacybeleid.

De Privacy Officer heeft een duidelijk doel: organisaties moeten controle krijgen en houden over persoonsgegevens die ze verzamelen. Niet zozeer omdat ze de kans lopen een flinke boete te krijgen van de Autoriteit Persoonsgegevens (AP), maar vooral omdat ze hun medewerkers en klanten serieus nemen en dus zorgvuldig omgaan met hun persoonsgegevens. Geen enkele professionele organisatie laat zijn boekhouding versloffen uit desinteresse. Hetzelfde moet gelden voor privacy en persoonsgegevens. Ook dat moet goed geregeld zijn. En de Privacy Officer is daarin de spil. Hij of zij is dé aangewezen persoon om onzekerheid binnen organisaties over privacy weg te halen. Want die onzekerheid blijkt bij veel organisaties nog steeds erg groot te zijn.

Deze blog is geschreven door Ralf van Amstel, Privacy Consultant bij Quoratio, dat bedrijven via detachering van een Privacy Officer helpt bij analyse en implementatie van privacybeleid op basis van de AVG.

Ook puzzelen en pionieren als Privacy Officer bij onze opdrachtgevers?

Volg onze interne opleiding en ontwikkel jezelf! Neem contact op met recruitment@quoratio.nl voor meer informatie.

 

delen:
loading