Afgelopen weken hebben wij interviews gehouden met een aantal Functionarissen Gegevensbescherming in het veld. Dat leverde veel nieuwe inzichten op in de ontwikkeling van het vak van Functionaris Gegevensbescherming.
Deze interviews zijn een vervolg op een eerdere blog en een artikel in de Nieuwsbrief van iir. We wilden ook ons concept van de T-shaped Functionaris Gegevensbescherming toetsen in het werkveld. Aan de orde kwamen onder andere: hoe verwachten zij dat het relatief nieuwe vak van Functionaris Gegevensbescherming en Privacy Officer zich zal ontwikkelen, waar lopen ze in de praktijk tegenaan? Welke competenties zijn er nodig?
Uit deze interviews hebben we geprobeerd een rode draad te halen. Dank aan alle FG’s en PO’s die tijd hiervoor beschikbaar hebben gesteld!
Wat zijn de trends?
Allereerst merkte alle deelnemers op dat de functie van FG een solistische is. Vaak is men de enige in de organisatie die zich met de AVG en privacyvraagstukken bezighoudt. Er zijn natuurlijk wel veelvuldige contacten met de collega’s, maar vakinhoudelijk even sparren wordt gemist. Een aantal FG’s heeft daarvoor zelf oplossingen gevonden: men heeft zelf een informeel netwerk georganiseerd met andere FG’s, vaak uit de regio en/of werkzaam in eenzelfde type organisatie.
Het Nederlands Genootschap voor Functionarissen Gegevensbescherming blijkt hierin slechts een beperkte rol te spelen. Wel gaven sommige FG’s aan dat dit ook te maken kan hebben dat door corona grootschalige evenementen die het NGFG organiseert, geen doorgang kunnen vinden. Opmerkelijk is dat het NGFG ook als een belangenbehartiger van de FG’s gezien wordt.
Hoe, het ook zij, contact met vakgenoten werd door iedereen benoemd als een belangrijke behoefte.
Van strategisch naar operationeel
Nieuwe inzichten in het vak van Functionaris gegevensbescherming is ook zoals een FG het letterlijk zei: ”de vertaalslag tussen werkvloer en AVG maken”. Het vertalen van strategische vraagstukken naar tactisch niveau, naar de werkvloer is een onderwerp waar bijna alle FG’s zich in herkenden. Het merendeel zag dit als een belangrijke taak van de FG. Dat betekent dat de FG enerzijds de taal van de werkvloer moet spreken om daar de boodschap duidelijk over te brengen en anderzijds het strategisch niveau moet kunnen beheersen en verstaan. In het concept van de T-shaped FG is dit terug te vinden in de rechteras: het kunnen opereren op directieniveau, de andere as is klantwaarde bieden. Dit is het operationele niveau waar in de interviews op wordt gedoeld. De klant kan immers ook de werknemer zijn die met de persoonsgegevens werkt.
Versterking door de Privacy Officer
De derde trend die we uit de interviews haalden is dat met het vak volwassen worden van de FG functie taken ook gesplitst worden. Daarmee komt de Privacy Officer in beeld. Veel organisaties zijn op dit moment bezig om naast de FG een Privacy Officer aan te stellen. De rol van FG die kort na de invoering van de AVG in 2018 nog een beetje het manusje van alles op privacy gebied was, en dat bij sommige organisaties nog steeds is, krijgt daardoor meer focus. In het algemeen gaat de FG zich dan meer toespitsen op de toezichthoudende rol. Worden de regels uit de AVG goed toegepast en nageleefd binnen de organisatie? De FG krijgt daardoor ook meer ruimte voor de beleidsmatige aspecten van privacy en de vertaling daarvan naar de dagelijkse praktijk. De FG is daarmee meer de adviserende rol.
De Privacy Officer daarentegen heeft veel meer een implementerende rol. Hier worden als aandachtsgebieden vaak genoemd de bewustwording van medewerkers, het toetsen van werkwijzen aan de AVG en het fungeren als eerste aanspreekpunt. Onze indruk is dat hier vaak meer een meewerkend voorman wordt gevraagd.
Maar zoals we in een eerdere blog al schreven, uit het onderzoek wat Simone Fennell vorig jaar deed blijkt dat veel organisaties nog niet precies weten welke competenties ze nodig hebben voor de nieuwe privacy functies.
Nog steeds in beweging: lever je bijdrage
Het privacy domein is relatief jong, dat betekent dat er de komende jaren nog vele ontwikkeling zal plaatsvinden, die weer nieuwe vraagstukken met zich meebrengen. Hoe verhoudt een FG zich tot een Chief Privacy Officer, een vacature die we recent tegen kwamen.
Lever daarom graag je bijdrage aan de nieuwe inzichten van het vak van Functionaris gegevensbescherming. Zet hieronder een reactie of stuur een bericht als je tijd vrij wilt maken voor een interview