Eén van de leukste aspecten om te werken in een relatief nieuwe professie (Functionaris Gegevensbescherming) is dat de invulling nog niet uitgekristalliseerd is. Welke competenties moet een FG hebben?
In het veld, op LinkedIn en de diverse online congressen en meetings wordt daarover volop gedebatteerd. Welke competenties moet een FG hebben, is nog lang niet duidelijk. Ook organisaties worstelen hiermee. In de analyse die Simone Fennell maakte van 135 vacatures concludeert zij dat bedrijven nog onvoldoende weten wat ze zoeken, of ze weten het niet te formuleren.
In een eerdere blog schreef ik ook al over het onderwerp. Mijn pleidooi was om tot een T-shaped FG te komen. Een FG die AVG overstijgend werkt. Natuurlijk is een gedegen kennis van de privacy wet- en regelgeving noodzakelijk, maar minstens zo belangrijk is dat je weet hoe je klantwaarde kunt creëren met privacy en dat je op directieniveau kunt opereren.
In de discussie over volwassenheid van de FG zie ik een aantal elementen steeds terugkomen.
Door FG’s zelf genoemde competenties
Allereerst de vraag of een FG jurist dient te zijn of niet. De meningen daarover verschillen. Als contra wordt genoemd dat juristen risico averse zouden zijn, een niet jurist zou een bredere blik hebben. Juristen zouden privacyvraagstukken ook te veel vanuit de wet (AVG) benaderen. Wat van deze argumenten ook zij, in ieder geval is een goede kennis van wet- en regelgeving onontbeerlijk.
Maar in de discussie wordt ook duidelijk dat alleen dat, niet voldoende is.
De volgende vaardigheden of competenties worden vaak genoemd als essentieel.
Allereerst contactuele vaardigheden. Die zijn nodig om op de verschillende niveaus binnen de organisatie te kunnen opereren. Richting directie en management zijn competenties “onderhandelen en beïnvloeden”. Je moet hen ook vaak bewustmaken over privacy en het onderwerp op de agenda krijgen en zien te houden. En, zij zijn het bij wie je de benodigde resources voor je privacy programma los moet peuteren.
Het element klantgerichtheid komt terug in de competentie empathisch vermogen die vaak wordt genoemd. Immers, zoals ik in mijn boek beschrijf moet je ook de medewerkers die persoonsgegevens verwerken als klant zien. Wat is hun positie, hoe kijken zij tegen privacy aan? Hoe ziet hun werk er uit? Waar lopen zij tegen aan? Wat hebben zij nodig? Of zoals ik het een FG mooi hoorde formuleren: “ik beweeg mee met de waan van de dag, ik kijk wat is nu nodig?”
Verdiepen in de andere klant die je als FG hebt, de klant van de organisatie waar je FG bent, is ook een belangrijke competentie voor de FG. Zoals Lauren Pollinger, functionaris gegevensbescherming Franciscus gasthuis & Vlietland het in een interview mooi formuleerde: “Daarnaast leer ik graag van de inzichten of invalshoeken die patiënten aan mij geven. De melding van een patiënt over een vraag over hun rechten en privacy is een mogelijkheid om onze dienstverlening en informatievoorziening te verbeteren”.
Bovenstaande zijn eigen observaties. Ik ben heel benieuwd hoe jij hier tegen aan kijkt en nodig je van harte uit hieronder te reageren!