Pleidooi voor de ideale privacy professional

De arbeidsmarkt is krap, het privacy vakgebied is hierin geen uitzondering. Veel bedrijven hebben moeite om binnen hun Privacy Office de juiste kennis en expertise aan te trekken. Ondanks deze schaarste op de markt wordt in de zoektocht naar een Privacy Officer vaak naar een ideaal profiel gezocht, waarbij de kandidaat een afgeronde WO rechten meebrengt én een flink aantal jaar relevante werkervaring. Zijn er, naast opleiding en/of ervaring, eigenschappen, talenten of vaardigheden te bedenken waar de ideale privacy professional aan zou moeten voldoen? In dit artikel zoom ik in op wat, naast een relevante studie, eigenschappen zijn die een PO moet bezitten -of moet kunnen ontwikkelen- in een werkveld dat in hoog tempo digitaliseert en verandert.

De combinatie van snel veranderende technologie, het sociale construct dat privacy is en het juridisch kader, maakt dat de PO een echte duizendpoot moet zijn. Maatschappij, recht en technologie vinden elkaar in het privacy vakgebied. Het raakvlak van verschillende disciplines vereist dat je als privacy professional ook diepgaande kennis nodig hebt van de wet- en regelgeving die binnen jouw sector van toepassing is, of dat nu zorg is of onderwijs, openbaar vervoer of de financiële sector. Daarnaast vereist het privacy werkveld dat je ook gewoonweg je boerenverstand gebruikt. Vaak heb je zelf al een heel goed idee van wat binnen de kaders van privacywetgeving mag en wat niet, juist omdat privacy ook dat sociale construct is. Hoe je omgaat met iemands persoonsgegevens in een online context verschilt vaak niet zoveel met hoe je met je buurvrouw of collega om zou gaan. Je spiekt niet zonder toestemming in iemands portemonnee om te zien of er nog contant geld in zit of bij welke bank iemand een rekening heeft. Dat je dit online wel zou kúnnen doen, betekent niet dat dit ook mág.

Uiteraard biedt de AVG meer handvatten en verplichtingen dan je als leek aanvoelt en heb je als privacy professional meer nodig dan je onderbuik. Naast diepgaande kennis van en interesse in de wet- en regelgeving rondom privacy, moet je als PO projecten efficiënt kunnen managen. Aandacht voor alle partijen die door jouw project heen geraakt kunnen worden is essentieel. Stakeholders zijn onmisbaar en tegelijk niet makkelijk te managen, zeker als je hun werkzaamheden en doelen (nog) niet kent. Je interesseren voor de kernwaarden van een organisatie en snappen waar op lange termijn naartoe gewerkt wordt, is voor het slagen van welk privacy project dan ook essentieel. Verder loont het om te investeren in bewustwording op maat. Vergeet het standaard AVG praatje en maak er een sessie van die is toegespitst op de werkzaamheden van het team dat je traint. Zo ontdek je wie je privacy champions zijn en leer je direct meer over wat het team al goed doet en misschien beter niet zou kunnen doen, zeker als je ruim de tijd neemt voor vragen.

Uit ervaring weet ik dat affiniteit met tech inmiddels net zo belangrijk is als de andere eigenschappen die ik al benoemde; het uitstekend managen van je stakeholders en geoefend zijn in projectmanagement. De digitalisering van de samenleving en de wens van zo goed als elk bedrijf om data gedreven te werken, maakt dat je zonder inzicht in IT-systemen niet ver meer komt. De kunst om snel veranderende technologie eigen te maken heeft voor mij vaak het verschil gemaakt. Het komt van pas bij het inschatten van privacy-risico’s tijdens het schrijven van DPIA’s en helpt je om zicht te krijgen en houden op ontwikkelingen die in de toekomst voor uitdagingen of risico’s kunnen zorgen.

Samenvattend is je ideale PO iemand die durft te vragen en geen hele werkdagen achter diens bureau zit. Een duizendpoot die snel verbinding maakt met een team en organisatie, met affiniteit voor IT. Die begrijpt hoe projectmanagement en het identificeren van de belangen van al die verschillende partijen, die te maken hebben met privacy, elkaar vinden. Dat laat zich soms vangen in een afgeronde studie of in een relevant certificaat. Het loont echter om verder te kijken dan de standaard gevraagde vereisten en wellicht zelf een assessment te ontwikkelen om jouw kandidaten te toetsen. Wat is er specifiek voor jouw organisatie nodig in een PO? Hoe onderscheidt jouw bedrijf of organisatie zich van anderen en wat zoek je in je medewerker om die unieke eigenschap op waarde te schatten en te koesteren? Als je met afwegingen een helder wensenlijstje kan maken en daar de juiste persoon bij vindt, weet je zeker dat je nieuwe PO een aanwinst is voor de hele organisatie.

Ben je op zoek naar invulling van je privacy office, of kun je wel wat tips gebruiken? Lex Digitalis biedt hulp bij zowel werving en selectie als consultancy op maat, en kan jouw bedrijf of organisatie helpen bij de perfecte match. Neem contact op via info@lexdigitalis.nl of bel met Nelleke (06 55807795) of Elly (06 24897798) voor meer informatie.