Drie tips van en voor FG’s

Redactie Outvie

Redactie Outvie

De Functionaris Gegevensbescherming (FG) vervult een sleutelpositie voor de privacy awareness en compliance van een organisatie. Drie doorgewinterde FG’s vertellen over de uitdagingen van nu en delen adviezen voor – startende en ervaren – vakgenoten. 

 

FG’s anno 2022

Hoe is de FG anno 2022 gepositioneerd in de organisatie? Waar liggen de mogelijkheden om de regie te voeren en compliance te stimuleren? Heeft een FG absoluut een juridische achtergrond nodig? Kan een interne FG beter toezichthouden dan een externe? Het waren de kernvragen van een discussie tijdens het Dataprotectie & Privacy Congres 2022. Onder leiding van advocaat Friederike van der Jagt wisselden FG’s met elkaar van gedachten over actuele vraagstukken. De discussie leverde praktische inzichten op, waarmee (aankomende) FG’s de effectiviteit van hun werk vergroten. 

 

Zie het potentieel van privacy champions 

Privacy champions, ambassadeurs en coördinatoren zijn onmisbaar om dataprotectie tot in de haarvaten van de organisatie voelbaar te maken, zegt Niels Huijbregts, sinds 2021 FG bij SURF. Huijbregts werkte jarenlang als FG bij internetprovider XS4ALL. Bij SURF, de ICT-coöperatie van de Nederlandse universiteiten en hogescholen, ziet hij een groot enthousiasme voor de inzet van privacy champions. “Onze privacy champions zijn trots op wat ze doen en dragen het belang van dataprotectie actief uit. Dat draagt bij aan een sterke awareness en waardering van privacy in de organisatie.” Huijbregts merkt ook dat de champions onderling met elkaar sparren en van elkaar leren, wat de interne kennisontwikkeling stimuleert. 

 

De functie van privacy officers staat soms ook onder druk, zeggen andere FG’s in de zaal. Bij de implementatie van de Algemene verordening gegevensbescherming (AVG) zijn veel organisaties actief aan de slag gegaan met de privacy governance. Privacy champions zijn daarin een belangrijke pijler, naast privacy officers en de FG. Maar de laatste jaren is de aandacht voor de interne ambassadeurs soms verslapt, en is het voor organisaties lastig om medewerkers voor de functie te enthousiasmeren. Magdalena Magala, FG bij de gemeente Zaanstad, adviseert privacy professionals om het draagvlak stap voor stap op te bouwen. “Je start misschien met een klein aantal, maar met de juiste aandacht wordt de functie aantrekkelijker en gaat de werving van privacy champions steeds soepeler. Met als eindresultaat dat collega’s zich spontaan aanmelden om mee te doen.” 

 

Zoek de samenwerking op 

Data protectie is een opgave voor de gehele organisatie, en samenwerking tussen de verschillende expertises en teams is dan ook een cruciale succesfactor, stelt Bram Hoovers, Principal Legal Consultant bij adviesbureau Considerati. Hoovers werkte als privacy lead bij het global privacyteam van Philips. Sinds 2020 is hij vanuit Considerati voor verschillende organisaties de externe FG. “Focus als FG niet alleen op je eigen beleid, advies en toezicht”, adviseert Hoovers. “Privacy is pas echt een succes als het goed is geïmplementeerd – en dat betekent dat je moet samenwerken met de mensen die in de dagelijkse werkpraktijk met persoonsgegevens omgaan. Zorg dus dat je in contact staat met de mensen op de werkvloer, en dat je een goede voeling hebt met de actuele onderwerpen van de business. Trek bijvoorbeeld eens je jeans en sneakers aan, en ga een dag bij marketing zitten om te horen wat daar speelt.”  

 

Samenwerking betekent volgens FG’s in de zaal ook: verschillende disciplines verbinden. Het is handig om als FG een juridische achtergrond te hebben, maar er zijn ook andere vaardigheden nodig, zo zeggen Huijbregts, Magala en Hoovers. Bij dataprotectie spelen immers ook technische, communicatieve en ethische issues. Een FG kan hiervoor zelf een brede kennisbasis ontwikkelen, maar ook een divers team van specialisten om zich heen verzamelen. Volgens Hoovers is een juridische opleiding in ieder geval geen noodzakelijke voorwaarde om als FG succesvol toezicht te houden. “Het belangrijkste is dat je de beginselen en de grondslagen van wet- en regelgeving zoals de AVG doorgrondt. Daar kan je ook als niet-jurist een heel eind mee komen.“ 

 

Betekent de interdisciplinaire samenwerking dat de FG idealiter intern is aangesteld? Als externe FG is het soms moeilijker om goed op de hoogte te zijn van wat er speelt in de organisatie, en daarover regelmatig de interne discussie te voeren. Volgens Hoovers en Magala zijn er ook voordelen aan een externe FG, bijvoorbeeld om de onafhankelijke positie te bewaren. Magala: “Als het interne privacyteam goed is bemenst en ingericht, dan kunnen de interne professionals de gang van zaken in de organisatie prima monitoren. Een externe FG kan dan in principe net zo goed adviseren en toezichthouden als een interne.” 

 

Bouw voort op wat er al is 

Vind niet opnieuw het wiel uit, waarschuwt Magala, die jarenlang werkte als juridisch adviseur en externe FG en in 2018 de overstap maakte naar een interne FG-positie. Ze werkte eerst als FG bij HLTsamen en ISD Bollenstreek (een samenwerking tussen de gemeenten Hillegom, Lisse en Teylingen) en is sinds 2020 de FG van de gemeente Zaanstad. “Een FG is vaak een vreemde eend in de bijt in een organisatie. Daardoor bestaat misschien de neiging om zelf alle oplossingen te zoeken. Maar er zijn zoveel andere FG’s die voor vergelijkbare of zelfs dezelfde uitdagingen staan. Zoek elkaar actief op, en leer van alle kennis die er al is.” 

In de vierdaagse training FG in de publieke sector komen alle actuele vraagstukken voor FG’s aan bod. Onderdeel van het programma is een unieke sparsessie met doorgewinterde FG’s en privacy officers over effectieve strategie en impactvol beleid. Kijk voor meer informatie en aanmelding op de website van Outvie. 

Download de brochure

Share