fbpx

Data Protection Officer (DPO) als onafhankelijke adviseur

Eén van de kerntaken van een Data Protection Officer (DPO) is alle betrokken partijen bij dataprotectie en privacy te informeren en adviseren over hun verplichtingen en AVG-privacyrechten. Voor een Data Protection Officer (DPO) gaat adviseren veel verder dan vakinhoudelijk een expert zijn in je vak en een goed onderbouwd inhoudelijk advies kunnen afleveren. In de praktijk is de rol als adviseur voor een Data Protection Officer (DPO) een stuk weerbarstiger. Welke vaardigheden heeft een DPO die bijvoorbeeld werkzaam is in MKB of Zorg en welzijn nodig en hoe kan dat succesvol ingezet worden? In dit artikel gaan we aandacht besteden aan het model van procesadvisering.

DPO als adviseur

De Data Protection Officer (DPO), ook bekend als Functionaris Gegevensbescherming (FG) werkt in dienst (intern of FG-as-a-service) van een verwerkingsverantwoordelijke. Een DPO moet in zijn heel veel optreden als adviseur. Volgens Block (2007, p.1) is een adviseur iemand die in de positie zit om invloed uit te oefenen op een individu, een groep of een organisatie, maar die geen directe invloed heeft om veranderingen door te voeren of programma’s te implementeren. Zo gaat het ook in de werkpraktijk van een DPO: gevraagd en ongevraagd advies geven, maar wel rekening houden dat het probleem van de verwerkingsverantwoordelijke is. Het is de verwerkingsverantwoordelijke die aan de slag moet met de implementatie en borging van de AVG.

Procesadvisering

Schein (2005) onderscheidt verschillende adviesmodellen. Eén daarvan is het model van procesadvisering. Elke Data Protection Officer (DPO) heeft te maken met procesadvisering. Wanneer de DPO volgens het model van procesadvisering werkt, gaat hij/zij ervan uit dat de klant (de verwerkingsverantwoordelijke) eigenaar is van het probleem. Dit model is erop gericht een relatie op te bouwen met de klant (verwerkingsverantwoordelijke) en die in staat te stellen inzicht te verschaffen in zijn/haar situatie en oorzaken van het probleem (implementatie en borging van de AVG). Dit inzicht zal moeten leiden tot de ontwikkeling van een oplossing, waarvan de verwerkingsverantwoordelijke eveneens eigenaar is. Het laatste is van groot belang, omdat de verwerkingsverantwoordelijke het beste weet wat er wel en niet werkt binnen zijn organisatie.

Kenmerken om succesvol adviseur te zijn

Naast de adviesmodellen waarmee een DPO of FG werkt, laat hij/zij, door alles wat hij/zij doet, een indruk achter op de verwerkingsverantwoordelijke. Deze indruk wordt ook wel ‘kenmerk van de adviseur’ genoemd. Een paar kenmerken die van belang zijn voor een DPO zijn:

  • Kennis

Om goede adviezen te kunnen geven, is het van belang dat de DPO beschikt over algemene kennis, vakkennis en speciale deskundigheid op een bepaald gebied. Voor een DPO die werkzaam is in het mkb (bijvoorbeeld een transportbedrijf), is het handig om deskundig te zijn in de transportwereld.

  • Vaardigheden

Een DPO dient ook diagnostische vaardigheden te bezitten, zoals objectiviteit (onafhankelijk adviseur), conceptueel en analytisch denken.

Probleemoplossende vaardigheden (om nieuwe ideeën door te zetten, creativiteit).

Implementatievaardigheden mag niet ontbreken bij een DPO. Een DPO moet kunnen aangeven wat de meest geschikte methode is om de AVG te implementeren.

Ook communicatieve vaardigheden zijn een must. Een DPO of FG moet goed kunnen luisteren, presenteren, duidelijk en objectief kunnen formuleren en vergaderingen kunnen leiden.

  • Persoonseigenschappen

Een DPO of FG moet objectief, oprecht, integer, positief en invoelingsvermogend zijn en dit ook kunnen uitdragen. Hij/zij moet in teamverband kunnen werken, energiek en zelfbewust zijn.

Een DPO of FG moet van alle markten thuis zijn en moet zijn/ haar strategie constant aanpassen op de situatie die hij/zij aantreft.

Informatie

Wij bieden verschillende trainingen voor Data Protection Officer (DPO):

Ben je geïnteresseerd? Vraag een offerte aan of neem vrijblijvend contact met ons.