Online Security tips

Een terugblik op DPIA en AVG trainingen bij het OM

Zo, het eerste kwartaal 2020 zit er al weer bijna op, voor mij ook tijd om terug te blikken.

Ik kan het me nog goed herinneren dat we in januari 2018 een aanvraag kregen voor een projectmanager implementatie AVG en Richtlijn (privacy) voor een opdracht bij het Openbaar Ministerie. Na overleg met wat collega’s hebben we toen de CV van Michel voorgelegd en na wat gesprekken en onderhandelingen was het OM een Implementatie manager AVG en richtlijn rijker.
Ik kan me nog goed herinneren dat ik bij mezelf dacht “wow … wat een gave opdracht, jammer dat ik er zelf geen tijd voor heb”. Daarnaast was Michel door zijn ervaring bij Justitie en de Rechtspraak ook de betere kandidaat.

Elke week praatte ik met Michel over hoe de opdracht verliep. Op afstand kon ik meegenieten met de complexiteit en omvang. In juni 2018 gebeurt echter het ondenkbare, Michel valt uit door een ongelukkige val, met als uiteindelijk gevolg dat hij in mei 2019 overlijdt. Maar dat wisten we natuurlijk niet in juni 2018. De vraag die me toen voor stond was; zie ik mezelf weer een interim opdracht doen, en is het te combineren met het runnen van een bedrijf?

Uiteindelijk wint de uitdaging en ga ik op gesprek bij Emile en Laurus, de toenmalige programma leiding. In de zomer kon ik aan de slag. Na een kennismaking met diverse andere projectleiders en lokale projectleiders bleek al snel behoefte aan een trainer die met enthousiasme de soms taaie privacy en DPIA kennis op een praktische manier kan overbrengen. Alhoewel ik al veel ervaring had met het geven van privacy bewustwordingstrainingen bij allerhande bedrijven en organisaties was de complexiteit bij het OM van andere aard.

Naast de AVG is namelijk de implementatie van de nieuwe privacy Richtlijn – Wet Justitiële en Strafvorderlijke gegevens – een ingrijpende wetswijziging voor het OM. Mijn kennis van de nieuwe Richtlijn was beperkt en vereiste ouderwets leerwerk.

De weekstart op maandag verbond de deelprojectleiders en er ontstond in korte tijd een goede samenwerking om deze uitdaging met verve op te pakken. De eerste twee DPIA trainingen gaf ik samen met twee privacy functionarissen die al DPIA ervaringen hadden opgedaan. Daarna gaf ik de trainingen zelfstandig en heb in totaal ruim een jaar 40 DPIA trainingen gegeven en diverse privacyambassadeurs-trainingen verzorgt met meer dan 500 deelnemers.

Parallel aan de trainingen heb ik diverse andere uitdagingen aangepakt:

  • Tezamen opstellen van een quickscan om verwerkingen en DPIA’s te prioriteren inclusief het onderbouwen en opstellen van de oplegnota zodat middels collegebesluit de prioritering kon worden vastgesteld voor de diverse OM onderdelen.
  • Het inrichten van de privacytool bij het OM voor het bijhouden van het verwerkingsregister en de DPIA vragenlijst, SmartPIA van USoft.
  • Opnemen van een elearning videoreeks AVG en Richtlijn bij het OM inclusief DPIA instructies.
  • Het ontwikkelen van een interactieve DPIA handleiding met 25 video’s over gegevensbescherming en DPIA’s

Al met al kijk ik terug op een leuke periode waarbij ik met de diverse OM collega’s en andere externe OM collega’s een positieve bijdrage heb mogen leveren in een complexe organisatie met veel privacy gerelateerde vraagstukken en uitdagingen.