Het is nu een paar jaar geleden dat Nederland in de ban was van de invoering van de AVG-richtlijn. Door de invoering hiervan in 2018 wordt de rol van de Privacy Officer (PO) steeds belangrijker. Over welke eigenschappen moet je beschikken om een succesvol Privacy Officer te zijn? Welke opleiding is geschikt? En wat verdien je? In dit artikel geven we antwoord op deze en vele andere vragen.
Wat is een Privacy Officer?
Een Privacy Officer, Security Officer of privacyfunctionaris is de persoon die binnen een organisatie verantwoordelijk is voor het naleven van de privacywetgeving. Als Privacy Officer bescherm je de persoonsgegevens van klanten of burgers.
Wanneer is een Privacy Officer of een Data Protection Officer verplicht?
De rollen van Privacy Officer (of privacyfunctionaris) en Data Protection Officer (DPO) halen mensen vaak door elkaar. Toch is er een verschil.
De functie van Privacy Officer is algemener dan de rol van Data Protection Officer. Deze benaming gebruik je voor iemand die binnen een organisatie privacybelangen behartigt, maar niet per se aan de taakomschrijving van een DPO voldoet.
Alleen organisaties die op grote schaal bijzondere persoonsgegevens verwerken, openbare ruimtes monitoren en publieke organisaties, dienen officieel een DPO aan te stellen.
Artikel 37 van de AVG verplicht het aanstellen van een Data Protection Officer voor:
- Publieke organisaties en overheidsinstanties (rechtbanken uitgezonderd).
- Organisaties die op grote schaal bijzondere persoonsgegevens verwerken (zoals gegevens over gezondheid, religie of etnische afkomst).
- Organisaties die op grote schaal individuen ‘regelmatig en stelselmatig’ observeren.
De rol van de Privacy Officer is niet wettelijk vastgelegd. Bedrijven zijn vrij om deze rol naar eigen wens in te vullen.
Toch is het aan te raden dat elke organisatie een privacy-aanspreekpunt aanwijst. Zo weet je zeker dat de bescherming van persoonsgegevens en de privacy van je medewerkers, klanten en bezoekers goed voor elkaar is.
Dat kan een DPO zijn, maar mag dus ook een Privacy Officer zijn.
Wat doet een Privacy Officer?
Als Privacy Officer ondersteun je de organisatie met de wettelijke verantwoordelijkheid om aan de privacyregelgeving te voldoen.
De Privacy Officer werkt samen met de toezichthoudende autoriteit (Autoriteit Persoonsgegevens) en treedt op als aanspreekpunt voor de toezichthoudende autoriteiten.
Medewerkers van de organisatie die met persoonsgegevens werken krijgen informatie en advies over de regelgeving en krijgen informatie over de AVG (Algemene verordening gegevensbescherming).
De Privacy Officer controleert ook of het goed gaat met de naleving van de andere gegevensbeschermingswetten en zorgt ook voor de naleving van interne procedures rondom databescherming en beleidsmaatregelen over gegevensverwerking.
Hoeveel verdient een Privacy Officer?
Als Privacy Officer begint je salaris bij zo’n € 3400 bruto per maand. Het gemiddelde salaris ligt rond de € 5000 bruto per maand. Na 10 jaar ervaring kun je tot € 6000 bruto per maand verdienen. Als zelfstandige ligt het gemiddelde uurtarief op € 75, exclusief btw.
Welke taken voer je uit?
Het takenpakket en de werkzaamheden van een Privacy Officer verschillen per organisatie, maar over het algemeen heb je de volgende taken:
- Je houdt toezicht op de omgang van persoonsgegevens.
- Je voert een adviserende rol uit: je adviseert het personeel over privacy-gerelateerde zaken.
- Je geeft trainingen om de interne kennis over dit onderwerp te vergroten.
- Je hebt een (ondersteunende) rol bij het uitvoeren van een Data protection impact assessment (DPIA).
- Je hebt een (ondersteunende) rol bij het melden van datalekken.
- Je treedt op als contactpersoon voor personen van wie de persoonsgegevens door de organisatie worden verwerkt en de Autoriteit Persoonsgegevens.
Hoe ziet het functieprofiel eruit?
Als Privacy Officer is het belangrijk om sterk te zijn in een aantal skills, wil je je functie goed kunnen uitvoeren.
Als Privacy Officer:
- Moet je goed kunnen schakelen binnen de organisatie.
- Moet je knopen durven doorhakken.
- Denk je actief mee en draag je oplossingen aan.
- Zorg je voor een vertaalslag van de wet- en regelgeving naar de praktijk. Daarom heb je een sterk analytische en probleemoplossende instelling.
- Overtuig je alle bedrijfsafdelingen en managers van de noodzaak van het opstellen en naleven van de protocollen. Je hebt een grote overredingskracht en doorzettingsvermogen.
- Werk je samen met afdelingen en managers om tot werkbare oplossingen in de praktijk te komen. Hiervoor is kennis van diplomatieke handelingen een handige skill.
Binnen welke sectoren kun je aan de slag?
Door de AVG-wetgeving en de digitalisering, is een Privacy Officer een functie waar steeds meer vraag naar is. De werkgelegenheid binnen deze sector is dan ook groot.
Je kunt onder andere aan de slag bij de overheid (lokaal of nationaal), in de zorg (ziekenhuizen, lokale zorginstellingen), IT en business.
Hoe word je Privacy Officer en welke opleiding moet je volgen?
Privacy Officers stromen vaak door uit IT (informatiebeveiliging), Rechten (privacyrecht) en eventueel Bedrijfskunde. De vooropleiding is niet heel relevant, maar juridische kennis op hbo- of wo-niveau is wel belangrijk. De Privacy Officer moet namelijk kennis hebben van juridische termen.
Een technische achtergrond is ook een pré.
Vanuit verschillende hbo- en wo-opleidingen kun je cursussen en trainingen volgen om Privacy Officer te worden. Zoals hierboven vermeldt is kennis van recht en techniek van organisaties een groot voordeel.
Welke traineeships zijn er voor Privacy Officers?
Als werken als Privacy Officer jouw passie is, wil je natuurlijk zo snel mogelijk in deze functie aan de slag. En dat is sowieso een goed idee, want er zijn veel openstaande vacatures voor Privacy Officers. Een traineeship is in dit geval de perfecte combinatie van leren en werken.
Phishing, datalekken, hackers… cybercrime groeit steeds meer. Door het digitale tijdperk zijn er nieuwe gevaren waar je als organisatie voor moet waken. Traditionele criminelen verleggen hun werkterrein steeds vaker van fysieke criminaliteit naar cybercriminaliteit. De politie zag het aantal cybercrime-meldingen in 2020 verdubbelen vergeleken met 2019.
En hoewel digitale veiligheid niet altijd te garanderen is, moet je er als organisatie wel alles aan doen om je bedrijf zo veilig mogelijk te houden.
Want datalekken en andere aanvallen op het netwerk van een organisatie kosten niet alleen handenvol geld, maar zorgen er ook voor dat de reputatie van jouw bedrijf keldert. Als Privacy Officer help jij mee aan het voorkomen van dit soort incidenten.
Een traineeship die je opleidt tot Privacy Officer én veel meer, is het traineeship Cyber Security.
Dit tweejarige traineeship leidt je op tot een professional terwijl je werkt. Ideaal voor als je niet meer volledig wilt studeren. Tijdens het traineeship kun je aan de slag bij verschillende profit- en non-profit-organisaties door heel Nederland.
Het lesprogramma voor deze opleiding wordt aangeboden in samenwerking met de Antwerp Management School en professionals uit het bedrijfsleven.
Op de interne trainingsdagen van Breinstein ga je ondertussen aan de slag met je softskills die ervoor zorgen dat jij de nodige eigenschappen verwerft om ook op communicatief en sociaal-emotioneel vlak jouw rol perfect te kunnen uitvoeren.
Na afronding van het traineeship ontvang je een certificaat op post-masterniveau en kun je verder aan de slag als Privacy Officer.
Lijkt de rol van Privacy Officer jou wel wat? Neem dan contact met ons op en wie weet begin jij binnenkort al als Privacy Officer!