DPIA-inventarisatie in 5 stappen: zo doe je dat! (IIR)

Ben jij een privacy officer/adviseur/functionaris binnen een gemeente of publieke instelling? Dan is deze blog voor jou. Wij vroegen Kenneth Sleijpen privacy officer bij gemeente Sittard-Geleen om zijn uitdagingen en oplossingen rondom DPIA’s eens op papier te zetten. Lees zijn stappenplan en een aantal opmerkelijke bevindingen bij de uitvoering en opvolging van DPIA’s en het adequaat beheersen van privacy risico’s en mitigerende maatregelen.

Kip zonder kop

Zelf ben ik nu een aantal maanden werkzaam als privacy officer binnen, maar ik zie gelijk grote verschillen met de commerciële sector als het gaat om privacy risico’s en beheersing daarvan. Zo is het nog niet makkelijk om alle privacy risico’s in kaart te brengen van een hele afdeling. Hoe voorkom je dat je als een kip zonder kop van start gaat? In deze blog beschrijf ik een stappenplan om jou verder te helpen, zoals het mij geholpen heeft. Laat me vooral weten wat je ervan vindt en veel leesplezier!

Stap 1 – Inventariseer

Ken je dat gevoel dat er waarschijnlijk veel privacy risico’s zijn, maar je hebt geen idee waar je moet beginnen? Je vliegt van casus naar casus, maar komt eigenlijk niet tot de wortel van het probleem? Stop! Even pas op de plaats.

Start met een privacy inventarisatie. Creëer een nullijn voor jouzelf en de organisatie. Dit is met name van belang als je (nog) zicht wilt krijgen op een afdeling binnen de organisatie. Het heeft geen zin om lukraak DPIA’s op te starten. Anders ga je een kleine brand blussen terwijl ergens anders een bosbrand gaande is.

Ga daarom in gesprek met de eindverantwoordelijk van de afdeling en zorg dat je in contact komt met alle proceseigenaren. Deze mensen dienen vervolgens helder de verwerkingen te omschrijven om zo een betere risico analyse uit te voeren. Dit kan via een vragenlijst of gesprek. Wees daarbij creatief zolang je onderstaande zaken maar helder beschreven krijgt.

  • Omschrijving van de verwerking (project, systeem of proces);
  • Soort (bijzondere) persoonsgegevens;
  • Heldere doelomschrijving;
  • Juridische grondslag op basis van artikel 6 AVG;

Vervolgens kijk je goed of er sprake is van een hoog privacy risico waardoor een DPIA verplicht is. Gebruik hiervoor de 9 criteria van Europese toezichthouders. Afsluitend controleer je de verplichte DPIA lijst van de Autoriteit Persoonsgevens. Na stap 1 heb je een helder inventarisatie van de verwerkingen binnen de afdeling en kan je prioriteiten gaan stellen.

Stap 2 – beoordeel

Nadat je alles in kaart hebt gebracht ga je na welke verwerking het hoogste risico heeft. Bespreek dit met de FG. Kijk ook vooral naar de 9 criteria en lijst van de Autoriteit Persoonsgegevens die bij stap 1 staan genoemd. Maak vervolgens een DPIA planning. Het kan zijn dat er tien DPIA’s nodig zijn, maar richt je op de nieuwe verwerkingen met het hoogste privacy risico. Je kan beter gelijk de kraan dicht zetten dan dat je eerst gaat dweilen. De anderen DPIA’s zet je later op de planning afhankelijk van mogelijke impact. Zo kun je altijd verantwoorden waarom bepaalde DPIA’s nog niet zijn uitgevoerd mocht de Autoriteit Persoonsgegevens vragen stellen.

Stap 3 – Zoek de verantwoordelijke

Binnen jouw organisatie dient er iemand de ‘DPIA-verantwoordelijke’ te zijn. Dit is de persoon die binnen de organisatie verantwoordelijk is voor het uitvoeren van de DPIA en daarmee het voortouw neemt in het DPIA-proces. In de praktijk is er altijd een enorme verbazing wanneer duidelijk wordt dat een Privacy adviseur dus niet de verantwoordelijk is. Die fungeert wel altijd als adviseur in het DPIA-proces en heeft vaak de meest inhoudelijke kennis. Als privacy adviseur dien je ondersteunend te zijn in een DPIA. Zo heb je ook nog anderen die ondersteuning moeten bieden. Denk aan juridische zaken of een deskundige op het gebied van informatiebeveiliging. De DPIA-verantwoordelijke zorgt dat deze personen worden betrokken en zet acties en verantwoordelijkheden binnen de organisatie uit.

Zorg wel dat je als privacy adviseur het voortouw neemt als jouw organisatie nog weinig ervaring heeft met DPIA’s. Zelf vind ik het handig om een soort startsessie te maken met de DPIA-verantwoordelijke. Leg tijdens deze sessie uit wat een DPIA is en hoe het in zijn werk gaat. Je kan natuurlijk je handen er vanaf trekken, maar geloof me dat levert achteraf meer werk voor je op.

Stap 4 – Biedt ondersteuning

Zoals aangegeven bied jij als Privacy adviseur ondersteuning. Je bent eigenlijk ondergeschikt aan het proces. Ik zeg dit niet om je een rotgevoel te geven, maar besef je wel dat je ondersteunend bent aan een hoger doel. Het doel is niet voldoen aan de AVG. Het doel is vaak in het verlengde om een bijdrage te leveren aan de samenleving, dienen van het algemeen belang. Dat moet uiteraard binnen de juiste juridische kaders, maar voldoen aan de AVG is geen doel op zich. Zorg daarom dat je niet streeft naar een 100% risicoloze organisatie, maar help de DPIA-verantwoordelijke met goed advies om een weloverwogen besluit te nemen en de risico’s te verkleinen.

Stap 5 – Leg het voor bij de FG

Als privacy officer buig je je over de legitimiteit van de verwerking. Stem je intern af of de juiste contractuele afspraken gemaakt zijn. Je helpt bij de DPIA om de risico’s te beschrijven en te beoordelen. Vervolgens zorg je dat een afgeronde DPIA voor advies en akkoord wordt voorgelegd bij de FG.

Aan de slag

Deze 5 stappen kunnen jouw helpen om eindelijk helderheid te krijgen over een bepaalde afdeling. Door dit stappenplan ga je praktisch te werk en blijf je weg van het brandjes blussen waar zeer veel privacy adviseurs nog in verzeild raken.

Meer weten over het in kaart brengen van DPIA’s of het auditen van privacy risico’s? Zie onze training DPIA’s en risicobeheersing of Auditjng Privacy of waarbij je extra kennis opdoet die je direct in de praktijk kunt toepassen.

Het bericht DPIA-inventarisatie in 5 stappen: zo doe je dat! verscheen eerst op IIR.

https://iir.nl/blog/dpia-inventarisatie-in-5-stappen-zo-doe-je-dat/

Waardoor is de millennial van slag? Op zoek naar antwoorden met Denker des Vaderlands Daan Roovers (Vrij Nederland)

SoundCloud

Deze dienst is alleen beschikbaar wanneer alle cookies zijn geaccepteerd

Wijzig cookie voorkeur

Liever luisteren dan lezen? Menno heeft zijn verhaal ook ingesproken.

Dit gesprek met Daan Roovers moest een gesprek worden over de epidemie van burn-outs en andere geestelijke ellende onder jongeren. Millennials, studenten, ‘generatie Y’: ze zouden gebukt gaan onder stress, studiedruk en een streven naar perfectie. Via de mail vroeg Roovers me vooraf wat research te doen. ‘We moeten een beetje een empirische bodem hebben waar ik mijn analyses op kan loslaten, zodat het geen 1800 woorden feitenvrij gefilosofeer wordt.’

Natuurlijk, voor feitenvrij gefilosofeer word je geen Denker des Vaderlands. Maar toen werd het lastig. Er blijken weinig cijfers te bestaan over burn-outs en depressie, laat staan onder jongeren. De cijfers die er wél zijn, suggereren geen grote stijging. ‘Anders dan de media ons willen doen geloven, is burn-out niet spectaculair gestegen,’ stelde hoogleraar arbeids- en organisatiepsychologie Wilmar Schaufeli vast in De Psycholoog.

Zijn opgebrande jongeren dan wel zo’n ‘kwestie van deze tijd’, waar deze rubriek over dient te gaan? Jawel, maar op een andere manier. ‘Dat jongeren vaker burn-out zijn is niet evident, maar ze ervaren wél vaak de bijbehorende klachten,’ zegt Roovers. ‘Ze benóemen het ook zo. Als mijn studenten een opdracht niet af krijgen, zeggen ze vaak dat ze ziek zijn. Dat is volgens mij niet altijd zo, maar het kan wel een self-fulfilling prophecy worden.’

Watjes

Een cross-analyse van diverse onderzoeken die het Interstedelijk Studenten Overleg uitvoerde, liet zien dat de helft van de studenten zegt te worstelen met problematische stress en een derde met ‘psychische klachten’. Subjectief, maar daarmee niet onwaar.

De millennialeske onderbuik is van slag, en Roovers wil er de stethoscoop tegenaan houden. Zelf kan ik dienen als proefkonijn. Ik ben geboren in 1991, midden in het tijdvak 1981-2000, waarin je geboren moet zijn om millennial te heten. Een echte Y. Daan Roovers, geboren in 1970, is op haar beurt een echte generatie-X’er.

De oorzaak van problemen wordt niet in het systeem gezocht, maar in het individu, ziet Roovers.

De Y en de X spreken elkaar in de sfeervolle werkkamer van de X, in een gebouw voor kantoorunits in Amsterdam. Er staan verweerde houten bureaus en een ouderwets filterkoffieapparaat – kwestie van tijd tot zo’n bakbeest weer hip wordt onder millennials. ‘Interessanter dan of er sprake is van een burn-outepidemie,’ zegt Roovers terwijl ze twee koffiemokken volschenkt, ‘is de vraag: waarom zijn dergelijke termen zo’n aantrekkelijke manier om de situatie te beschrijven?’

Een van de theorieën is dat jongeren van nu watjes zijn. ‘Zo kun je het zien,’ zegt de filosoof, wetende dat deze kritiek van alle tijden is, want in de vierde eeuw voor Christus klaagden Socrates en Plato al steen en been over de luie en ongemanierde Griekse jeugd. ‘Maar je kunt je ook afvragen of de samenleving niet veel strenger en harder is geworden. En of er niet meer verantwoordelijkheid naar het individu is verschoven.’

Daan Roovers

Filosoof Daan Roovers (Veghel, 1970) is sinds maart 2019 en tot en met maart 2021 Denker des Vaderlands. Ze werkt voor de Universiteit van Amsterdam en het Amsterdamse debatcentrum De Rode Hoed en was tussen 2001 en 2015 hoofdredacteur van Filosofie Magazine. Roovers is groot pleitbezorger van publieksfilosofie, waarbij filosofie een activiteit is die hardop en midden in de samenleving wordt uitgevoerd en waaraan elke burger kan deelnemen. In 2020 leggen we haar in elke maand een grote vraag voor. Dit is aflevering 1.

Vrijgepleit

Dat laatste ziet Roovers overal. De oorzaak van problemen wordt niet in het systeem gezocht, maar in het individu. Die mag het oplossen. ‘Neem studiedruk. Je kunt onderzoeken wat er aan de hand is met de universiteiten en het onderwijsbeleid van de overheid. Maar je kunt studenten ook allemaal individueel naar een psycholoog of dokter sturen. Dat laatste is in deze neoliberale maatschappij efficiënter, want dan is het systeem vrijgepleit.’

Het individualiseren van problemen gaat hand in hand met het medicaliseren ervan. ‘Je krijgt een label dat je recht op een behandeling geeft en op een gegeven moment word je weer terug het systeem in begeleid, dat onveranderd is gebleven. Als op een afdeling vier van de twintig werknemers burn-out zijn, worden die alle vier naar een coach gestuurd in plaats van dat er naar de cultuur gekeken wordt.’

Het grote verschil met vorige generaties, zegt Roovers, is dat de vooruitzichten voor jongeren nu echt minder goed zijn.

Terwijl vaak goed hard te maken is dat er fouten in het systeem schuilen. Neem het leenstelsel, dat studenten opjaagt om zo snel mogelijk af te studeren. Of de woning- en arbeidsmarkt, waar wél cijfers over te vinden zijn. Waar in 2014 bijna de helft van alle woningen naar starters ging, was dit afgelopen jaar nog maar een kwart, aldus een recent rapport van de Sociaal-Economische Raad. Uit dat rapport blijkt ook dat jongeren steeds later een vaste baan krijgen en vaker flexwerk doen.

Vooruitzichten

Het grote verschil met vorige generaties, zegt Roovers, is dat de vooruitzichten voor jongeren nu echt minder goed zijn. Hun vertrouwen in de economische, sociale en politieke toekomst is gekelderd tot recordlaagte, zo suggereert de 2019-editie van de jaarlijkse Deloitte Millennial Survey, uitgevoerd onder 13.000 jongeren in 42 landen. Zoals bij oudere generaties de onderbuik rommelt omdat ze het verleden teloor zien gaan, zo zien jongeren juist hun toekomst wegglippen.

‘Burn-outklachten hebben te maken met bestaansonzekerheid,’ zegt Roovers. ‘Het zou beter zijn om een actieplan op de economische ontwikkelingen te zetten dan op de klachten die eruit voortkomen.’

Als zzp-journalist zonder koophuis, vast contract of rente op mijn spaargeld vind ik het wel een verleidelijk idee om de schuld bij een vormloze vijand als ‘de economie’ of het neoliberalisme te kunnen leggen. Fuck the system!

Maar dat is ook weer niet de bedoeling, maakt Roovers duidelijk. Omstandigheden spelen mee, maar pleiten nooit vrij. ‘Als je bij stress bijvoorbeeld meteen zegt dat je “overspannen” bent, kan dat een manier zijn om niet onder ogen te zien dat je om problemen heen loopt, dat je bijvoorbeeld te laat bent begonnen.’

Autonomie

Ondanks alle individualisering zijn jongeren volgens de Denker tegenwoordig te weinig individu. Ze kunnen iets leren van Aristoteles. ‘Die zei: je moet karakter ontwikkelen om je staande te houden in de loop der dingen. De omstandigheden veranderen voortdurend. Wat je daartegenover kunt stellen is alleen jezelf, je duurzame karakter.’

De huidige vorm van individualisering maakt het individu niet sterker, maar zwakker, legt Roovers uit. Ze spreekt van een tijd van ‘massa-individualisme’ waarin met name jongeren zich continu met elkaar vergelijken. ‘Er is een voortdurende competitie tussen mensen van jouw leeftijd en jouw opleidingsniveau. We gaan op in wat anderen doen, wat anderen verwachten. Het individu biedt te weinig weerstand.’

Als je overal heen kunt, is het moeilijk om te weten waar je moet zijn.

Hebben we verleerd om onafhankelijk te zijn? ‘Gebrek aan autonomie’ is een van de meest genoemde oorzaken van burn-outklachten. ‘Autonomie is een lastig begrip. Immanuel Kant definieerde het als “jezelf de wet kunnen stellen”. Dus niet “doen waar je zin in hebt”, maar je herkennen in een wet en die mede zelf vormgeven. Er is een zekere structuur nodig voor autonomie.’

Losse schroeven

Structuur! Misschien is dat de missing link. Als freelancer met een Swapfiets ben ik de stereotiepe structuurloze millennial. Niet dat ik terug zou willen naar de tijd van keurslijven, maar de huidige situatie is ook niet alles. ‘Tegenwoordig ligt de wereld open,’ zegt Roovers. ‘Maar dat is nog niet hetzelfde als autonomie ervaren. Want er komen voortdurend mogelijkheden op je af waar je iets mee moet. Je kunt studeren wat je wilt en waar je wilt, ook in het buitenland, je kunt een tussenjaar nemen.’

Als je overal heen kunt, is het moeilijk om te weten waar je moet zijn. Vroeger lieten veel mensen zich de weg wijzen door een geloofsovertuiging, maar die vorm van structuur is sinds de ontkerkelijking verdampt. Andere vormen van overtuiging die je de weg wijzen, zoals ideologie, zijn ook minder vanzelfsprekend geworden. ‘Bij jongvolwassenen hoort een soort dogmatisme, overtuigd zijn van je gelijk, precies weten hoe de wereld in elkaar zit. Dat lijkt nu op losse schroeven te staan.’

De wereld is zó groot geworden dat het moeilijk is om betrokken te zijn, zegt Roovers. ‘Socrates, Plato en Aristoteles leefden in de overzichtelijke stadstaat Athene en konden zich permitteren om over het lot van de wereld na te denken. Eeuwen later, in het veel grotere Romeinse Rijk, richtten de filosofen zich meer op een individuele ethiek. De schaal van de politieke problemen werd te groot om over het lot van de wereld na te denken. Dat zie je nu eigenlijk weer. Binnen een minuut kun je kennisnemen van alle ellende op de wereld, van bosbranden in Brazilië tot de situatie in Hongkong. Dat maakt je qua handelen apathisch, want waar moet je beginnen als je de wereld wilt verbeteren?’

Een paar dagen na dit interview zendt Nieuwsuur een item uit over ‘klimaatdepressie’ onder jongeren. ‘Er is sowieso een hoger stressniveau onder studenten,’ zegt de opleidingsdirecteur van de Wageningen Universiteit in het item, en bezorgdheid over klimaatverandering ‘is een extra factor’.

Elke minuut is kostbaar

Apathisch of depressief worden hoeft niet de norm te zijn. De klimaatdemonstraties door scholieren en de populariteit van de jongerenclubs van zowel GroenLinks als Forum voor Democratie duiden erop dat de behoefte aan strijden voor een hoger doel blijft bestaan.

Maar die strijd legt het toch af tegen dat wat het heiligste doel van al lijkt: zelfontplooiing. Iets wat samengaat met een streven naar efficiëntie: You only live once, elke minuut is kostbaar. Toen ik naar Roovers’ kantoor fietste, zette ik gauw een leerzame podcast op – de afspeelsnelheid extra hoog.

Roovers haalt Jean-Jacques Rousseau aan. ‘Die zegt dat als je jong bent, je zoveel mogelijk tijd moet verspillen.

Roovers: ‘Dat streven naar efficiëntie hoort erg bij deze tijd, niet alleen onder jongeren. Een activiteit is zelden nog een doel op zichzelf. Sporten is een goed voorbeeld. In het beste geval is het ook leuk, maar het gaat vooral om gezonder worden en je prestaties verbeteren. Ik dacht laatst: wat doe ik nou alleen om de activiteit zelf? Ik heb één ding, en dat is accordeon spelen. Ik ben daar niet goed in, ik kan er geen factuur voor sturen, ik doe het echt alleen voor de lol. Het is belangrijk om zoiets te hebben.’

De productiviteitscultus ontlokt gelukkig een tegenbeweging omdat we ook wel zien dat het burn-outs in de hand werkt. Studentenverenigingen organiseren stiltewandelingen en op Instagram wordt #selfcare gepredikt. Maar ook dat ruikt verdacht: is ontspanning het doel, of tanken we bij om er daarna weer tegenaan te kunnen?

Een paar jaar verspillen

Daan Roovers kijkt wat bezorgd. ‘Kom je hier uit?’ We merken beiden dat het moeilijk is om de vraag te beantwoorden wat het grote probleem van mijn generatie is, ook omdat sommige ontwikkelingen tegenstrijdig zijn. Is er een filosofisch advies waar we hoe dan ook iets mee kunnen?

Roovers haalt Jean-Jacques Rousseau aan. ‘Die zegt dat als je jong bent, je zoveel mogelijk tijd moet verspillen en moet lummelen. Zo’n periode waarin je nog de tijd hebt, is er maar één keer in je leven. Het heersende idee dat je al jong met je toekomst bezig moet zijn, werkt maar in heel beperkte mate. Omdat je pas weet of het leuk is als je ergens bent. Soms moet je eerst de verkeerde keuze maken.’

Maar, sputter ik nog even tegen, dat kost zoveel tijd, en you only live once. ‘Ja,’ zegt de Denker des Vaderlands, ‘maar ja: we leven steeds langer tegenwoordig, dus je mag best een paar jaar verspillen.’

Fotografie Annelie Bruijn
Haar en Make-Up Pascale Hoogstraate @ EE Agency for MUA
Styling Giedre Malinauskaite / NCL Representation

Het bericht Waardoor is de millennial van slag? Op zoek naar antwoorden met Denker des Vaderlands Daan Roovers verscheen eerst op Vrij Nederland.

https://www.vn.nl/daan-roovers-millennials/