Data heeft een steeds grotere impact op ons dagelijks leven. Deze impact is soms heel tastbaar en soms heel subtiel. Van een zelfrijdende auto tot een smartwatch is echter duidelijk dat data een steeds belangrijker deel wordt van ons dagelijks leven.
De consumentenmarkt loopt traditioneel een flink stuk voor in termen van datagedrevenheid, maar deze achterstand wordt door het bedrijfsleven steeds sneller ingehaald. Waar de hoeveelheid data die we dagelijks genereren gigantisch toeneemt, ontstaat een interessant spanningsveld. Waar de veelvuldige beschikbaarheid van data een belangrijke motor van innovatie vormt binnen het bedrijfsleven, vraagt de AVG júíst om een toenemende vorm van dataminimalisatie.
De plicht tot dataminimalisatie moet volgens de AVG vorm worden gegeven met behulp van een zogenaamde Data Protection Officer (DPO). Ten tijde van de invoering van de AVG was dit doorgaans geen zelfstandige functie, maar een rol die een IT-manager of Risk Manager erbij nam. Met de groei van zowel de hoeveelheid data in beheer als de snelheid waarmee wetgeving rondom gegevensbescherming verandert, verandert ook de DPO in een fulltime functie. Dit laatste zorgt voor een toenemend aantal Privacy Officers in Nederland.
Een Privacy Officer richt zich doorgaans op een combinatie van data governance en compliance met relevante wet- en regelgeving op het gebied van gegevensbescherming zoals de AVG. In plaats van reactief op veranderingen in wet- en regelgeving in te springen, richt de Privacy Officer zich op een pro-actief framework om gegevensbeschermig door de gehele organisatie te garanderen. Zo’n framework voor privacybescherming noemt de AVG “privacy-by-design”.
Zo’n pro-actief framework klinkt makkelijker dan het in de werkelijkheid is. Nieuw binnekomende data is bijvoorbeeld goed te reguleren door middel van een gestandaardiseerd proces, maar dit geldt niet voor historische data die zich reeds jaren in de organisatie bevindt. Deze pijn is vooral voelbaar voor financiële instellingen die lange bewaarplichten hebben en, in het geval van een hypotheek, tot bijna veertig jaar kunnen oplopen. Hierbij vormt technologie vaak een belangrijke rol om deze data op een effectieve manier onder controle te krijgen.
Eind november 2020 vond, voor de tweede keer, de Dag van de Privacy Officer plaats. Deze dag is een platform voor professionals op het gebied van privacybescherming waarbij gekeken wordt naar de laatste trends en ontwikkelingen op het gebied van data governance. Naar aanleiding van een onderzoeksrapport over de “Adoptie van AI” in de financiële dienstverlening werd Hyarchis uitgenodigd om een bijdrage te leveren aan de tweede editie van de Dag van de Privacy Officer.
In de presentatie van Hyarchis werd stilgestaan bij de ontwikkeling van data governance. Waar dit enkele jaren geleden vooral een “moetje” was is dit inmiddels uitgegroeid tot een bedrijfskritische competentie. Grip op data en daarmee de mogelijkheid tot daadwerkelijke datagedrevenheid is een steeds belangrijkere concurrentiefactor. In een wereld waar data van steeds groter belang wordt, is het effectief managen hiervan immers van steeds grotere waarde.
Benieuwd naar de presentatie van Hyarchis? Klik op deze link voor de belangrijkste takeaways en klik hier voor de volledige opname.
Geschreven door
