Creëer privacybewustzijn

Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Dit vraagt van organisaties dat medewerkers op de hoogte zijn van de privacyregels uit de AVG. Maar hoe maak je jouw medewerkers bewust van deze privacyregels en zorg je ervoor dat ze privacybewust blijven? Als Privacy Officer binnen een gemeente houd ik mij hier dagelijks mee bezig. Volg de 3 stappen en start met het privacybewustzijn van jouw medewerkers! - Indra van der Wolf, Eiffel

1. Maak privacy beeldend

Iedereen binnen een organisatie, van MT tot uitvoering, heeft te maken met privacy en moet een training Privacybewustzijn volgen. Tijdens zo’n training laat ik vaak onderstaand filmpje zien.

Alles wat de waarzegger aan nietsvermoedende deelnemers vertelt, blijkt op Facebook te staan.

Na het kijken van het filmpje vraag ik de collega’s of ze gebruik maken van social media en meedoen aan diverse voordeelprogramma’s zoals de AH-bonuskaart.
Vervolgens stel ik de vraag: hoe wil jij dat er wordt omgegaan met je persoonsgegevens? Dit levert altijd de discussie op hoe iedereen keuzes maakt tussen enerzijds privacy en anderzijds gemak

Daarna leg ik de link naar onze eigen werkomgeving: wie lockt zijn computer als hij in overleg gaat en bergt dossiers op bij het weggaan van zijn bureau? Klanten vertrouwen erop dat we zorgvuldig met hun gegevens omgaan, maar als we slordig zijn in ons gedrag zijn de persoonsgegevens van deze klanten voor iedereen binnen de werkomgeving toegankelijk. Ook dit levert discussie op: waarom locken en opruimen als enkel collega’s rondlopen op de afdeling?

Met het voeren van deze discussies bereik je je doel: collega’s worden zich bewust van de privacyregels en wat dit betekent voor hun werkzaamheden.

2. Blijf triggeren

Met het geven van een workshop of training zorg je ervoor dat collega’s privacybewust(er) worden, maar dit is pas het begin. Door op een laagdrempelige en praktische manier continu privacy onder de aandacht te brengen, prikkel je jouw collega’s om privacybewust te blijven. Zo krijgt een collega bij mij op de afdeling een vinkje achter zijn naam als hij zijn computer niet lockt. Bij vijf vinkjes moet hij/zij trakteren. Nadat de eerste collega een vinkje kreeg, hebben we direct afspraken gemaakt hoe wij op onze kamer met privacy omgaan.

Andere voorbeelden van triggers zijn:

• flyers uitdelen in combinatie met gebak (werkt altijd in gemeenteland);
  
• tegeltjeswijsheden ophangen bij de printers;
  
• een escaperoom organiseren waarbij je privacyvraagstukken met oplossen om te ontsnappen.
  

Maak het vooral niet te zwaar, probeer juist op een ludieke manier privacy onder de aandacht te (blijven) brengen.

3. Ga het gesprek aan

Collega’s hebben lang niet altijd in de gaten dat privacy onderdeel uitmaakt van hun werk. Daarom ga ik vaak met hen in gesprek over hun en mijn werkzaamheden. Ze vertellen me hoe hun werkproces eruit ziet, vraag door wanneer ik denk dat er een link is met privacy en leg ik uit waarom ik dat vind. Op deze manier creëer ik draagvlak over privacy en weten collega’s mij te vinden als ze een vraag hebben.

Laatst hoorde ik iemand van het MT verzuchten dat privacy tijdens het MT-overleg ongeveer wekelijks voorbij komt, dus mijn missie om bewust te blijven van privacy verloopt prima!