Vorig jaar won de tool Privacybewust Leiderschap van de RijksAcademie voor Digitalisering en Informatisering Overheid (RADIO) de Aanmoedigingsprijs bij de Nederlandse Privacy Awards. Recent blikte Privacy First met Janet Yuen (projectleider RADIO) en Rutger Bos (Chief Privacy Officer, Ministerie van Algemene Zaken) terug op het afgelopen jaar, de ontwikkeling die Privacybewust Leiderschap heeft doorgemaakt en de stappen die genomen zijn. Daarnaast bespraken we de use cases van organisaties voor wie dit instrument waardevol is gebleken.
Nu het team na bijna een jaar terugkijkt op het winnen van een Nederlandse Privacy Award kan de vraag worden beantwoord of dit product richting heeft gegeven aan de verwachting en ideeën die men voor ogen had bij de ontwikkeling.
Rutger licht toe: “Wij hebben dit instrument voor Algemene Zaken (AZ) eigen gemaakt, zodat het optimaal aansluit bij onze processen. Daardoor fungeert dit product als een “one-stop-shop” op ons Rijksportaal, waar iedereen eenvoudigweg door logisch doorklikken elke keer bij de juiste informatie uitkomt die gerelateerd is aan het proces waarin men zich bevindt.
Het fungeert vooral als basis waar elke organisatie, dus niet alleen overheid, gebruik van zou kunnen maken, ongeacht de branche of grootte. Het biedt orde in de chaos van informatie en vereenvoudigt om de relevante informatie van het Rijksportaal te linken aan bijvoorbeeld een selfservice portal.
Het product bevindt zich in het stadium van finetunen en verrijken met extra links ter ondersteuning van Rijksbrede communicatie. Het is ontwikkeld voor de overheid, maar is voor elke organisatie, inclusief MKB, toepasbaar. Dit geldt niet alleen voor het privacy-domein, maar ook voor andere bedrijfsprocessen en documentatie, zoals bijvoorbeeld arbeidsovereenkomsten en contracten.
De routes van Privacybewust Leiderschap vormen een instrument om in de praktijk met de AVG aan de slag te gaan. Dit is nodig omdat de kennis van de privacywet- en regelgeving soms te wensen overlaat, in het bijzonder bij bestuurders, zo meldde ook de Autoriteit Persoonsgegevens (AP) in oktober 2024. Het instrument is een grafische weergave van situaties waarin managers in het publieke domein te maken krijgen met de AVG.
Het instrument bestaat uit zes routes (situaties) met elk een serie tussenstops oftewel acties. Samen geeft dit stappenplan een manager praktische handvatten om te kunnen voldoen aan de AVG. Zonder eerst in de theorie te duiken, leren managers langs de werkpraktijk over privacy en kunnen ze weloverwogen acties ondernemen.”
“Privacybescherming is de verantwoordelijkheid van iedereen, niet alleen van één laag binnen een organisatie. Op die manier kunnen zowel het management als de medewerkers met dit product uit de voeten. Wat erg gewaardeerd wordt is de visuele vereenvoudigde weergave omdat het, indien het in tekst zou worden weergegeven, snel ondoorgrondelijk en complex zou kunnen zijn. Dat er aandacht is besteed aan het design om dingen inzichtelijk te maken, is een essentieel aspect. Wellicht een cliché, maar een beeld zegt meer dan 1000 woorden.”
“Voor ons gaat de aandacht uit naar zowel de nabije als de verre toekomst. Het kan zijn dat we stelselmatig routes toevoegen voor toekomstige opgaven. Uiteindelijk verzamelen we veel vertrouwelijke overheidsinformatie, die op een bepaalde manier is opgeslagen en waar op dit moment nagedacht wordt over hoe deze in de toekomst ontsloten wordt. Een voorbeeld: stel dat de overheid over 10 jaar overgaat tot het ontsluiten van bijvoorbeeld het Nationaal Archief, gebruikmakend van ‘large language modellen (LLMs)’, dan kan dit impact hebben op de privacybescherming die we nu denken te hebben. Daarom denken we nu alvast na over de bescherming die in de toekomst nodig gaat zijn, zodat vertrouwelijkheid zelfs dán blijft zoals die initieel bedoeld is en schending van die vertrouwelijkheid onmogelijk wordt gemaakt.”
“Organisaties werden opgeroepen en uitgenodigd om het product te downloaden en ermee aan de slag te gaan. Hiervoor is afgelopen zomer (2025), een inloopspreekuur georganiseerd omdat er meer dan 80 organisaties interesse hadden getoond in de toolkit en daarover aanvullende vragen hadden.
Wat krachtig is, is dat veel content en modellen beschikbaar zijn in Word-format, waar elke organisatie meteen mee aan de slag kan en veel al is voorbereid. Dat maakt het voor de geïnteresseerde partijen eenvoudig om deze content snel organisatie-specifiek te maken. De olievlekwerking ontstaat als meer mensen ermee aan de slag gaan en we het ‘zwaan-kleef-aan-effect’ krijgen. Hierdoor gaan professionals naar hun leidinggevende of andere collega’s en zeggen: “Hé kijk hier, dit werkt fantastisch!”
“Het heeft ons focus gebracht op het eindresultaat en scherper in beeld gebracht welke doelgroep we wilden bereiken. Dus we hebben ons niet alleen gericht op de inhoud (wat moet het kunnen), maar vooral ook op de toepasbaarheid door de voorziene doelgroep (hoe vergroten we adoptie). Daarnaast heeft het voor interne exposure gezorgd, waardoor mensen ons beter weten te vinden. Als ergens in de werkpraktijk van Algemene Zaken een privacyvraagstuk wordt geïnitieerd, worden we eerder in het proces betrokken dan voorheen.”
“Schrijf je gewoon in, ook al is je project nog niet volledig af. Het motiveert het team, de organisatie en je brengt privacy-volwassenheid altijd dichterbij. Het helpt je nadenken, vormgeven en je ideeën en plannen aanscherpen.
Advies: gewoon doen!”
Ga voor meer informatie over de Nederlandse Privacy Awards, de deelnamecriteria en een overzicht van alle genomineerden en winnaars sinds 2018 naar PrivacyAwards | Privacy First.
