Afgestudeerd in de (toen nog concept) versie van de Algemene verordening gegevensbescherming (AVG) en een masterthesis geschreven over de implementatie daarvan... waarom zou ik in godsnaam CIPP/E nodig hebben? Ik ken die wetgeving al van voor tot achter uit mijn hoofd en heb nachtmerries over de complexiteit van artikel 6 lid 1 sub f. Wat is de meerwaarde?
Het antwoord op de vraag realiseerde ik me pas toen ik me wat langer in het privacyveld begaf. CIPP/E is een certificaat dat je ontvangt nadat je een flink lijvige toets succesvol hebt getrotseerd over de achtergrond, wetsontwikkeling, inhoud en implementatie van de AVG. Dit certificaat reikt de International Association of Privacy Professionals (IAPP) uit. De IAPP is de grootste wereldwijde privacygemeenschap, die privacy professionals ondersteunt met allerlei tools en informatie. CIPP/E is een perfect certificaat om te behalen als je de AVG van binnen tot buiten wil leren kennen, maar zelfs voor degene die denken dat al te weten - ik zeg denken, want je gaat voor verrassingen komen te staan – is er een meerwaarde.
Aangezien ik al beste vrienden was met de AVG, zag ik in eerste instantie niet zo goed waarom dit een relevant certificaat was om te halen. Hieronder leg ik uit waarom ik het verkeerd had.
De intellectuele uitdaging van de CIPP/E stof leren is een doel op zich. De AVG wordt “binnenstebuiten” gekeerd en alle artikelen en de implementatie daarvan passeren de revue. Niet alleen gaat het over de inhoud, maar ook over het waarom. Waarom is deze wet er gekomen? Wat is er aan vooraf gegaan? Wat zijn de overwegingen, de geest van deze wet? En hoe beweegt deze wet zich nu met de snel ontwikkelende technologie? Hoe gaan we om met innovaties als de Apple Vision Pro? Hoe is het tot stand gekomen en welke organen binnen de Europese Unie zijn relevant daarbij, en hoe zit het qua handhaving en het toezicht?
Veel vragen, veel antwoorden, en veel stof om door te akkeren. Het is een intellectuele uitdaging om je een weg te banen door de stof van CIPP/E en het je eigen te maken. Maar als je het eenmaal hebt gedaan, zal je kennis erover zijn verrijkt. Zelfs, als het herhaling is – of lijkt. Dat de kennis die je je eigen maakt vervolgens wordt getoetst met een serieuze toets op niveau (dat kan iedereen die ‘m heeft gemaakt beamen), is jezelf de mogelijkheid geven een doel te stellen en dat te behalen. Als je al een tijdje in het vak zit kunnen dagelijkse dingen niet per se de uitdaging meer zijn, stel jezelf dan een nieuwe en laat kennis niet wegzakken.
De IAPP is het grootste wereldwijde netwerk aan privacy professionals. De IAPP brengt professionals samen op conferenties en evenementen en is een bron van informatie over ontwikkelende wetgeving en inzichten in implementatie van privacywetgeving. De IAPP kent verschillende privacy certificeringen, vandaar ook CIPP/E: Certified Information Privacy Professional/Europe. Er zijn ook certificaten te behalen over privacywetgeving in de Verenigde Staten of Azië. Nadat je je certificaat hebt gehaald, moet je elk jaar een aantal punten halen door bijvoorbeeld sessies van de IAPP bij te wonen. Op die manier blijft je CIPP/E certificering geldig, en blijf je jezelf bijscholen. De waarde blijft relevant.
Het eigen maken van de CIPP/E-leerstof en aantonen dat je het onder de knie hebt door het certificaat te behalen, geeft internationaal vertrouwen in jou als professional. Zeker aangezien de vraag om privacy professionals zo booming is, en blijft, is het relevant je te onderscheiden als iemand die daadwerkelijk kennis van zaken heeft. Een certificering van een internationaal gerenommeerde organisatie helpt daarbij. Je bent immers niet altijd in staat om aan mensen artikel 32 AVG te citeren om te demonstreren dat je de kennis hebt.
Medewerkers die zichzelf blijven uitdagen en aanvullende kennis opzoeken zijn een toevoeging aan het bedrijf als geheel. Bovendien moet elke organisatie die persoonsgegevens verwerkt ook moeite doen om aan die AVG te voldoen, en die compliance kunnen aantonen. Zorgen dat medewerkers gecertificeerd zijn in die wetgeving en hoe de wet toe te passen, is een manier om te laten zien dat een organisatie actief bezig is met de AVG en hoe die te implementeren. Voor een juiste implementatie is uiteraard meer nodig dan een certificaat, maar het is niettemin een goede stap in de richting als medewerkers – waar die zich dan ook bevinden in het bedrijf – zich bewust zijn van de privacywetgeving en actief moeite steken in het uitpluizen daarvan.
Voor mij was de doorslaggevende factor om CIPP/E te halen het feit dat ik naar buiten toe ook kon laten zien – met een wereldwijd erkend certificaat – dat de AVG mijn beste vriend is. Inmiddels heb ik me bij een bedrijf gevoegd waar we de complexiteit van die beste vriend ook uitleggen in trainingen.
Bij ICTRecht Academy bieden we tweedaagse cursussen aan waarbij we van voor tot achter door het hele CIPP/E boek (dat is de “tentamen”-stof) heen gaan. We gebruiken een praktische uitleg om de theoretische stof behapbaar te maken. Praktijkvoorbeelden vertalen we naar de wet, en vice versa. Soms zit er zelfs een plaatje bij. Gewoon voor de lol. We zorgen dat de trainingen bereikbaar zijn voor meer mensen dan alleen juristen die al bekend zijn met wetsstructuren.
Overtuigd van de waarde? Bekijk dan het actuele aanbod of neem contact op met ICTRecht Academy en check wanneer de volgende CIPP/E-trainingen plaatsvinden. Je bent immers nooit te oud, of te jong, om te leren. Of vrienden te maken.
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.