#11 - Als FG in positie komen (met Mirjam van Ittersum)
Hey, welkom en leuk dat je weer luistert naar deze elfde aflevering van Keep Talking. En in deze aflevering ga ik in gesprek met Mirjam van Ittersem en zij is functionaris gegevensbescherming bij de gemeente Hardenberg. En Mirjam vertelt hoe de functie privacy eigenlijk beeld kwam binnen de gemeente Hardenberg en hoe zij door de jaren heen is doorgegroeid in die functie en hoe zij eerder en nu optreedt als Functionaris Gegevensbescherming. En een leuk klein detail is dat 2 afleveringen geleden je misschien kennis hebt gemaakt met Leon Post. Hij is nu de SISO van het Isala ziekenhuis in Zwolle en daarvoor was hij SISO van, jawel, de gemeente Hardenberg.
Renco:Ik hoop natuurlijk dat je ook deze aflevering weer met veel interesse en plezier zult luisteren. Ik denk voor veel luisteraars in de gemeente de context een herkenbare verhaal. Ik vond het heel leuk. Veel luisterplezier. Met in de Ommen heb je van die feestdagen ook altijd in de zomer.
Renco:Ja, de Ome Bissing. Precies, dus dan waren we daar altijd op de kermis te vinden. Dus ja, als ik hier heen rij dan krijg ik een soort haring en scheerlijnen en tent associaties. Dus ik ben helemaal in de goede sfeer al ondanks het weer.
Mirjam:De zomer komt eraan hè, dus campings ten overvloeden.
Renco:Ik heb er net 1 geboekt alleen die is wel in Frankrijk. Ik moet wel zeggen dat ik van mijn
Mirjam:gemiste kans.
Renco:Ga jij, recreëer jij hier in Hardenberg en omstreken?
Mirjam:Ik haak bij het woordje camping al af. Daar ben ik heel eerlijk in. Nee, ik ben een luxe kampeerder. Dus we doen gewoon een volwaardig huis.
Renco:Ja. Ja. En niet in niet in want jij woont hier ook in Hardenberg of nabij?
Mirjam:Ik woon in de gemeente Ommen. Ja. Op de grens met de gemeente Hardenberg. Dus dat is gewoon ideaal.
Renco:Ja ja, dus de voordeur is in de
Mirjam:Nou bijna. Als ik de tuin en dan ik steek de weg over, dan sta ik in de gemeente Hardenberg.
Renco:Ja ja, oké.
Mirjam:Ja, buitengebied. Lekker vrij.
Renco:Ja, ja, ja, kan ik wel jaloers op zijn. Ik woon in een Vinexwijk. Ik moet zeggen dat ik het ook wel heerlijk vind dat ik dan niet zoveel werk om het huis heb, maar
Mirjam:Heb ik ook niet.
Renco:Nee?
Mirjam:Daar heb ik kinderen voor.
Renco:Dan moet ik na na na de opname nog eens naar vragen hoe je dat dan doet.
Mirjam:Nee, is me net ja, je moet ervan houden. Ik zou niet in een stad kunnen wonen. Hebben we nog nooit gedaan en dat is past denk ik ook niet bij ons. Daar zijn wij niet het gezin voor.
Renco:Nee. Oké. Nou en je bent, dat gaf je al aan, bent FG van de gemeente Harderberg. Hoe lang doe je dat?
Mirjam:Sinds, even goed nadenken, begin 2018.
Renco:En dat valt ongeveer samen met de inwerkingtreding van de AVG Ja,
Mirjam:ja. Toen kwam toch wel het besef van nou ja, wij moeten er ook iets mee. De gemeentes gingen toen volop werven. Ik heb carrièreswitch gemaakt. Ik vond mijn huidige werk niet meer leuk.
Mirjam:Als je je werk niet meer leuk vindt, dan moet je wat anders gaan doen.
Renco:Dan moet je wat aan doen als het kan.
Mirjam:Ja, dat heb ik gedaan. Privacy helemaal hot in 2017. In 2016 is natuurlijk die AVG een beetje begonnen. Toen ben ik een opleiding gaan volgen, privacymanagement in Groningen. Was een nieuwe opleiding.
Mirjam:En had ik een werkervaringsplek nodig. Toen hadden ze tegen mij gezegd van joh zoek een complexe omgeving, ziekenhuis, gemeente. Ik denk nou gemeente lekker dichtbij, ook wel eens fijn. Gewoon gebeld van goh wie doet bij jullie privacy? Ja eigenlijk niemand.
Mirjam:We hebben wel iemand die iets met security doet binnen het maatschappelijk domein. Nou, mee gesproken. En die man heeft mij onder zijn vleugels genomen en aan alle tafels gezet.
Renco:Dat klinkt als een goede start.
Mirjam:Ja, echt geweldig. Van nou ja weet je, ga er maar vanuit dat jij er alles van af weet en zij niet, dus vertel je verhaal maar.
Renco:En hoe ging dat?
Mirjam:Ja goed, want ik kreeg een vaste baan. Ik zeg wel eens ik heb mezelf vakkundig naar binnen geluld. Ik weet niet of dat opgenomen mag worden, maar dat is het uiteindelijk wel. En gewoon de tip geven jongens jullie moeten hier iets mee. Het staat gewoon in de wet.
Renco:Was je vaste baan ook direct in de rol van FG?
Mirjam:Nee ik ben financieel planner. Ik was financieel planner. Oké. Bij een financiële instelling.
Renco:Nee, maar ik bedoel eigenlijk toen je in de dienst kwam bij de gemeente Hardenberg was dat het direct in de rol van of in de functie van FG?
Mirjam:Ja toen noemde ze het nog privacybeheerder of en en de eerste jaar was op payroll basis want er moest nog bekeken worden of de functie toekomstbestendig was. Was wel grappig.
Renco:Nou iets met een wet of zo.
Mirjam:Ja ik denk dat dat een ander woord was van we hebben geen structureel budget, dus dat moeten we nog even regelen. Daar hebben we dan een jaar voor.
Renco:Daar hebben we allerlei jargon voor, toch?
Mirjam:Ja, na 6 jaar weet ik aardig hoe de hazen lopen.
Renco:Maar
Mirjam:eigenlijk is het hier best wel soepel gegaan. Men stond er voor open. Ze hebben gewoon een vacature uitgezet. Heb aangegeven jongens, jullie moeten iemand daarvoor werven. Ik wil natuurlijk ook wel, maar ja je hebt gewoon je procedures te volgen.
Mirjam:Dus ze hebben eerst intern uitgezet en toen hebben ze mij gevraagd van goh wil je wel meedoen al in de ronde? Want we verwachten dat het niet heel erg populair is. Nou dat bleek ook wel, want ik was de enige kandidaat. Dat maakt het ook wel weer makkelijk. Maar goed, had natuurlijk 0 ervaring.
Mirjam:Ik wist niks gemeentelijke organisaties af.
Renco:Ze hebben ook wel een in zekere zin een gok met je genomen dan. Ja, Want ja, het was ergens ook zonder die nog 10 mensen in de rij. Dat klinkt altijd onvriendelijk maar dus Nee,
Mirjam:ik had ook in kunnen huren want ik ik heb wel als een soort afstudeer paper zeg maar hier achtergelaten. Een soort advies via wat kun je doen. Je kan intern iemand vragen die het er eerst bij gaat doen. En dat zie je in de landen ook wel. Een controller of een een risk manager die dit erbij gaat
Renco:doen. Dat
Mirjam:zag je in het begin wel.
Renco:Zeker in het begin zag je dat heel veel.
Mirjam:Ja. En je kan inhuren, dat was ook een optie. Of je gaat gewoon extern zelf werven en dan zelf in dienst nemen. Dat zijn eigenlijk de 3 opties die je had en die heb ik gewoon voor hun beargumenteerd in de soorten paper. En daar hebben zij een keuze uit gemaakt.
Renco:En 6 jaar verder ben jij de trotse FG van de gemeente Heidebergen. En hoe is dat om FG te zijn? Is het wat je ervan verwacht had? Is het heel anders gebleken of?
Mirjam:Ja, ik had natuurlijk 0 ervaring en ik wist ook niet zo heel veel in het begin alleen van mijn opleidingen wat je zelf tot je neemt aan informatie over hoe werkt dat dan privacy en die AVG. Je moet de wet natuurlijk een beetje doorgronden. Maar ik voel me hier gewoon als een vis in het water. Dus ik denk dat het gewoon het goede tijd, goede moment, ik was er zelf aan toe. De competenties die ze stellen voor een FG, die had ik blijkbaar.
Mirjam:Was ik misschien niet van bewust in het begin, maar het blijkt gewoon heel goed uit te pakken. Ja en dat scheelt ook, ik krijg hier ook alle ruimte en vrijheid. Dus ik voel niet zozeer tegenwerking. Ze zijn niet altijd met me eens dat hoeft ook niet.
Renco:Maar dat is wat anders hè.
Mirjam:Maar ik ik ervaar ook niet dat ik word overgeslagen of dat ze denken van nou weet je dat als we het nou even snel regelen dan slaan we die FG gewoon even over.
Renco:Dus je wordt wel echt gekend in je rol en je positie?
Mirjam:Ja en ik heb ook het gevoel dat je gewaardeerd wordt en en dat maakt het werk ook een stuk leuker.
Renco:En even een beetje
Mirjam:Prikken.
Renco:Wat is nou als je daar iets over mag zeggen hoor, iets over wil zeggen. Wanneer ben je nou het aller lastigst geweest? Wanneer heb je het nou bonje gemaakt?
Mirjam:Nou, we hebben wel eens een project gehad waarvan ik dacht van nou dit is wel het is grijs gebied. Dat is al heel gauw, hè? Want wanneer mag het wel, wanneer mag het niet. Ik ben wel een FG die zegt van in principe kan alles. Mits je alles goed vastlegt en je de stappen en de basisprincipes hebt gevolgd, heb je een grondslag.
Mirjam:Je kent het hele rijtje wel.
Renco:Was dat dan ook waar het grijs was, die grondslag?
Mirjam:De grondslag, daar werd het al grijs.
Renco:Ja precies ja.
Mirjam:En ik snapte politiek gezien waarom ze het wilden. Maar als FG kon ik niet anders dan adviseren om het niet te doen. Omdat ze wel willens en wetens 1 van de aanverwante wetten die daar niet voor bedoeld was, daar wilden ze wel de gegevens van gebruiken.
Renco:Oké.
Mirjam:Dus politiek gezien snapte ik hem en maatschappelijk gezien snapte ik hem ook. Maar als je kijkt naar het proces en de procedure en waar waar je over moet verantwoorden, ja, dan kon ik niet anders dan adviseren om het niet te doen. En hij valt te wijzen op de risico's.
Renco:Nee, je bent toch echt de interne toezichthouder, dus ja. Je moet dan optreden ook op het moment dat men al dan dan niet goed overwogen. Maar als men buiten het lijntje wil kleuren, ja, dan kun je
Mirjam:daar nog
Renco:veel begrip voor hebben. Ja.
Mirjam:Ze moeten wel weten wanneer ga ik dan over dat lijntje heen en wat kunnen die consequenties zijn. Willen wij dat als college, want die zijn uiteindelijk eindverantwoordelijk, accepteren wij dat. Het wordt spannend als het in een samenwerkingsclubje is met meerdere gemeentes. En de wethouder van Hardenberg is dan toevallig ook de voorzitter van dat werkgroepje die dat moet regelen, dat project. En dan is het de eigen gemeente waarbij de FG op de rem trapt, is niet fijn.
Renco:Nou nee, je hebt jezelf daar niet heel populair mee gemaakt misschien destijds.
Mirjam:Nee, op het moment niet, maar wat ja en misschien is dat ook wel de Hardenbergse mentaliteit dat dat weet ik niet want ik heb geen ervaring bij andere gemeentes. Maar we zijn om tafel gaan zitten en heb ik uitgelegd van nou ja waarom ik gewoon niet anders kan dan adviseren om het niet te doen. En welke risico's daarin zitten. En dus op een rem te trappen. Toen kreeg ik eerst het verwijt van ja maar de andere gemeentes die hebben het allemaal al aangeleverd.
Mirjam:Heb ik gezegd van ja of jij hebt het geluk dat je een FG hebt, of een medewerker die het signaleert en de FG tipt van joh, kan dit wel, mag ik dit wel. Of je hebt de pech dat je een FG hebt en medewerkers hebt die daar heel erg alert op zijn. Het is maar net welke kant je wilt kiezen. En wat ik toen heb gedaan, want ik moest natuurlijk bij de burgemeester op matje komen. Niet echt op matje, maar goed er moest wel even gesproken worden.
Mirjam:En toen heb ik, en dat doe ik heel vaak, ik maak gebruik van beeldspraak. Dus ik heb een vergelijking getrokken met als je met de auto naar het werk gaat en je denkt nou die N34 lekker leeg, trap het gas in, 180, heerlijk, weet je, rechte weg.
Renco:Zit mooi hoor.
Mirjam:Je aangehouden? Ja zegt de burgemeester, ben ik de pineut. Ik zeg dan haalt iemand jou in terwijl je met die man staat te praten en die rijdt ook 180. En dan zeg je ja maar hij doet het ook. Ik zei en dan zegt die agent gewoon tegen jou van maar dan is goed joh, stap in, rijd lekker door.
Mirjam:Nee natuurlijk niet. Nee, natuurlijk niet.
Renco:Dus het argument dat die andere gemeenten hier geen bezwaar tegen hadden willen ze een wezen of om wat voor reden dan ook.
Mirjam:Dat wil niet zeggen dat we er blind achteraan gaan lopen. En ik heb gezegd van ja, wil je afwijken dat kan, maar dan moet je dat dus ook vastleggen waarom jullie vinden dat je die gegevens gewoon nodig hebt om je doel te bereiken.
Renco:En dan ben je ook aanspreekbaar, ben je ook accountable zeg maar op
Mirjam:die Ja, dan kun je straks uitleggen mocht er gedoe van komen of wat dan ook. Dan kun je in 1 zin uitleggen goh waarom hebben we gedaan wat we hebben gedaan.
Renco:Ja, ik moet zeggen in ik heb meer een security achtergrond hè. Dus ik ben als ik moet kleur moet bekennen ben ik meer security persoon dan een privacy persoon. Maar ik vind privacy gewoon heel leuk. Maar ik krijg nog wel eens het argument dat als we dan security maatregelen voorstellen of geïmplementeerd willen krijgen, dat mensen dan zeggen ja, ja, maar dit kan dan ook nog steeds. Hè, dus we hebben zeg maar nu qua veiligheid halen we een 5.
Renco:Ik noem maar wat. Dus ik ik stel voor van nou laten we dit invoeren, dan gaan we naar een 6 hè. En dan zegt iemand anders ja, dat andere doen we niet en dan had het een 7 kunnen zijn. Dus ja, dan hoeft dit ook niet. Dat is een rare redenering, want ik denk uiteindelijk neem je maatregelen die de organisatie veiliger maken, maar dan heeft iemand een eigen beeld van hoe het eigenlijk ultiem veilig zou moeten zijn en als dat dan niet gehaald wordt, dan lijkt elke stap dus zinloos.
Renco:Dan denk ik ja, maar we zijn toch onderweg naar het veilige. Dat lukt allemaal toch nog steeds. Als we nu deze stap nemen, dan is het weer een stuk veiliger en dat het dan nog niet perfect is of helemaal consistent, Prima, daar ben het dan direct mee eens. Dat geeft, dat zet mij alleen maar in beweging om daarna nog meer dingen in orde te gaan.
Mirjam:Een stapje verder te gaan.
Renco:Maar het is natuurlijk niet logisch om te zeggen nou we gaan pas in beweging komen als we het hele verhaal helemaal compleet hebben, helemaal af hebben en een helemaal kloppend hebben. En pas dan gaan we alle maatregelen in 1 keer nemen. Dat doe je natuurlijk in andere vakgebieden ook niet.
Mirjam:Nee, het kan ook niet. Want tegen die tijd dat je die maatregelen allemaal ging, dan is de wereld alweer veranderd.
Renco:Want dan
Mirjam:ben je zo 2 weken verder, hè? En dan doe ik heel positief.
Renco:2 weken?
Mirjam:Nee, weet je, de veranderingen gaan zo snel. Dus zodra je een audit hebt gehad en je hebt hem gehaald, is iedereen blij. Maar eigenlijk weet je nou van nou we lopen nu achter.
Renco:Ja, dus een beetje als met een pentest eigenlijk.
Mirjam:Zijn momentopnames en iedereen gaat verder. We hebben eerder wel phishingmails gehad. Nou, dat ging allemaal hartstikke goed. Nou hebben we afgelopen jaar weer een phishingmail gehad. Die heeft 3 kwartier open gestaan en 44 mensen hebben dingen achtergelaten.
Mirjam:Nou, ik vind dat nogal wat. We confronteren daar de organisatie gewoon mee. En dat doet soms zeer. We hebben hier beoordelingsgesprekken, we noemen dat succesgesprekken. Is maar net welke sticker je erop plakt, maar het werkt prima.
Mirjam:En toen is tegen mij gezegd door de leidinggevende, de gemeente secretaris van goh weet je, jij weet altijd wel een wondje te vinden. Een plek waar het even zeer doet, je hebt ook altijd een pleister bij de hand. En dat is wel een beetje mijn modus operandi.
Renco:Dat is wel een compliment toch?
Mirjam:Ja, ik vond hem heel mooi. Want dat is ook wel zo. Ik zoek natuurlijk wel kwetsbaarheden op en en ja heel triest maar mensen en dat is mens eigen denk ik je moet eerst voelen als dat het zeer doet en als het je zeer gaat doen dan wil je er wat aan gaan doen. Als het niet zeer genoeg doet dan denk je van gaat nog wel.
Renco:Waar ik nog even benieuwd naar ben, want het klinkt wel alsof je zo door de jaren heen een goede positie hebt verworven in de organisatie, in de zin dat je gekend wordt in je rol en dat mensen je ook weten te vinden en ook wel waarderen om wat je doet. Ondanks dat ze het misschien niet altijd eens zijn met de adviezen die je geeft. Dat is natuurlijk iets wat wat door de jaren heen ook moet ontstaan. Ja. Maar eerder in gesprek gaf je aan dat toen je hier een ervaringsplek zocht, dat eigenlijk eigenlijk niemand zich en wel met privacy bezighield.
Renco:En dit was dus ook ergens in 2016. Zeg ik het nu goed?
Mirjam:Eind 2017.
Renco:Oké. Ja. Dus nog voordat de AVG werkelijk in werking trad. Hoe is dat dan nu? Want we zijn nu een heel aantal jaren verder.
Renco:Toen jij binnenkwam waren ze waarschijnlijk blij van hé, we hebben iemand die hier mee aan de slag gaat. We moeten gewoon wat structurele middelen zien te vinden om diegene langdurig in dienst te nemen. Maar er was een soort eerste fase zeg maar van de eerste stap in de privacyorganisatie van de gemeente Hardenberg. Nu zijn we een heel aantal jaren verder. Neem neem ons eens mee in in hoe dat dan daarna gegroeid is.
Mirjam:Ja, in het begin was natuurlijk zo en dat dat zal ongetwijfeld herkenbaar zijn voor heel veel vakgenoten. Privacy, think. We hebben een FG of een Privacy Officer.
Renco:We hebben aan de verplichting voldaan?
Mirjam:Ja, we zijn gedekt. We hebben er een. Niet wetende en niet altijd kunnen inschatten van wat dat dan daadwerkelijk ook voor de werkvloer betekent. Nu 6 jaar verder, wat ik in het begin heb gedaan is gewoon heel veel PR. Want die AVG was wel nieuw, maar de wet op privacy was natuurlijk niet nieuw.
Mirjam:Ik bedoel die AVG is gewoon 90 procent, misschien nog wel meer gewoon de oude wet bescherming persoonsgegevens. Alleen er zijn wat meer consequenties aangehangen. En ik denk dat heel veel medewerkers in hun dagelijkse praktijk best wel privacy bewust zijn, alleen dat niet van zichzelf weten. Want je onderbuikgevoel en je logische werkgedachte, weet je, dat maakt al dat je best wel veilig kan werken. In ieder geval denkt om van hey, kan niet zomaar mijn notitieboekje op straat gooien als ik op een
Renco:Ja, voelen mensen intuïtief wel aan.
Mirjam:Ja, dat voel je je aan je water wel aan, van dat dat niet helemaal kan. En daar ben ik wel gewoon op ingesprongen. Dus gewoon PR gedaan de eerste jaren, wat is dan die AVG, wat betekent dat? Eerst iedereen van die kast af krijgt van we mogen niks meer. Het is ook maar net misschien hoe je als persoon bent, dat weet ik niet, het zal ongetwijfeld meewerken.
Mirjam:Ik ben geen jurist. Ik weet wel heel veel van de juridische dingen af. Ik heb ook wel rechten in mijn vakkenpakket gehad vroeger. Maar ik ben geen jurist. En ik ben heel pragmatisch.
Mirjam:Dus ik kijk wel per casus van oké, maar wat wil je dan en waarom dan? En als je zegt van iets mag niet, vind ik ook dat je een alternatief moet bieden.
Renco:In de uitzonderlijke situatie kan het gewoon niet.
Mirjam:En soms kan het gewoon echt niet.
Renco:Maar als je gewoon gemeentelijke taken aan het uitvoeren bent, is het vooral zoeken naar welke manier maar uiteindelijk.
Mirjam:Ja, en hoe doe je dat dan zo goed mogelijk en vind je het zelf dan nog logisch en daar heb ik gewoon allerlei hulpmiddelen voor ontwikkeld. Nu zijn we natuurlijk zo ver van ja een FG mag, moet toezicht houden en advies geven en niet uit de uitvoer blijven.
Renco:Ja, moet wegblijven eigenlijk.
Mirjam:Ja, en dat is in de praktijk ook wel zo, in de beginjaren, ik bedoel dat is leuk als ik toezicht ging houden, maar ja waar ging ik dan toezicht op houden? Dan was ik natuurlijk zo klaar, want waren geen procedures. DPIA's hadden ze er nooit van gehoord. Datalekken, ja wisten ze wel. En er waren wel een aantal die er iets mee deden, maar het was niet geborgd.
Mirjam:Er zat geen proces achter.
Renco:Ik dacht ook wel eens dat dan bedrijven zeiden van ja, hebben een FG ingehuurd voor zoveel uren in de maand of zelfs in de week, maar meestal in de maand. Dacht ik ja, als je verder niemand hebt die hier dan wat mee doet. Wat wat gaat zo iemand dan ook al is het dan 2 dagen in de maand. Wat gaat hij dan doen in die 2 dagen? Hoe ziet zo'n
Mirjam:Ja, je dan alleen je toezichthoudende taak uitvoert, dan dan doe je dus gewoon een audit op op de basis principes van de AVG.
Renco:Maar wetende dat bijna op dat moment in tijd althans hè, bijna niemand daar zich onbekommerde. Niemand was daarmee bezig, niemand was daar verantwoordelijk voor. Dus je je houdt toezicht op. Ik vond dat iets
Mirjam:wat er nog niet is.
Renco:Ik wil maar zeggen, ik kan me heel goed vinden in wat jij net zei van het heeft niet zo heel veel zin om al vanaf het begin heel erg in die toezichthoudende rol te stappen, want je hebt nog niet zoveel Als mensen niet weten wat er van ze verwacht wordt en hoe ze het moeten doen, kun je ze kun je ook moeilijk zeggen ja, ik ga nu optreden als toezichthouder en jij krijgt te horen dat je het niet goed hebt gedaan. Ja, dat is de bedoeling.
Mirjam:Daar win je ook niks mee. Dan komen ze ook niet in een actiestand. Dus ja, spelenderwijs zeg maar hè, ik heb heel veel vrees, presentaties geven, cadeautjes, gewoon om de boel een beetje
Renco:Van de kast te krijgen.
Mirjam:Van de kast te krijgen. Heb ik een
Renco:mooie uitspraak.
Mirjam:Ja, nou ja goed, iedereen was best wel van ja hè, niks mag meer straks. Ja. En dat is natuurlijk niet zo, dat was wel het gevoel wat er heerste. Ja, nee, er mag niks meer.
Renco:Dus daar heb je eigenlijk wel campagne tegen gevoerd? Ja. Om dat te nuanceren.
Mirjam:Ja, principe kan nog steeds heel veel, maar je moet vastleggen en vastleggen is gewoon een dingetje in in gemeenteland.
Renco:En hoe ben jij dan door de tijd heen zeg maar toch opgeschoven naar meer die Is dat gelukt zeg maar? Ik weet het antwoord eigenlijk natuurlijk stiekem, maar ik wil het wel graag je toch vragen terwijl we de microfoon voor onze snufferd hebben. Nou door de jaren heen ben je meer opgeschoven naar die zuiver toezichthoudende rol maar dat is natuurlijk ook een soort groei die de organisatie dan moet doormaken en ook de privacy organisatie moet los van alleen de FG moet ook natuurlijk vorm krijgen. Mensen moeten het gevoel hebben ik ben hiervan. Dat kan in de lijn zijn.
Renco:Dat kan ook in andere functies zijn. Je hebt ook de overlap nog met bijvoorbeeld informatiebeheer of dat raakt natuurlijk de bewaartermijnen. Je hebt samenwerking met de CISO die toevallig een maand geleden in de opname zat. Leon Post die dan nu sowieso is van een ziekenhuis maar er zit dus overlap in dus maar ja, dat al die vakgebieden Nee, niet allemaal. Ik denk dat informatiebeheer al wel wat langer een staat van dienst had maar in security moest ook natuurlijk ook nog met mee en moet ook mee hé.
Renco:Dus daar kon je misschien gelijk optrekken. Maar neem ons eens mee naar waar dat dan nu naartoe ontwikkeld is.
Mirjam:Ja, wat we hebben gedaan is we zijn afzonderlijk van elkaar allemaal binnengekomen. Er is een CISO aangesteld destijds. Nou ik als FG kwam daar nieuw binnen. CISO was een medewerker van ICT die de CISO-rol ging vervullen. Wat wij hier wel gelijk hebben gedaan is dat we allebei een onafhankelijke positie kregen.
Mirjam:Die is ook op papier bevestigd aan ons. Dus zowel de CISO als de FG. Voor de FG staat het al in de wet dat je dat moet zijn. Maar bij de CISO staat het principe nergens.
Renco:Maar
Mirjam:bij ons is dat wel gewoon vastgelegd. Wij kwamen ook allebei rechtstreeks onder de gemeentesecretaris te vallen. Dus geen teamleider ertussen.
Renco:Je Ja, het maakt
Mirjam:wel dat je gewoon makkelijk toegang hebt en dat je je in principe niet gehinderd wordt door andere managers of teamleiders of wat dan ook. Dus je kan je gewoon vrij bewegen. En dat helpt. Dat is echt wel groot goed zeg maar, als je dat voor elkaar krijgt. Nou, wij hebben dat gewoon meteen gedaan.
Renco:Jullie waren wel goed wakker dan, dat we goed
Mirjam:kunnen Ja, en we zaten een, politiek gezien ging er ook van alles wisselen. De gemeentesecretaris ging weg, kwam een interimmer. Ja weet je, dan heb je wel, dan moet je je momenten pakken. Is ook een beetje strategisch kijken van hey wat is een goed moment, vastleggen. En dat hebben we gedaan.
Mirjam:Ons uitgangspunt was van joh weet je, eerste keer doen we het voor, op privacygebied, op securitygebied. Wat moet er dan gebeuren? Tweede keer doen we het samen, derde keer moet je het alleen doen. En dat duurt natuurlijk een paar jaar.
Renco:Maar dan hebben het over bio baseline toets in security. We hebben het over een DPA als het gaat om privacy, verwerkersovereenkomsten misschien opstellen. Dat soort dingen. Ja,
Mirjam:de verwerkersovereenkomst heb ik bijvoorbeeld in laten voegen in het inkoopproces. We verwerken met een startformulier. Dan hebben ze een soort beslisboom en daar hebben we hem in laten zetten. Dus op het moment dat je iets gaat aanschaffen waar persoonsgegevens mee gemoeid zijn, dat is al heel vaak zo binnen de gemeente. En dan hebben ze van moeten er een verwerkersovereenkomst of wie is dan verantwoordelijk.
Mirjam:Ze moeten zelf al een soort afweging maken. En ik kijk nog wel mee, vinden ze ook prettig. Ik heb nu sinds januari een privacy officer in de gemeente Hardenberg.
Renco:Gefeliciteerd.
Mirjam:Ben ik ook heel blij mee en die gaat dat stukje straks overnemen. Ja. Want die zit meer op op het tactisch operationele niveau.
Renco:Dus je scheidt eigenlijk de privacy vakgebied steeds meer naar een tactische, operationele naar meer een strategisch en ook toezichthoudende Ja,
Mirjam:dus we trekken het uit elkaar. Maar ik heb daar gewoon mensen voor nodig. En de organisatie moet dat ook voelen. Dat je daar dus inderdaad mensen voor nodig hebt als je het niet zelf kan doen. Het is een leerproces.
Mirjam:Het helpt ook mee, het is niet altijd leuk, het helpt wel mee dat er in de landen natuurlijk ook heel veel gebeurd is de afgelopen jaren. Er zijn gemeentes gehackt, scholen. Het is ook veel meer in het nieuws. Het wordt eerder herkend en dus ook erkend. AI komt nu helemaal.
Renco:Het belang misschien minder uit te leggen nu.
Mirjam:Ja, men vindt het logischer dat je er iets mee dat iets niet zomaar kan.
Renco:Je noemt de AI, is dat ook iets waar jij je proactief om bekommert zeg maar? Is dat iets waarvan je denkt dat is een ontwikkeling waar ik als FG ja iets mee moet, iets van moet vinden of de organisatie in zekere zin voor moet behoeden of in moet bijsturen. Ik bedoel, hoe verhoud jij je als FG tot dat vraagstuk Ja,
Mirjam:is nog wel een beetje een worsteling. We hebben natuurlijk een paar jaar terug kregen de wet politiegegevens erbij. Dus opeens was ik ook FG WPG. Nou ja prima, want
Renco:Mof jij even?
Mirjam:Format is in principe hetzelfde. Je toetst op dezelfde manier. Dus dat kan.
Renco:Alleen daar heb natuurlijk de verplichte WPG ouders. Hebt natuurlijk bravg niet.
Mirjam:Ja, Maar goed. Het zij zo, iemand moet het doen. Dit was het meest logische, ik het zo Het praktische. AI, ja weet je, het is vaak wel zo en ik weet hoe het in andere gemeentes is, maar als je als je een balletje opgooit, dan ben je er vaak ook meteen van. Zo heb ik ooit hier eens geroepen van goh, de Wet Open Overheid daar moeten we wat mee.
Mirjam:Opeens was ik voor de implementatie woke. Nou, dat denk ik niet. Dus dat is dan even Maar
Renco:er zijn ook complimenten, Mirjam.
Mirjam:Ja, dat weet ik wel, maar ik kan niet alles.
Renco:Nee, maar zoveel uren in de week.
Mirjam:Ik heb 32 uur, dat is al best wel veel.
Renco:Je wilt ook af en toe nog genieten van het buitengebied?
Mirjam:Ja, ik hoef dan niet naar een camping, maar het is hier gewoon in de bossen ook heel erg mooi.
Renco:Ja, precies.
Mirjam:Daar wil ik ook best wel eens heen inderdaad.
Renco:Ja, snap ik.
Mirjam:Dus nee, maar het ja, je moet het gewoon AI is, je kan er niet omheen. En we hebben
Renco:Je kunt niet bukken in de hoop dat we het wel over Nee,
Mirjam:het is ook een kans. Het zit er overal in. Algoritmes, AI algoritme is natuurlijk niet helemaal hetzelfde. Maar in heel veel dingen die we doen zitten al algoritmes. En dat is ook helemaal niet erg.
Mirjam:Het gaat erom wat doe je ermee, waar zet je het in en hoe controleer je dat. En ben je er open over. Chatten, GPT, ik vind het een heel moeilijk woord. Ik weet dat heel veel collega's het gebruiken. Verbieden kan bijna niet, want hoe ga je dat dan handhaven?
Mirjam:Dan moet je dus iedereen gaan controleren. Maar wat je wel kan doen is mensen duidelijk maken van oké, wees er open over als je het hebt gebruikt. Controleer de feiten die erin staan. Nooit brieven erin scannen of wat dan ook. Gewoon open vragen stellen van goh, geef me eens een inleiding voor een beleidsstuk over schuldhulp of asielzoekers of wat dan Of AI.
Mirjam:En kijk dan wat eruit komt en lees dat. En daar besteden we wel heel veel aandacht aan. Ja. Dus je schept een soort kader. Dat willen we met AI ook.
Renco:En WE is dan?
Mirjam:WE is dan de Strategische Informatiemanager. Die heb ik erbij getrokken. Oké. Dat vind ik ook wel iemand die daar wat mee te maken Ja. CISO.
Mirjam:Wat haal je in huis? Ik als FG en onze privacyofficer ook van goh, wat stoppen we er dan in? En wat gebeurt daarmee? Weten we dat? Wat zijn daar de risico's van?
Mirjam:En dan gaan we met zijn allen ontdekken. Dus wij proberen, we hebben het nog niet hoor, maar we zijn bezig met het ontwikkelen van een soort speelveld van oké, dit is de speeltuin waarin je iets met AI kan doen.
Renco:Ja, waar
Mirjam:ligt dan een grens?
Renco:Dat zie je Ja, ik zie dat meer gemeente doen. Er komt ook steeds meer ondersteuning dingen die gewoon beschikbaar worden gesteld. We hebben natuurlijk als gemeente ondersteuning van de informatie beveiligingsdienst. Ja. Ondersteunt ook op het gebied van van privacy.
Renco:Alhoewel hun naam dat niet per se doet vermoeden, maar dat doen ze wel.
Mirjam:Nee, maar zij doen het wel zeker. Ja.
Renco:Ja. En ik Al deze dingen hè en en het succes wat jij hebt, misschien niet altijd, maar in je in je in je functie hé. Dus daar bedoel ik mee gewoon dat mensen je weten te vinden en dat je dat je gekend wordt in je rol als FG. Was dat want ik proefde dat dat ook al voor een groot deel afhangt van jou als persoon. Dus hoe benader je iemand?
Renco:Hè? Hoe relaxed of hoe straks zit je in de wedstrijd? Hè? Je gaf al aan in het begin toen die AVG van kracht werd heb ik eerst gewoon tijd genomen om PR te doen. Ja.
Renco:Om iedereen uit die weerstand te krijgen zeg maar. Je moet
Mirjam:het verkopen.
Renco:Je moet het verkopen en ik hoor je ook zeggen nou, ik als FG denken in de basis dat iets kan. Hè, maar je moet goed afwegen en vastleggen wat je overwegingen zijn en je moet natuurlijk wel binnen de wettelijke kaders blijven. Ja. Hè, dus er zijn ook lijnen waar gewoon niet buiten gekleurd mag worden. Mijn vraag is is jouw positie in de organisatie dus bij concern control en rechtstreeks onder de gemeentesecretaris, is die wel zo bepalend geweest in dit alles?
Renco:Had het niet ook gewoon gelukt als jij bij de juridische afdeling bijvoorbeeld gepositioneerd zou zijn geweest?
Mirjam:Ja, misschien misschien wel. Alleen wat je merkt is als ik een advies schrijf en er moet nog een teamleider wat van vinden, dan worden de scherpe randjes er wel vaak uitgehaald. En dat filter, ik laat natuurlijk mijn stukken wel tegen lezen. Want soms kan ik ook gewoon kort door de bocht zijn of moet je misschien net even iets anders noemen.
Renco:Je wilt hoe het is wel recht doen.
Mirjam:Ja, het moet natuurlijk wel. Dus ik laat het wel tegen lezen door wat collega's. Maar er wordt nooit iets uitgehaald. Er is niet iemand die het politiek gezien of van het is allemaal wel heel erg rood, kan je er niet eentje een kleurtje oranje bij doen want dan komt het wat minder erg over. Weet je dat filter zit er niet tussen en ik denk dat dat gewoon heel goed is.
Renco:Dan zou je misschien meer mee te maken hebben gehad als je niet rechtstreeks onder de gemeente zit.
Mirjam:Ja, dan heb je toch een teamleider die tussen zit. Wij vallen met concern control onder concern Staf. Daar hadden we een soort huiskamerfunctie, want concern Staf had in de tijd wel een teamleider. Tot voor kort, tot 1 januari hadden die een teamleider. Dus alle stukken die zij aanleveren gingen altijd via een teamleider.
Mirjam:En dan merk je gewoon dat die vindt daar ook wat van. En dat is terecht, want daar ben je teamleider voor.
Renco:Ja, dat mag ook dan.
Mirjam:Je moet ook daar iets van vinden, denk ik. Alleen als het gaat om security en privacy, dat is toch iets groter. En is niet altijd handig als iemand daar dan weer tussen zit en er nog wat van vindt. En helemaal als die de expertise niet helemaal daarvan in de vingers heeft.
Renco:Een aantal luisteraars zullen nu jaloers zijn denk ik over de korte route die jij hier hebt in Hardenberg.
Mirjam:Ja, nou ja weet je het maakt heel veel dingen gewoon wel een stuk makkelijker. En dat heeft ook met de met de cultuur te maken van Hardenberg. Ik roep, ja ze zeggen hier altijd het is de kracht van gewoon doen of de kracht van gewoon doen.
Renco:Afhankelijk van waar de klemtoon
Mirjam:over Maar ik zeg ook wel, het is ook wel een beetje onze valkuil, want heel vaak doen we inderdaad gewoon. En 9 van 10 keer pakt het goed uit, maar we leggen het gewoon niet altijd goed vast.
Renco:Ja en daar ben jij dan wel.
Mirjam:En daar ben ik dan weer van. Dus dus ja, maar dat is ook weer de beeldspraak die ik dan gebruik. Je moet het, je moet het tastbaar maken.
Renco:En als je nou vooruit kijkt hè? We hebben al even AI genoemd als als ontwikkeling zal ik maar zeggen. Wat zie jij nou als grootste uitdaging in in jouw beroep, in jouw vak als FG? Wat vind je het lastigst? Waar zie je het meest tegenaan?
Mirjam:Het gaat heel snel ontwikkelingen. Nu hebben we AI, Europa, er komen 28 informatie- wetten aan, of digitale wetten aan. Er zit
Renco:nogal wat in de pijplijn, hè?
Mirjam:Er komt nogal wat op ons af. Wat moeten we daar dan mee? En dan los van waar we het rechtstreeks voor doen, want we zitten natuurlijk een beetje aan de achterkant. Privacy informatieveiligheid neemt iedereen wel voor lief, maar we verdienen er geen geld mee. Nee.
Mirjam:Om het maar even commercieel te zeggen.
Renco:We zijn een soort verzekeringspolis.
Mirjam:Ja, zolang het goed gaat, kost alleen maar geld. We kunnen nooit budgettair aantonen dat we
Renco:Ja, maar is dat zo soms, hè?
Mirjam:Ja, dat is niet altijd En je krijgt ook vaak te horen van ja, kun je het ook leuk maken? Ja, dat proberen we wel, maar het is niet altijd leuk. Het is niet altijd leuk.
Renco:Het is al zo leuk.
Mirjam:Ik vind het fantastisch, maar goed. En dat breng je misschien ook wel over. Dat helpt natuurlijk ook. Een stukje enthousiasme. De lijntjes zijn hier kort, de mensen zijn hier ook heel open.
Mirjam:Het is niet moeilijk, ook niet voor een hangt er misschien een beetje vanaf waar je zit in de organisatie. Maar in principe zijn alle leidinggevenden, het college is vrij toegankelijk.
Renco:Ja, ja dan kan ik ik werk bij een wat grotere gemeente op dit moment hè. Ik word altijd ingehuurd een tijd en dan zitten daar zoveel stations voor. Ja. Dat ik soms er al niet aan beginnen omdat ik gewoon teveel onder de indruk ben van het aantal stations wat ik eerst nog voorbij moet. Ja.
Renco:Ik denk nou dit past niet in de tijd of ik zie om andere redenen er vanaf. Niet altijd natuurlijk hè? Maar ik ben wel eens jaloers op wat kleinere gemeenten omdat dan vaak dit, dit is het het pluspunt denk ik als je hetzelfde werk doet in een kleine gemeente dat je veel rechtstreeksere lijn hebt naar bijvoorbeeld de gemeentesecretaris, naar een portefeuillehouder. Misschien zelfs wel naar een raad die meer meer interesse toont of in ieder geval die die ook meer bereikbaarder is om bijvoorbeeld een keer een presentatie te geven. Daarom ze eens wat mee te nemen in het vakgebied privacy in jouw geval of of informatiebeveiliging.
Renco:Dus dat dat vind ik wel eens denk ja.
Mirjam:Dat is dus wel een voordeel van een kleinere gemeente. Weet je? De griffie is dichtbij. Dat is even een kop koffie drinken en je hebt een half uurtje in een gemeenteraadsvergadering. Dat klinkt heel makkelijk.
Renco:Ik weet wat je hebt. Het is wel gaaf dat dat allemaal kan. Dat dat lukt.
Mirjam:En omdat het een kleinere gemeente is, je krijgt gewoon heel veel mee van wat er gewoon speelt. Ook buiten privacy om. Ik merk, en dat zal misschien ook wel aan de persoon liggen, weet ik niet. Ik vind ook van heel veel dingen wat buiten privacy. Ik heb natuurlijk een financiële achtergrond.
Mirjam:Nou er worden soms dingen besloten denk ik van Waarom? Hoe dan? Heb je daar aan gedacht? Heb je daar aan gedacht? En het mooie van Hardenberg vind ik dat ook daar dan wel naar geluisterd wordt, want dan zien ze misschien aan mijn gezicht al van nou jij vindt daar wat van.
Mirjam:Ik zeg maar dat is niet mijn expertise dus neem maar zeg maar wat je ervan vindt. Kun je hier dus wel, als ze er wat mee doen moet ze zelf weten. Maar je krijgt dus gewoon de vrijheid om wel aan te geven wat jouw blik daarop is, wat jouw visie daarop is.
Renco:Dat klinkt wel als een prettig werkklimaat.
Mirjam:Dat maakt het gewoon overal gewoon hartstikke leuk. Ondanks dat er ook best wel dingen zijn die niet altijd even leuk zijn. Ik bedoel als je op een rem moet trappen of als er dingen gaan doen, denk van jongens, hoe dan?
Renco:Ik begrijp eerlijk gezegd ook niet waarom Leon ooit vertrokken is hier als CISO als ik dit zo beluister.
Mirjam:Nee snap ik. Nee, maar goed. Soms weet je op momenten dat je een vacature elders ziet en het gaat kriebelen moet je er wat mee doen.
Renco:Ja, ja, dan moet het serieus nemen. Ja.
Mirjam:Kijk en en ik heb hier 20 jaar lang voor een financiële instelling gewerkt. Dat werd er niet leuker op. Op een gegeven moment, alleen als het in de computer past, dan mogen we financieren. Dus er wordt niet meer naar de mens gekeken. Daar was ik echt wel klaar mee.
Mirjam:En hier ja ontpop ik gewoon helemaal weer. Het een soort tweede kans. Is niet helemaal goed, ik voel me gewoon lekker in mijn vel. Dus ik heb geen behoefte om weg te gaan of zo.
Renco:Mensen zien het natuurlijk niet omdat we alleen de audio opnemen, maar dat enthousiasme wat al wel eens ter sprake kwam. Mensen horen het misschien ook bij ik zie het ook aan je. Dus dat is ook wel een van de redenen waarom ik dacht volgens mij moeten wij een keer podcast. Dat wordt gewoon heel leuk en volgens
Mirjam:mij Ja, ik vind gewoon, het is gewoon een leuk vak en ik heb leuke collega's en en tuurlijk krijg ik niet alles voor elkaar en het gaat me echt allemaal niet snel genoeg. Het is een gemeente, moest ik heel erg aan wennen.
Renco:Heel wat anders dan de gemeente.
Mirjam:En gemeente kennen ze hier niet. Ik bedoel ja, financieringen, moet gewoon produceren. Dus het is een hele andere manier van doen.
Renco:Ja, maar je hebt je toch het wel eigen gemaakt. Het is wel gelukt om Ja,
Mirjam:ja, nou goed en het is dichter bij huis. Het heeft, ja, voor mij heeft het heel veel en het is, vind ik ook wel fijn. Het is niet mijn eigen gemeente, dus ik heb wel iets afstand.
Renco:Net niet hè?
Mirjam:Net niet nee.
Renco:Net over de grens.
Mirjam:Net over de grens. Als we een slootje verleggen dan.
Renco:Hey Wim, ik vond het leuk om met jou podcast, ik hoop dat jij het ook leuk vond. Je lacht nog steeds heel erg.
Mirjam:Ja, vond het wel gezellig.
Renco:Vond ik ook. Dus we kletsen gewoon nog even zelf verder, maar dan zonder de opname. Online. Dat ik hier even langs mocht komen in Hardenberg en tot snel weer.
Mirjam:Ja, helemaal goed.
Renco:En daarmee is aflevering 11 van Peaptalking ook alweer afgelopen. Niet getreurd, niet getreurd. Over een maand staat er weer een nieuwe aflevering online en mocht je niet alle andere afleveringen al geluisterd hebben, dan kan je dat natuurlijk altijd nog doen en als ik je dan toch heb, abonneer je ook op KeepPostIT, een nieuwsbrief die ik binnenkort ga starten. Nou ik ben hem gestart maar de eerste editie wordt binnenkort verstuurd En aan de website klik op de button meld je aan en dan rollen rolt er 3 4 keer per jaar een nieuwsbrief bij je in je inbox en daar kun je dan ook deze podcast opnames in tegenkomen. Zo weet je helemaal zeker dat je niks zult missen.
Renco:Voor nu tot over 4 weken.
