Ze staan al een aantal jaren in de top 10 van kerncompetenties van overheden: de bewustzijnscompetenties.
Overheidsmedewerkers moeten omgevingsbewust zijn, zodat zij maatschappelijke signalen opvangen en hierop in kunnen spelen.
Daarnaast moeten ze kostenbewust zijn, zodat ze geen kostbare middelen verspillen.
Ook moeten ze organisatiebewust zijn: begrijpen hoe een organisatie werkt en hoe ze daarbinnen moeten bewegen om gestelde doelen te bereiken.
En wie bij een overheidsorganisatie werkt, moet natuurlijk ook politiek-bestuurlijk bewust zijn.
Maar nu is er een nieuwe competentie in opkomst. Eentje die tot nu toe alleen nog maar is verschenen in de wervingsadvertenties voor informatiemanagers, maar die voor alle functies bij de overheid steeds belangrijker wordt: databewustzijn.
Steeds meer functies krijgen immers te maken met data die de basis vormen voor hun werk. Bijvoorbeeld in de vorm van big data, waarop je als beleidsmedewerker je beleidsadviezen wilt baseren. En op het laatste congres van de Landelijke Vereniging Lokale Belastingen bleek dat kunnen omgaan met data voor je werk als belastingambtenaar net zo belangrijk is als kennis van belastingwetgeving.
Zeker door de invoering van de Algemene Verordening Gegevensbescherming (AVG) per 25 mei 2018 moet het databewustzijn een upgrade krijgen bij iedereen die bij de overheid werkt.
Bij iedereen? Ja, bij iedereen. Niet alleen bij informatiemanagers of -specialisten.
Hoe belangrijk dat is, ondervond ik zelf toen ik, net zoals al mijn collega’s, een mail van onze organisatie kreeg. Ik moest een korte e-Learningcursus Privacy en Gegevensbescherming volgen, maar ik begreep niet helemaal waarom. Ik verwerk immers zelf geen cursistengegevens en in mijn functie verstrek ik ook geen informatie aan werkgevers over bijvoorbeeld al dan niet bijgewoonde cursusdagen van hun medewerkers.
Met frisse tegenzin heb ik dus ingelogd op onze online leeromgeving. En daar werd me in korte tijd duidelijk dat ook ik met de gevolgen van de AVG geconfronteerd word.
Want mag ik iedereen zomaar in de cc van een mailbericht opnemen? Of mag ik opdrachtgevers in de offertefase beloven dat ze inzicht krijgen in de studieresultaten, zodat zij die direct in hun personeelsdossiers kunnen verwerken? En mag ik de cv’s van cursisten doorsturen naar de trainers zodat zij een beeld krijgen van wie er in hun groep zit?
Het begrip ‘datalekken’ kreeg daardoor een heel andere betekenis voor mij. Want tja, een boete van maximaal 20 miljoen euro zet je toch even aan het denken. Maakt je alerter.
Stuurt u als gemeente een mailbericht aan ontvangers van een vergoeding voor leerlingenvervoer? Dan neem ik aan dat u al die e-mailadressen niet zichtbaar opneemt, maar in de bcc zet.
Maar als u uw leveranciers mailt? Bent u dan net zo databewust? Zo ontving ik vorige week een mailtje van een gemeente, dat gericht was aan 21 verschillende e-mailadressen die alle zichtbaar waren. Hier zaten ook mailadressen van onze concurrenten bij.
Is dit nu een datalek volgens de AVG? Ik heb mijn mailadres immers niet aan die gemeente gegeven met het doel om andere leveranciers te informeren dat ik bij deze gemeente actief ben. Moet ik dit dan als datalek melden? Is de medewerker die dit mailtje verzond zo databewust dat hij weet wat hij moet doen als hij zelf dit datalek constateert? En welke boete kan de gemeente hiervoor krijgen?
Misschien is een korte e-Learningcursus Privacy en Gegevensbescherming wel een mooi sinterklaascadeautje voor al uw medewerkers. Zodat het databewustzijn in uw organisatie een boost krijgt en u uw risico’s verkleint.