Hoe ben je op de rechtenfaculteit terechtgekomen?
"Eind 2023 werkte ik als privacy- en security officer bij het Canisius Wilhelmina Ziekenhuis. De functie vond ik inhoudelijk erg interessant, maar ik miste het werken in een team. Precies op dat moment kwam er een vacature vrij als Lokale Privacy Officer voor de Faculteit der Rechtsgeleerdheid en Managementwetenschappen — een mooi toeval, want de universiteit was net bezig met het opbouwen van haar privacyorganisatie. Bij de Radboud Universiteit vormen alle lokale privacy officers samen één team, en dat was precies wat ik zocht.
Bovendien heb ik Geschiedenis gestudeerd aan deze universiteit, dus het voelde echt als thuiskomen. Inmiddels vervul ik ook de rol van security officer voor beide faculteiten. De uitdagingen van privacy en security sluiten goed op elkaar aan en de combinatie biedt veel afwisseling in mijn werk."
Wat zijn de verschillende thema’s waar je je mee bezighoudt?
"Mijn werk is heel divers. Ik adviseer collega’s over privacy- en securityvraagstukken, bijvoorbeeld als een onderzoeker een privacyrisicoanalyse moet doen of als een docent een nieuwe onderwijstool wil gebruiken. Ik bekijk dan of die veilig en verantwoord ingezet kan worden. Ook adviseer ik over gegevensdeling met externe partijen, denk aan contracten met leveranciers of partners binnen een consortium. Daarnaast help ik processen privacyvriendelijker inrichten — bijvoorbeeld binnen HR of het onderwijs, en ik houd me bezig met wettelijke taken zoals het afhandelen van AVG-inzageverzoeken, datalekken en het bijhouden van het verwerkingsregister."
Wat zijn uitdagingen waar je in je werk mee te maken hebt?
"Privacy en security worden nog vaak gezien als iets bureaucratisch. Ik hoor regelmatig opmerkingen als: “Dat mag vast niet van de AVG,” maar ik denk juist graag mee over wat wél mogelijk is. Vanuit privacy-oogpunt kun je processen vaak ook versimpelen.
Neem webformulieren waarin we allerlei gegevens van studenten of medewerkers uitvragen. Vaak blijken gegevens als geboortedatum of geslacht standaard te worden gevraagd, terwijl ze in de praktijk helemaal niet nodig zijn. Hoe minder gegevens je verzamelt, hoe kleiner de impact als er onverhoopt iets misgaat — zoals bij een datalek."
Van welk aspect van je werk krijg je energie?
"Ik haal veel voldoening uit het vertalen van regels naar de praktijk. Vooral het geven van trainingen die aansluiten bij dagelijkse werkzaamheden vind ik erg leuk, omdat collega’s de tips direct kunnen toepassen.
Zo weten we bijvoorbeeld dat managementassistenten regelmatig doelwit zijn van CEO-phishing — phishingmails die zogenaamd van een leidinggevende afkomstig zijn. Juist omdat zij gewend zijn om snel en onder druk te handelen, maken kwaadwillenden daar misbruik van. In zo’n training kan ik hen heel concreet laten zien hoe ze phishing herkennen en wat ze het beste kunnen doen als ze zo’n mail ontvangen."
Wat is je advies aan studenten en medewerkers van de faculteit?
"Alleen al in maart ontving de Radboud Universiteit ruim 105.000 phishingmails. De spamfilter houdt het meeste tegen, maar phishing wordt steeds geraffineerder — mede door AI. Blijf dus alert. Let op verdachte afzenders, ongebruikelijke aanhef, taalfouten, dringende toon of verzoeken om via een link in te loggen. Twijfel je? Neem dan altijd contact op met de ICT-helpdesk."
Heb je een privacy- of securityvraag, of wil je graag meer weten over het thema? Bekijk de tips om veilig te werken of neem contact op met Ellen via ellen.nieboer [at] ru.nl (ellen[dot]nieboer[at]ru[dot]nl).
