Dag uit het leven van

Ed Ridderbeekx

25 juli 2018 Ed Ridderbeekx
PDF
In dit artikel:

07:00 uur

Als ik in de ochtend van 25 mei rond 7.00 uur ’s ochtends uit het raam kijk, blijkt de wereld nog niet vergaan. Het is Privacy D-Day. Vanaf vandaag wordt de AVG (spreek uit: Djie-Die-Pie-Arrr) van toepassing en daar zijn we in de afgelopen weken in de media dagelijks en tot vervelens toe aan herinnerd. Ik hoop dat die twee irritante managers uit de DAS-radioreclame (‘Alles goed hoor. Alleen, die nieuwe privacywet’ – ‘Oja, dát!’) met ingang van vandaag eindelijk hun biezen pakken. Een maand geleden heeft Norea haar Privacy Control Framework (PCF) gepubliceerd en ik heb daar met veel plezier een bijdrage aan geleverd. Ook nu nog staat privacypartner in crime Jan de Heer van Norea bijna altijd bovenaan de lijst met ‘recent calls’ in de telefoon. We doen ons best het framework te promoten en de eerste ervaringen van gebruikers te verzamelen. Er is ongetwijfeld nog ruimte voor verbetering bij een volgende release, maar vooralsnog zijn we tevreden en hopen we dat we de collega’s een bruikbaar instrument hebben verschaft om vraagstukken over privacy-assurance aan te kunnen pakken.

08.00 uur

Ik rijd naar een klant in het midden des lands, een IT-bedrijf waar ik de afgelopen periode de werkzaamheden op het gebied van kwaliteit en assurance heb waargenomen. Inmiddels is een opvolger in vaste dienst gevonden en ben ik bezig mijn portefeuille over te dragen. De ochtend staat in het teken van het periodieke kwaliteitsoverleg met de directie. We kijken terug op de resultaten van de uitgevoerde interne audits en nemen de certificeringskalender voor de rest van het jaar door. Die is uitdagend: naast het in stand houden van de bestaande ISO 27001, ISO 9001, ISO 14001 en de CO2-Prestatieladder staat een nieuwe certificering voor Service Management (ISO 20000) op het programma, en zijn we ook nog druk bezig om een ISAE 3402 assurancerapport voor te bereiden. De klanten stellen steeds uitgebreidere en striktere beheersingseisen, zeker in het kader van aanbestedingen. We staan ook stil – hoe kan het vandaag anders – bij de status van de activiteiten die we hebben genomen om compliant te worden met de AVG.

13.00 uur

Na de lunch rij ik naar Dordrecht, waar ik een afspraak heb met collega Steven Verkaart van accountants- en adviesorganisatie Hoek en Blok. Met Steven vormde ik in het verleden de middenveld-as van de RKSV Aeolus in de kelders van het Rotterdamse amateurvoetbal: hij de onnavolgbare schaarbewegingen en ik de splijtende passes (dat vonden we althans zelf). Maar we hebben niet afgesproken om oude voetbalherinneringen op te halen. In zzp-land is alleen maar alleen, dus heb ik met Hoek en Blok een partnerschap op het gebied van kennisdeling en kwaliteitszorg. In dat kader werken we nu aan een privacyraamwerk dat is afgeleid van Norea’s Privacy Control Framework, maar dat wat specifieker is toegerust voor het mkb. Onze ervaring is dat in die sector vooral behoefte bestaat aan een duidelijk antwoord op de vraag wie nu wat moet gaan doen als het gaat om privacymaatregelen. Daar gaat Privacy Pro, zoals we het product noemen, een antwoord op geven. We hebben er al heel wat uren aan gespendeerd en we benutten de bijeenkomst om de puntjes op de ‘i’ te zetten; we hopen het binnenkort te kunnen uitrollen bij enkele geïnteresseerde klanten.

15.00 uur

Halverwege de middag, op weg terug naar mijn thuiskantoor, parkeer ik mijn auto op een wat groezelig industrieterrein in Rotterdam-Alexander. Ik heb voor het eerst sinds lange tijd weer een eigen auto, uit de categorie die enigszins eufemistisch met ‘youngtimer’ wordt aangeduid. Het is een Volvo (weapon of choice van menig zelfstandige) uit het jaar 2000, waarvan ik me iedere dag afvraag welk moment eerder zal komen: dat hij het begeeft of dat ik er geen milieuzone meer mee binnen mag rijden. Welk lot the Beast ook moge treffen, tot die tijd moet er in ieder geval hands free telefonie worden ingebouwd en daarvoor ben ik hier. Terwijl de monteur met een glimlach mijn automobiel bekijkt (‘U bent zzp-er zeker’) en ik tegen beter weten in een kartonnen bekertje bitter bandenwisselpleur neem, is de laptop alweer opengeklapt om de wachttijd te overbruggen. Ik beantwoord een mail van een bevriende hoogleraar in een aan IT-audit verwant vakgebied (wiens naam ik uit AVG-overwegingen uiteraard niet kan noemen). Ik heb zijn manuscript voor een roman gelezen en becommentarieerd: een verrassende combinatie van geschiedenis, financiële fraude, en de handel en wandel van een getormenteerd Portugees dichter. Een onmogelijke combinatie? Hou uw boekhandel in de gaten! Hij stelt voor om er tijdens een etentje nog eens verder over te spreken. Aangezien onze ontmoetingen ook altijd het karakter hebben van een (overigens zeer aangenaam) college, probeer ik nog wat PE-punten uit te onderhandelen, maar tevergeefs.

16.00 uur

Mijn tweede samenwerkingsverband is met Suzanne Scheuller. We hebben een gemeenschappelijk auditverleden bij ABN AMRO, waar zij privacy officer is. Daarnaast heeft ze haar eigen privacypraktijk, en in die laatste hoedanigheid hebben we samen een klant op de Zuid-Hollandse eilanden geadviseerd. Nu de belangrijkste AVG-gerelateerde zaken zijn afgehandeld, zijn er nog wat laatste losse eindjes vast te maken en daarover bel ik met Suzanne vanuit de auto terwijl ik tevreden constateer dat de nieuwe bluetoothverbinding van mijn telefoon naar behoren functioneert. Diezelfde klant heeft een dochteronderneming in Spanje, en op verzoek van het hoofdkantoor maak ik thuis een vragenlijst en een agenda voor een conference call over de status van de AVG op het Iberisch schiereiland. Het is interessant om ook eens te kijken op de site van een andere toezichthouder dan de Autoriteit Persoonsgegevens, en ik moet zeggen dat de Agencia Española de Protección de Datos, de Spaanse Autoriteit Persoonsgegevens, haar best heeft gedaan. Ze geeft toegankelijke en bruikbare informatie die voldoende aanknopingspunten biedt voor de vragenlijst, die ik vroeg in de avond naar de klant kan sturen.

19.30 uur

Als compensatie voor mijn milieuzondes spring ik na het eten op de fiets en kachel door Crooswijk naar De Doelen in het Centrum van Rotterdam. In de kleine zaal presenteert het Coal Harbour-sextet zijn crowdfunded eerste cd met een concert. Mijn neef(je) is de trompettist, en alhoewel ik geen groot kenner ben kan ik wel genieten van de mix van klassieke muziek en jazz, en luister ik met bewondering naar het vakmanschap van de jonge, getalenteerde muzikanten. Ik denk terug aan de Chief Audit Executive van een bedrijf waar ik lang gewerkt heb, die elke presentatie opende met de foto van een orkest, als illustratie van (audit-) teamwork door diversiteit. Hij had gelijk. Dit is samenwerking in optima forma.’

Geen categorie

Drs. E. (Ed) J.M. Ridderbeekx RE CISA CIPP/E

Zelfstandig gevestigd in Rotterdam en adviseert klanten op het gebied van IT-audit, assurance en privacy.