NIEUWSARTIKEL

Bestuursinzichten NGFG 2003-2023, afl. 3: Mabel de Vries

Geplaatst op 02-10-2023  -  Categorie: Interviews  -  Auteur: Mabel de Vries

Foto van Mabel de VriesInterview met Mabel de Vries, ex-bestuurslid en woordvoerder van het NGFG 2017-2022 

Met het oog op het 20-jarig bestaan van NGFG in 2023 zijn we de online reeks Bestuursinzichten NGFG 2003-2023 gestart. In deze reeks blikken we met verschillende mensen terug op herinneringen, inzichten en ervaringen van bestuurders van NGFG. De derde in deze reeks is Mabel de Vries, Interim-manager Risk, Information Security & Privacy, key note speaker, én jurylid van de Nederlandse Privacy Awards. We stelden haar een flink aantal vragen over haar bestuurservaringen, maar ook over haar Jury-schap voor de Nederlandse Privacy Awards. 

  1. Wat is de drijfveer geweest om je te specialiseren richting het domein van bescherming van persoonsgegevens?
    Ik was al sinds 1984 actief in de ICT branche en heb veel technische ontwikkelingen zien komen en gaan. Mijn basis ligt bij datacommunicatie en netwerkinfrastructuren, daarna doorontwikkeld naar informatiebeveiliging. Toen de kans zich voordeed, heb ik mijn expertise kunnen uitbreiden naar bescherming persoonsgegevens. Die ontwikkeling kwam voort uit mijn persoonlijke situatie. Mijn ouders zijn naar Nederland gevlucht omdat hun leven in hun vaderland acuut gevaar liep. Eenmaal in Nederland aangekomen was die dreiging geweken, maar werd ons gezin geplaagd door discriminatie en vooroordelen. In de jaren 60 waren er nog niet veel immigranten/vluchtelingen en werden we tot op zekere hoogte gedoogd, maar niet geaccepteerd. Mijn vader en zijn broertjes hadden een donkere huidskleur en alleen al daarom waren zij regelmatig doelwit van valse beschuldigingen en vooroordelen. Dan heb ik het alleen over de narigheid die een andere huidskleur met zich mee brengt. Je zou denken dat daar in deze moderne tijd beter mee om wordt gegaan en dat men toleranter is, maar niets is minder waar.

    Heden ten dage maakt onze digital footprint ons heel kwetsbaar en dat moeten we ons allemaal beseffen. De impact die onveiligheid voor onze digitale footprint veroorzaakt, eist mijns inziens constante alertheid en bewustzijn/-wording van wat er allemaal fout kan gaan. Het gevoel van onveiligheid als mensen kwade bedoelingen hebben met jouw en mijn persoonlijke informatie die iets zegt over onze kwetsbare eigenschappen, is een zaak om blijvend voor te strijden.

    Ik hoop dat dat besef groeit en dat iedereen als doel heeft deze onveiligheid te willen bestrijden. Dat is wat mij drijft, zodat anderen met een geruster hart kunnen slapen. Toen ik de kans kreeg om toe te treden tot het NGFG als bestuurder en woordvoerder was dat een mooie plek om deze missie breder te uitdragen op een podium van professionals die hier hun werk van hebben gemaakt. Voor die kans ben ik nog altijd heel erg dankbaar.

  2. Mabel, je werd in 2016 lid van het NGFG. Wat waren jouw verwachtingen?
    Ik had geen verwachtingen, maar wel een idee dat er meer moest gebeuren. Ik had het idee dat qua gezamenlijkheid er meer tweerichtingsverkeer moest komen. Daarmee bedoel ik dat het voor en door de leden ook daadwerkelijk wederzijds en meer in balans moest zijn. Ik ben iemand die al een oplossing in gedachten heeft, terwijl de meeste nog bezig zijn met het accepteren dat er een probleem is. Sommigen vinden dat een irritante eigenschap van mij, maar anderen komt het goed van pas. Vooral in mijn vakgebied van risicomanagement is dat een vereiste grondhouding, waarbij je denkt in waarschijnlijke scenario’s en toepasbare en haalbare oplossingen.

  3. In de periode 2017 tot en met 2022 heb jij zitting genomen in het NGFG-bestuur. Wat waren jouw drijfveren wie waren jouw metgezellen in die periode?
    Mijn drijfveer, naast mijn persoonlijke, was om dingen professioneler te maken en vooral iets fleuriger. Ik was aanwezig in een bijeenkomst in Gouda en dat was een mooi voorbeeld van professionele uitstraling met sprekers die écht het verschil wilden maken. Goede buzz tijdens de borrel en veel mensen die bleven om een collega te spreken en over een onderwerp door te debatteren. Dát event werd in mijn hoofd de ‘benchmark’ voor bijeenkomsten. Dat moest mijns inziens de minimale standaard worden.

    Mijn partners in crime waren Jan de Zeeuw (voorzitter), Aramis Jean-Pierre, Fieke van der Klugt, Henriette Westerling en Frans Vrauwdeunt. Later kwam voor Henriette, Janet Bronsvoort in de plaats en kwam ook Juliette Koemans ons bestuur versterken. Een bonte verzameling van karakters die hetzelfde doel voor ogen hadden, maar elk met hun eigen aanpak.

  4. Hoe kijk je terug op deze periode; wat waren de prioriteiten, goals en milestones? Waar ben je echt trots op?
    Met heel veel plezier kijk ik terug op wat we met zijn allen bereikt hebben. De events werden professioneler en het leden aantal vloog door het dak van een 400 naar meer dan 1000 in de tijd dat ik in het bestuur zat. Ook de events werden veelzijdiger en voor een breder publiek en verschillende niveaus. We gingen nauwer samenwerken met andere organisaties zoals de b.v. de Autoriteit Persoonsgegevens (AP) en Nederlands Normalisatie Instituut (NEN).

    Een paar milestones voor het NGFG:
    * nauwere samenwerking met de AP;
    * een breed scala en hoog niveau van sprekers;
    * belichten van verschillende domeinen zoals governance en ethiek;
    * sterkere interactie met leden en commissies;
    * de professionele uitstraling van onze events;
    * de manier waarop we tijdens Corona de binding hebben weten te houden;
    * de kennismarkt waarin we een 50-tal leveranciers uitnodigden om hun producten en diensten toe te lichten;
    * invoeren van een meerjarenplan 1-5 jaar;
    * het invoeren van het NGFG jaarverslag.

    Milestones voor mij persoonlijk:
    * dat ik op geheel eigen stijl en inzicht de events mocht inrichten;
    * leden die mij persoonlijk een warm hart toedragen, dat realiseerde ik me bij mijn afscheid;
    * de vele keynotes die ik mocht doen namens het NGFG (denk aan NEN, AP Congres, Bond van verzekeraars, CIP webinars en PODcasts;
    * mensen mogen coachen. Personen namen mij in vertrouwen bij angst of twijfel over hun functioneren of bij onveiligheid in hun rol als privacy professional. Dus onofficieel werd de mentoring al sinds enige tijd toegepast. 

  5. Naast jouw vrijwillige bestuursfunctie bij NGFG was jij werkzaam als FG / Data Protection Officer bijWoonconcept en MultiTankCard. Wat was het verschil / waren de verschillen in de rollen die jij speelde bij het NGFG en bij jouw werkgever?
    Bij het NGFG was ik geen FG, maar bestuurder en bij opdrachtgevers ben ik FG en geen bestuurder. Dat is niet echt te vergelijken. Dat zijn twee verschillende werelden. Wat wel waardevol is, is dat je als FG weet (en kunt invoelen) wat het betekent om een organisatie te runnen.

  6. Gaven jouw dagelijkse werkzaamheden en ervaringen jou handvatten en input voor dat wat jij wilde bereiken met het bestuur van het NGFG?
    Vooral mijn ervaring als directeur in mijn bedrijven heeft geholpen het NGFG te besturen, de juiste keuzes te maken en prioriteiten te stellen en risico’s gezamenlijk het hoofd te bieden. Het NGFG is tenslotte gewoon een bedrijf en is bestuurder zijn niet anders als in een bedrijf. Belangrijkste verschil is dat we geen medewerkers hadden en dat we dit onbezoldigd deden. Maar de taken en verantwoordelijkheden wegen net zo zwaar.

  7. Welke uitdagingen zie jij voor FG’s en heb je daar in jouw huidige functie ook mee te maken?
    Met deze vraag kan ik een heel seminar vullen, want die uitdagingen zijn er veelvuldig en in veel vormen. Maar even in het kort. Het vak van FG is écht een vak. En alleen vanaf papier (lees theorie), kun je mijns inziens die rol niet vervullen. Ik vind dat FG’s, naast vakinhoudelijk kennis van de AVG ook ervaring moeten hebben in bedrijfsvoering, compliance, governance en (risico) management. Je bent als FG de raadgever van het hoogst leidinggevende orgaan binnen een organisatie. Ook is branchekennis een belangrijk element waar menig beginnend FG mee worstelt. Leg daaroverheen de verschillende wet- en regelgeving waar diverse branches mee te maken hebben, en voila, dé uitdaging is geboren. Waar het NGFG mijns inziens goed in voorziet, is die werelden dichter bij elkaar brengen en goed duiden hoe je een carrièrepad en groei binnen een FG-rol ontwikkelt.

    Zelf heb ik binnen mijn eigen uitvoering geen issues, maar wordt wel heel blij van goede professionals om me heen om samen in een gemêleerd team de wereld iets beter en digitaal leefbaarder en veiliger te maken.

Nederlandse Privacy Awards

  1. Vanaf 15 oktober 2023 ben je weer druk met jouw functie als jurylid voor de Nederlandse Privacy Awards. Wat Foto van de Nederlandse Privacy Awardzijn de privacy awards eigenlijk precies en waarom is het bestaan ervan naar jouw mening belangrijk?
    De jury wordt al eerder samengesteld, al in het voorjaar eigenlijk. We hebben ter voorbereiding al de nodige vergaderingen achter de rug voordat we de inschrijving konden openen. De privacy awards zijn er om organisaties de kans te geven hun ideeën en oplossingen te positioneren, die het privacy bewustzijn van de samenleving verhogen. En dat kan dus écht van alles zijn.

    De winnaars van vorig jaar waren organisaties die met uiteenlopende toepassingen en doelgroepen de harten van de jury hadden gestolen. We kijken daarbij ook naar de intrinsieke motivatie van het initiatief. De wegingsfactoren zijn naast privacy bewustzijn, ook de motivatie voor keuze van de doelgroep en de probleemstelling (kortom; wat lost dit initiatief op en wie heeft er het meeste baat bij), de levensvatbaarheid en ontwikkeling van het initiatief. Kijken we naar motivatie dan hebben de genomineerden en winnaars allemaal een flinke dosis van ik wil de wereld van bescherming van persoonsgegevens beter maken.

    Dus iedereen die een goed idee of oplossing heeft, de digitale wereld een veiliger plek wil maken en privacy bewustzijn hoog in het vaandel heeft, moet zich gewoon aanmelden.

  2.  Hoeveel mensen zitten er in de jury en waarom is er juist voor deze personen gekozen?
    We hebben 9 juryleden met een even veelzijdige achtergrond binnen organisaties. Van overheid, semi overheid tot commerciële bedrijven en de zorg. Met dit team kunnen we goed beoordelen wat de waarde is van een inzending.

  3. Hoeveel aanmeldingen krijgen jullie doorgaans binnen?
    Die cijfers heb ik niet paraat helaas. En de persoon die me die informatie kan geven, is pas volgende week terug van vakantie. Maar als mensen geïnteresseerd zijn in het lezen van de verhalen van de winnaars van 2023, lees dan zeker even dit artikel.

  4. Hoe gaat het nomineren in zijn werk? Waar letten jullie op / kijken jullie naar?
    Na de sluiting op 15 oktober worden de inzendingen verdeeld over koppels van 2 juryleden. Die beoordelen langs een objectief kader de inzendingen en geven daar een waardering aan. Dan volgen de verdiepende interviews met de kandidaten waarin we meer context, gevoel en extra informatie ophalen en toevoegen aan de weging. Hiervan wordt een verslag gemaakt en dat wordt gedeeld met de andere juryleden tijdens de 2-wekelijkse overleggen. Dat doet dus elk jurykoppel per inzending.
    Als we alle inzendingen hebben behandeld, volgt een stemronde voor de genomineerden. Daarbij gaan we van een longlist, naar een shortlist. 

  5. Worden de genomineerden ook gecommuniceerd en kiest ‘het publiek’ mee?
    De genomineerden worden ook gepubliceerd en uit deze kandidaten worden uiteindelijk de winnaars bekend gemaakt. Dit gebeurt allemaal tijdens het event van de ECP op 24 januari 2024.
    Het publiek mee laten kiezen, nee, dat gaat helaas niet, want de informatie om tot een goede weging te komen is te veel en een aantal aspecten van waardering betreft ook vertrouwelijke (bedrijfs)informatie. De nominaties en winnaars worden door de jury gekozen.

  6. Welke prijzen zijn er te winnen en wanneer is de bekendmaking van de winnaars?
    De prijs is een prachtig beeld, erkenning en exposure. Maar het allerbelangrijkste is de publicatie en exposure voor een organisatie die genomineerd is en uiteraard voor de winnaars ook. De winnaars worden op 24 januari 2024 bekendgemaakt tijdens de Nationale Privacy Conferentie in Den Haag.

Aanmelden voor de Nederlandse Privacy Awards kan tot 15 oktober 2023

Meld jouw organisatie, product of dienst uiterlijk 15 oktober as. aan voor een Nederlandse Privacy Award via een e-mail aan sdrawa.[antispam].@privacyfirst.nl. Meer informatie over aanmelding en de checklist voor aanmelding vind je op de website Nederlandse Privacy Awards.

Persoonlijk contact met Mabel?

Wil jij nog even met Mabel napraten over haar interview of heb je een andere vraag? Contacteer haar dan even via haar LinkedIn pagina