Neem contact op

 
Home · Klantcases · Pleyade
 

Klantcase Pleyade

Cuccibu helpt Pleyade van AVG Scan naar privacy borging in de praktijk

Wanneer je werkt met kwetsbare mensen, werk je met gevoelige (gezondheids-)informatie. Dat vraagt om een zorgvuldige en toekomstgerichte aanpak van privacy. Ouderenzorgorganisatie Pleyade stond voor de uitdaging om meer grip te krijgen op haar privacy beleid. Samen met Cuccibu is vanuit een AVG Scan een stevige basis gelegd om privacy binnen de organisatie op orde te brengen, waarbij gekozen is voor een aanpak die past bij de menselijke en professionele waarden van Pleyade.

We spraken met Philippe Strooisma, Informatiemanager bij Pleyade, over het traject, de samenwerking en de ambities voor de toekomst.

Klantcase Pleyade

Van AVG Scan naar concrete actie

De samenwerking startte met een AVG Scan. Daarmee wilde Pleyade inzicht krijgen in de huidige stand van zaken rond privacy en gegevensbescherming binnen de organisatie. De scan bracht niet alleen verbeterpunten aan het licht, maar vooral het besef dat er behoefte was aan externe expertise. “De resultaten van de AVG Scan maakten duidelijk dat we iemand nodig hadden met diepgaande inhoudelijke kennis,” vertelt Philippe.

Cuccibu werd gevraagd om te ondersteunen bij het oppakken van de acties en het op orde brengen van het privacyhuis van Pleyade. Al snel bleek dat deze opdracht concrete kaders nodig had. “Er werd wel werk verzet, maar de link met de scan raakte wat uit beeld en het was niet altijd duidelijk wat Cuccibu precies zou opleveren,” aldus Philippe. “In combinatie met een wisseling in opdrachtgeverschap, van een collega naar mij, was dit het perfecte moment om de opdracht aan te scherpen.”

Samen met Frank Roumans van Cuccibu werd de opdracht geconcretiseerd. Met duidelijke verwachtingen, concrete deliverables en de juiste expertise kwamen privacy-expert Kris Weatherston en consultant Niji van Doorn in beeld. Een combinatie die volgens Philippe goed werkte: “De samenwerking tussen een senior en junior expert werkte als een katalysator. Met de bak ervaring die Kris meebracht, konden er echt stappen gezet worden.” Ook Niji kijkt terug op een succesvol traject: ”Als Privacy Officer bij Pleyade heb ik mogen bijdragen aan het opstellen van nieuwe beleidsstukken. De open en toegankelijke cultuur viel me direct op en dat maakte Pleyade tot een fijne plek om te werken. Naarmate de opdracht vorderde, wisten steeds meer collega’s mij te vinden met hun privacy vragen – zelfs informeel,  bij het koffiezetapparaat. Voor mij een teken dat privacy écht begon te leven binnen de organisatie. Ik kijk dan ook met een positieve blik terug op deze opdracht.”

 

Beleid dat niet alleen inhoudelijk klopt, maar ook past bij Pleyade

Een belangrijk resultaat van het traject was de ontwikkeling van actuele én passende beleidsstukken. Geen standaarddocumenten, maar beleid dat aansluit bij de visie en praktijk van Pleyade. “We voldoen nu niet alleen aan de wet,” legt Philippe uit, “maar hebben ook beleid dat echt past bij onze organisatie. Daardoor kunnen we het gesprek over privacy veel beter voeren, op een manier die aansluit bij medewerkers en bewoners.”

Daarnaast was er veel aandacht voor de borging van het privacy beleid. Want beleid is pas waardevol als het wordt toegepast. Philippe: “Beleidsstukken zijn nodig, maar nog belangrijker is hoe deze worden geborgd en uitgevoerd in de hele organisatie. Hoe zorgen we dat de stukken ook echt gaan landen en vertaald worden naar werkbare processen? Cuccibu heeft daar een hele goede rol in gepakt, door onze taal te spreken en mee te nemen waar we als organisatie naartoe willen.”

Privacy leeft steeds meer binnen Pleyade, merkt Philippe. “Het gaat medewerkers niet zozeer om ‘voldoen aan de AVG’, maar om de intrinsieke motivatie om de gegevens van bewoners en anderen te beschermen. Ze vragen bijvoorbeeld waar ze gegevens kunnen plaatsen zodat die beschikbaar zijn voor zorgmedewerkers, maar niet voor iedereen zichtbaar zijn. Dankzij het beleid kunnen we dat soort vragen nu goed beantwoorden.” Daarmee wordt privacy geen belemmering, maar een steun in het leveren van goede zorg.

 

Privacy als onderdeel van een integraal orgaan

Een specifiek thema waar Pleyade mee worstelde, was: wie bekleedt welke rol rondom privacy? Wat doet een Privacy Officer precies, en hoe ver reikt de rol van een Functionaris Gegevensbescherming (FG)? Philippe: “Een belangrijk inzicht dat door de AVG ontstond, is de noodzaak om een sterk integraal orgaan neer te zetten, waarin niet alleen de beleidsmakers en controleurs zitten, maar ook de uitvoerders van het beleid.”

Die rolverdeling is nu stevig belegd in een driehoeksverhouding tussen de Functionaris Gegevensbescherming, de Privacy Officer en de Security & Compliance Officer. Philippe, die vanuit zijn functie verantwoordelijk is voor de strategische én niet-tastbare kant van IT, vindt het een sterke ontwikkeling dat privacy en informatiebeveiliging hierin met elkaar verbonden worden: “Privacy en digitale veiligheid zijn onlosmakelijk met elkaar verbonden. Beleid, techniek en gedrag komen daarin samen.” De volgende stap is het structureel invullen van deze functies binnen de organisatie.

De rol van Functionaris Gegevensbescherming (FG) is op dit moment extern belegd bij Cuccibu. Privacy & Legal Consultant Leonie Peters vervult deze rol met veel plezier: “Het is mooi om te zien hoe gegevensbescherming binnen Pleyade steeds meer wordt gezien als een integraal onderdeel van goede zorg – en niet als een extra verplichting.” Philippe staat achter de keuze om deze functie voorlopig extern in te vullen: “Het is heel waardevol om Leonie als externe FG aan boord te hebben. Ze brengt veel kennis mee, stelt de juiste vragen en is écht onafhankelijk. En juist die onafhankelijkheid is cruciaal voor deze rol.”

Privacy & Legal Consultant Leonie

 

Investeren in weerbare medewerkers

Bij Pleyade ligt de focus onder andere op het vergroten van de weerbaarheid van medewerkers, zowel op het gebied van databeveiliging als verantwoorde gegevensuitwisseling. Philippe: “Medewerkers zijn zich steeds bewuster van digitale dreigingen, zoals phishingmails en datalekken. We vinden het belangrijk dat ze weten hoe ze moeten handelen. We moeten niet de illusie hebben dat we alles kunnen dichttimmeren, maar met weerbare mensen kunnen we wél zorgen dat er juist wordt gehandeld wanneer het erop aankomt.”

Pleyade zet actief in op kennis, vertrouwen en meldbereidheid. Medewerkers moeten zich veilig voelen om vragen te stellen én incidenten te melden. Daarmee bouwt de organisatie aan een cultuur waarin technologie, beleid en bewustzijn hand in hand gaan.
 

Een samenwerking die meebeweegt

De samenwerking met Cuccibu wordt door Pleyade als professioneel en prettig ervaren. “In het begin waren beide partijen zoekende,” erkent Philippe. “Maar door open communicatie en een volwassen manier van samenwerken, hebben we samen echt iets goeds neergezet. Cuccibu heeft laten zien dat ze niet alleen kennis in huis hebben, maar ook echt luisteren en meebewegen met onze organisatie.”

 

 

Logo klantcase Cuccibu x Pleyade

Over Pleyade

Pleyade biedt zorg en ondersteuning aan ouderen in de regio Arnhem. Dit doen zij aan huis én op veertien locaties. Pleyade begeleidt ouderen in het volledige traject van ouder worden – van hulp in de huishouding en sociale begeleiding tot revalidatie en intensieve langdurige zorg, zowel geestelijk als lichamelijk. De organisatie werkt vanuit de overtuiging: ouder worden, samen zelfstandig in de buurt. Het benutten van nieuwe technologieën en de samenwerking met het informele netwerk spelen daarin een steeds belangrijkere rol.