033 200 30 83
Maak kennis met onze nieuwe collega: Hemma Winter
Je bent gestart als senior privacy consultant bij PrivacyTeam. Kun je iets vertellen over je achtergrond en wat jou drijft?
Ik heb een brede achtergrond als leidinggevende binnen onder andere een ziekenfonds (nu zorgverzekeraar) en een woningcorporatie. In die functies kwam ik regelmatig situaties tegen die op gespannen voet stonden met de Wet bescherming persoonsgegevens, de voorloper van de AVG. Wat mij daarin raakte, was niet zozeer het juridische aspect, maar vooral de impact die onzorgvuldig datagebruik kan hebben op mensen én op het vertrouwen in organisaties.
Ik ben mij daar steeds verder in gaan verdiepen en merkte dat privacybescherming mij inhoudelijk én maatschappelijk steeds meer motiveerde. Uiteindelijk heb ik de keuze gemaakt om mij volledig om te scholen tot gecertificeerd Data Protection Officer. Mijn opleiding aan de Bestuursacademie in 2017 was daarin een belangrijk keerpunt: vanaf dat moment heb ik mijn loopbaan volledig gericht op privacy en gegevensbescherming.
Sindsdien heb ik gewerkt als AVG-specialist bij diverse organisaties. Ik heb me onder meer beziggehouden met het inrichten van privacy governance, het uitvoeren van DPIA’s en het praktisch borgen van compliance binnen organisaties. Ik geloof dat privacy en gegevensbescherming pas echt waarde hebben als het geen papieren exercities zijn, maar een wezenlijk onderdeel vormen van de dagelijkse praktijk en besluitvorming binnen een organisatie.
Wat maakte dat je je aansloot bij PrivacyTeam?
Een aantal jaren geleden werkte ik als Functionaris Gegevensbescherming in de ouderenzorg en heb ik PrivacyTeam ingeschakeld om een DPIA-traject voor ons uit te voeren. Dat traject verliep uitzonderlijk goed: hoge inhoudelijke kwaliteit, een strakke doorlooptijd en vooral een heel prettige samenwerking.
Wat mij vooral bijbleef, was de manier waarop PrivacyTeam meedacht met onze organisatie, maar tegelijkertijd ook duidelijk durfde te adviseren wanneer iets anders of beter moest. Dat soort professioneel partnerschap kom je niet overal tegen.
Dat contact ben ik nooit vergeten. Vorig jaar heb ik daarom zelf contact opgenomen om eens koffie te drinken en te verkennen of we iets voor elkaar konden betekenen. Sinds augustus werk ik hier met veel plezier als senior privacy consultant en dat voelt als een heel logische volgende stap in mijn loopbaan.
Hoe wil je bijdragen aan de ontwikkeling van het PrivacyTeam?
Ik ben breed inzetbaar en draag graag bij op meerdere fronten. Dat varieert van het trekken van privacy- en complianceprojecten en het uitvoeren van DPIA’s tot het opstellen van beleidsstukken en adviezen. Daarnaast vervul ik FG- en privacy-officer-rollen en verzorg ik trainingen en awareness-sessies.
Ik heb ruime ervaring binnen de woningcorporatiesector, de (ouderen)zorg en bij gemeenten. Daardoor kan ik snel aansluiten bij organisaties die te maken hebben met complexe wet- en regelgeving en waar privacy structureel moet worden ingebed in processen en besluitvorming.
In december 2025 heb ik de Certified AI Compliance Officer (CAICO®)-opleiding succesvol afgerond, waarmee ik mij heb gespecialiseerd in AI-compliance en governance. Hierdoor kan ik organisaties ondersteunen bij het verantwoord en rechtmatig inzetten van AI, met oog voor zowel de juridische vereisten als de onderliggende ethische en maatschappelijke aspecten. AI-compliance is een vakgebied dat snel en sterk in ontwikkeling is, waarin veel organisaties behoefte hebben aan houvast: niet alleen in het begrijpen van nieuwe regelgeving, maar vooral in het vertalen daarvan naar concrete keuzes, governance-structuren en werkbare processen in de dagelijkse praktijk.
Welke ontwikkelingen volg je met extra interesse?
Ik volg daarom natuurlijk ook met veel interesse de ontwikkelingen rondom de AI Verordening en daarbij vooral de ethische kant van het inzetten van AI. In sectoren zoals zorg, onderwijs en bij gemeenten wordt AI steeds vaker ingezet om maatschappelijke en organisatorische vraagstukken aan te pakken, bijvoorbeeld bij capaciteitsproblemen, dienstverlening en besluitvorming. Dat biedt kansen, maar raakt ook direct aan publieke waarden en grondrechten.
Voor mij is het belangrijk dat organisaties niet alleen kijken naar wat technisch mogelijk is, maar ook naar wat verantwoord is. De Europese AI-regels stellen steeds duidelijkere eisen aan risicobeheersing, transparantie, menselijk toezicht en governance. De uitdaging, en tegelijk de meerwaarde van goede advisering, zit in het vertalen van die juridische en ethische kaders naar werkbare processen die passen bij de dagelijkse praktijk van publieke en semipublieke organisaties.
Waar kijk je het meest naar uit in deze rol?
Ik kijk uit naar de veelzijdigheid van het werk. Het schakelen tussen verschillende organisaties en sectoren geeft mij energie. Vooral complexe vraagstukken waarin privacy, informatiebeveiliging en AI-compliance samenkomen spreken mij aan. Die inhoudelijke afwisseling, gecombineerd met de maatschappelijke relevantie van het vak, maakt deze rol voor mij bijzonder interessant en motiverend.
Daarnaast spreekt het team mij sterk aan. Een professioneel en enthousiast team waarin meerdere generaties samenwerken, met ruimte voor ieders expertise en perspectief, met korte lijnen. Juist die combinatie van hoge inhoudelijke kwaliteit, betrokkenheid en een prettige, informele werksfeer maakt het niet alleen inhoudelijk uitdagend, maar ook gewoon heel leuk om hier te werken.