Aan welk vak heeft u tijdens uw studie HBR het meeste aan gehad en waarom?
Voor mij zijn de vakken die gingen over de Nederlandse taal nu nog steeds erg nuttig. Dat was voor mij een goede manier om beter te worden in toegankelijk schrijven. In mijn huidige werk moet ik de privacywetgeving op een toegankelijke manier presenteren aan klanten. Daarvoor is goede beheersing van de taal essentieel.   
 
Is het als HBR of SJD-student mogelijk om stage te lopen bij Northwave Cyber Security? Zo ja, welke functie en wat houdt deze functie precies in?
Dat is zeker mogelijk! Zoals de naam al suggereert, focust Northwave niet op het juridische werkveld. Maar Northwave denkt graag mee in de mogelijkheden die we daarin wel kunnen bieden. Uiteraard hebben we ook een team bedrijfsjuristen, wat openstaat voor meewerkstagiairs. Daarnaast hebben we veel ruimte voor afstudeeronderzoeken, ook in het privacyrecht of Europees recht. 

Benoem iets wat u leuk en minder leuk vindt aan uw baan als privacy consultant?
Het leukst aan mijn werk vind ik de ingewikkelde vraagstukken, waarbij je te maken krijgt met tegengestelde belangen op bestuurlijk niveau. Dat vraagt vaak creativiteit en overtuigingskracht om je werk goed te kunnen doen en het geeft veel voldoening als dat lukt. Ik word wat minder enthousiast van het melden van datalekken met klanten. Daar hebben klanten over het algemeen geen zin in, omdat ze meestal bang zijn voor negatieve aandacht naar aanleiding van het datalek. 

 
Wat is de beste sollicitatietip die u ooit heeft gekregen?
Focus tijdens je kennismakingsgesprek niet alleen op de vraag of jij een match bent voor de potentiële werkgever, maar ook of deze werkgever een match is voor jou. 

 
Wat is de meest uitzonderlijke situatie die u ooit tijdens uw werk als privacy consultant mee heeft gemaakt?
Uitzonderlijk is deze situatie niet per se, maar hij is me wel met het meest bijgebleven: aan het begin van mijn werktijd bij Northwave was ik onderdeel van de Security & Privacy Office. Hier zat ik in de eerste lijn. Dat betekent dat ik vragen beantwoordde en de eerste triage uitvoerde bij cyber incidenten. Tijdens één van mijn diensten voerde ons Red Team een penetratietest uit bij een van de Security & Privacy Office klanten. Dat is een test waarmee ethisch hackers op zoek gaan naar kwetsbaarheden in een systeem en proberen om deze te misbruiken. Ik kreeg deze melding binnen tijdens mijn dienst, maar kon toen nog niets zeggen over deze penetratietest tegen de klant, omdat we vanuit de Security & Privacy Office ook de interne processen bij de klant aan het testen waren op effectiviteit. Dit biedt de klant vervolgens inzicht in mogelijke punten om op te verbeteren voor het geval ze een keer écht aangevallen worden door een hackersgroep. Dat was een spannende dienst, maar waarbij we veel toegevoegde waarde hebben kunnen leveren aan de klant.