In deze rubriek zetten we graag even een Data Protection Officer in de kijker op basis van een 10-tal vragen die DPI hen stelt. Anja De Greve, Functionaris Gegevensbescherming bij Vlaamse Milieumaatschappij, alumnus en huidige Stay Tuner bij DPI, beantwoordt ze graag.
1. Hoe ben je in de rol van DPO verzeild geraakt?
Ik heb in 2018 bij de Vlaamse Milieumaatschappij gesolliciteerd voor deze functie. Tijdens het selectiegesprek kwam de vraag of ik bereid was een opleiding tot DPO te volgen. Dat deed ik graag want ik vind en vond het een boeiend werkdomein. Zo volgde ik meteen in mijn tweede werkweek de vijfdaagse opleiding bij DPI en behaalde het Certificaat van Data Protection Officer.
2. Welk deel van het takenpakket van een DPO geniet jouw voorkeur?
De informele adviezen die ik aan mijn collega’s geef rond omgang met persoonsgegevens.
3. Welke gebeurtenis in het privacy landschap heeft jou tot op heden het meest getroffen/geraakt?
Het feit dat sommige gemeenten tijdens de voorbije droge zomers sproeiverboden controleerden met drones en de bedenkingen van de Gegevensbeschermingsautoriteit daarbij.
4. Hoe zou je de rol van DPO in jouw bedrijf beschrijven?
In het begin zagen mijn collega’s mij vooral als iemand die hen kwam vertellen wat er allemaal niet mocht omwille van de privacy. Intussen weten ze dat er veel kan maar met de nodige beveiligingsmaatregelen, een wettelijke regelgeving, toestemming en door informatieverstrekking.
5. Wat is volgens jou de grootste uitdaging voor een DPO?
Een toegankelijke, begrijpbare en toch volledige privacyverklaring opstellen en deze onder de aandacht brengen. Een privacyverklaring en de link ernaar wordt vaak weggestopt in de kleine lettertjes onderaan de website.
6. Welke technologische evolutie heeft volgens jou het meeste impact op gegevensbescherming (positief/negatief)?
De kracht maar ook de gevaren verbonden aan het identificeren van datapatronen op basis van algoritmen. Deze patronen kunnen bestaande vooroordelen versterken en leiden tot voorbarige conclusies.
7. Wat zijn jouw ervaringen in het contact tussen DPO en betrokkene/toezichthouder?
Duidelijk en open communicatie is zowel voor de betrokkene als de toezichthouder zeer belangrijk. Inbreuken doen zich soms voor en daar is ook begrip voor. Je moet wel duidelijk uitleggen wat de maatregelen zijn om herhaling te voorkomen.
8. Wat is jouw gouden tip om gegevensbescherming en informatieveiligheid hoger op de agenda van het management te krijgen?
Een brief krijgen van de gegevensbeschermingsbeschermingsautoriteit met aanbevelingen om een gemeld datalek in de toekomst te vorkomen.
9. Wat is jouw Zwitsers zakmes als DPO?
Informatie, communicatie en zichtbaarheid. Het feit dat ik rolstoelgebruiker ben is daarbij vaak handig. Iedereen kent mij zowel mijn collega’s bij de Vlaamse Overheid als de collega-DPO’s.
10. Hoe blijf je op de hoogte van nieuwe trends in AVG-technologie en wetgeving?
Via netwerking, zelfstudie, doornemen van algemene en gespecialiseerde informatiebronnen en geregelde bijscholing.