In deze rubriek willen we een DPO in de schijnwerpers zetten aan de hand van een handvol vragen die DPI stelde. Barbara Schoonjans , Data Protection Officer bij Baloise, beantwoordt ze graag.
Hoe ben je in de rol van DPO verzeild geraakt?
Barbara: Dat is geleidelijk aan gebeurd. Voordat ik DPO werd bij Baloise, werkte ik bij rechtsbijstandsverzekeraar Euromex, dochter van Baloise. Ik was er juridisch specialist en bij de opstart van de compliance functie in 2005 heb ik het domein privacy voor mijn rekening genomen. In 2012 ben ik fulltime compliance officer geworden om dan in 2018 bij de inwerkingtreding van de GDPR over te stappen naar Baloise om voltijds DPO te worden. Heb dus al bijna 20 jaar actief ervaring met privacyregelgeving.
Welk deel van het takenpakket van een DPO geniet jouw voorkeur?
Barbara: Ik hou van de afwisseling tussen advies verlenen in langlopende projecten maar ook wel van het snel reageren bij incidenten. Ik geef ook graag opleiding en training, kennisoverdracht en sensibilisering van deze materie. Voor sommigen lijkt GDPR misschien saai maar ik probeer het toch op een praktische manier over te brengen.
Welke gebeurtenis in het privacy landschap heeft jou tot op heden het meest getroffen/geraakt?
Barbara: Nu toch de snelle evolutie van de technologie zoals artificiële intelligentie en tools zoals chat gpt waarbij veel mogelijk is voor het verbeteren en versnellen van processen. Maar het brengt ook veel gevaren en privacy risico’s met zich mee zoals “deepfakes” waarbij valse profielen data proberen stelen.
Hoe zou je de rol van DPO in jouw bedrijf beschrijven?
Barbara: Het permanent adviseren en ook meedenken om tot oplossing te komen die GDPR compliant is. Proactief zijn en niet louter een check de box zijn in een governance proces.
Wat is volgens jou de grootste uitdaging voor een DPO?
Barbara: DPO is een functie waarbij je betrokken wordt bij vele processen, bedrijfsbreed en over de verschillende afdelingen heen. Je moet adviseren, assessments uitvoeren, klachten behandelen, rapporteren,… het is daarom belangrijk het bedrijf waarin je werkt goed te kennen en blijvend je netwerk binnen het bedrijf te onderhouden.
Welke technologische evolutie heeft volgens jou de meeste impact op gegevensbescherming (positief/negatief)?
Barbara: Artificiële intelligentie omwille van de snelheid en impact.
Wat zijn jouw ervaringen in het contact tussen DPO en betrokkene/toezichthouder?
Barbara: De contacten met de betrokkene zijn helaas meestal het gevolg van een niet-GDPR- conflict met name klachten in een onderliggend dossier.
Wat is jouw gouden tip om gegevensbescherming en informatieveiligheid hoger op de agenda van het management te krijgen?
Barbara: Ervoor zorgen dat je goed gekend bent bij het management en proactief meedenkt over oplossingen.
Wat is jouw Zwitsers zakmes als DPO?
Barbara: Bereikbaar zijn, begrijpbare adviezen geven, geen vertragende rol, zorgen dat je ook een meerwaarde bent. Maar ook heel duidelijk zijn als bepaalde zaken niet kunnen.
En meer dan 30 jaar ervaring in de sector, waardoor je goed weet hoe een verzekeraar werkt, helpt.
Hoe blijf je op de hoogte van nieuwe trends in AVG-technologie en wetgeving?
Barbara: Intern door maandelijks overleg met mijn collega DPO’s binnen de group Baloise .
En extern via Stay Tuned maar ik volg ook veel professionals op Linkedin, nieuwsbrieven, neem deel aan netwerkevents en spreek met collega’s DPO’s , gespecialiseerde advocaten.,…