Datum
11.10.2024
Tijdens haar sessie bij Privcon 2024 gaf Jolien Gyselinck een verhelderend inzicht in haar werk als DPO bij het Nationaal Instituut voor Criminalistiek en Criminologie (NICC). Met een focus op praktische ervaringen en strategische aanpak, bood ze een waardevol perspectief voor DPO’s in complexe omgevingen.
Het NICC en de uitdagingen van de DPO
Jolien begon met een introductie van het NICC en de unieke omgeving waarin het instituut opereert, waarin forensisch onderzoek en criminologie samenkomen. Ze benadrukte het belang van context en het kennen van de organisatie als fundamentele pijler voor de DPO. Dit inzicht helpt niet alleen bij het opstellen van analyses, maar ook bij het effectief implementeren van privacymaatregelen. Het NICC, met zijn proactieve houding ten aanzien van gegevensbescherming en een sterke ISO-cultuur, biedt volgens Jolien een solide basis voor het werk van een DPO, omdat normconformiteit sterk wordt benadrukt.
Starten als DPO: overdracht en accountability
Jolien ging verder in op haar eigen start als DPO en de waarde van een overdrachtsperiode samen met haar voorganger. Zo’n fase gaf haar de ruimte om snel grip te krijgen op haar verantwoordelijkheden en zich diepgaand in te werken. Na deze fase bouwde ze aan een kader voor rollen en verantwoordelijkheden, waarin de positie van de DPO binnen de organisatie duidelijk werd vastgelegd. Een nieuwe DPO moet immers niet alleen bekend zijn bij alle interne stakeholders, maar ook bij de toezichthoudende autoriteit. Ze benadrukte het belang van heldere communicatie over de rol van de DPO, die ze samenvatte als “CIA”: Control/Contact, Informeren en Adviseren.
Complexiteit van Wetgeving en Toezicht
Een terugkerend thema in Jolien’s verhaal was de complexiteit van de verschillende wetgevende kaders die van invloed zijn op haar rol. Hoewel veel van de verwerkingsactiviteiten van het NICC onder Titel 2 van de kaderwet zouden kunnen vallen, moet ze omgaan met de realiteit dat dit daadwerkelijk niet zo is. Deze nuances maken haar werk uitdagend en vragen om een continue bijsturing van processen en procedures. Haar ervaring met GDPR-audits en de toezichtstaak die ze vervult, helpen daarbij om de naleving van de regels te waarborgen. Wist je trouwens dat ze zich inschreef voor de GDPR audit training van DPI om haar inzichten hierin nog meer te versterken?
Cultuur staat centraal
Met haar bijdrage aan Privcon 2024 bood Jolien niet alleen waardevolle inzichten voor de aanwezigen, maar toonde ze ook dat de rol van een DPO draait om veel meer dan naleving van regels—het gaat om het bouwen van een cultuur waarin gegevensbescherming centraal staat.
Datum
11.10.2024
