In deze rubriek willen we een DPO in de schijnwerpers zetten aan de hand van een handvol vragen die DPI stelde. Christa Verstraeten, bedrijfsjuriste en DPO bij P&V Verzekeringen, oud-studente en huidige “Stay Tuner” bij DPI, beantwoordt ze graag.
Hoe ben je in de rol van DPO verzeild geraakt?
In 1992 werkte ik al als bedrijfsjuriste voor P&V Verzekeringen. De Belgische Privacywet van 8 december 1992 is toen op mijn bureau beland, eigenlijk ook wel een beetje door een gebrek aan interesse bij de andere collega’s. Hierdoor ben ik op een heel toevallige wijze de privacy jurist binnen de P&V Groep geworden. Mijn aanduiding als DPO was dan ook het logische gevolg.
Welk deel van het takenpakket van een DPO geniet jouw voorkeur?
Mijn voorkeur gaat uit naar het sensibiliseren. Het is tijdrovend in voorbereiding maar het is een uitdaging om de AVG in ‘normale mensentaal’ uit te leggen zodat het minder als een last wordt ervaren door de business.
Welke gebeurtenis in het privacylandschap heeft jou tot op heden het meest getroffen/geraakt?
Het is niet echt een gebeurtenis maar eerder de snelle evolutie die mij opvalt, met name het feit dat op relatief korte tijd ook de grote bedrijven meer en meer gedwongen zijn om zich te conformeren. In 1992 zag men de Privacywet eerder als overbodigheid waar weinig tot geen rekening mee werd gehouden binnen het dagelijks leven van een bedrijf. Vandaag is dat toch wel anders.
Hoe zou je de rol van DPO in jouw bedrijf beschrijven?
Het is een tweedelijnsfunctie waar wel degelijk rekening mee wordt gehouden. Ik word voor heel wat projecten en privacy gerelateerde vragen geconsulteerd en heb wel de indruk dat mijn advies als DPO wel degelijk telt binnen het bedrijf.
Wat de ‘zichtbaarheid’ van de functie betreft, is er ook al enige (weliswaar gestage) evolutie. Maar doordat ik al meer dan 30 jaar werkzaam ben binnen de P&V Groep, kennen de meeste mensen mij en ben ik makkelijk toegankelijk. Maar de functie zal en moet evolueren in de toekomst. Dat geldt ook voor de persoon die de functie invult. Mijn opvolger zal ongetwijfeld niet enkel juridische maar ook veel meer technologische kennis moeten hebben.
Wat is volgens jou de grootste uitdaging voor een DPO?
De grootste uitdaging is stilstand voorkomen. Durven uit je comfortzone komen, kritische vragen stellen en risico’s onder de aandacht brengen van het hoogste management.
Welke technologische evolutie heeft volgens jou de meeste impact op gegevensbescherming (positief/negatief)?
Ik vermoed de artificiële intelligentie. Vandaag is de impact misschien eerder negatief omdat de technologie sneller loopt dan de regelgeving. Het is voor juristen niet altijd makkelijk werken in deze context. Het voordeel is dat de regelgever heel wakker zal moeten blijven om de technologie te volgen.
Wat zijn jouw ervaringen in het contact tussen DPO en betrokkene/toezichthouder?
De contacten met betrokkenen zijn niet echt veelvuldig. Wanneer een betrokkene zich tot mij richt als DPO, is er vaak een ‘onderliggende’ reden/klacht. Mensen interesseren zich slechts in minieme mate over wat er met hun gegevens gebeurt.
Over de voorbije jaren heb ik zeer weinig tot geen contact gehad met de toezichthouder.
Wat is jouw gouden tip om gegevensbescherming en informatieveiligheid hoger op de agenda van het management te krijgen?
Ik denk dat het van belang is om als DPO op een positieve manier zichtbaar te zijn en te blijven in het bedrijf. Een tweedelijnsfunctie die proactief meedenkt en niet steeds op de rem gaat staan wordt door het management als een plus ervaren. Risico’s en sancties niet gebruiken als afschrikmiddel maar wel op een constructieve manier mee aan de slag gaan.
Wat is jouw Zwitsers zakmes als DPO?
De medewerkers weten dat ik in de eerste plaats meedenk met de business en naar oplossingen zoek rekening houdende met de risico’s. Ik ken de organisatie ook goed en dus niet alleen de sterke maar ook de zwakke punten. Door mijn jarenlange ervaring in het bedrijf, heb ik het grote voordeel om te kunnen steunen op collega’s die ik al jarenlang ken en wie ik eerlijke en transparantie gesprekken kan voeren.
Hoe blijf je op de hoogte van nieuwe trends in AVG-technologie en wetgeving?
Dit is een ware uitdaging voor een DPO. Vaak is er te weinig tijd. Maar het is van essentieel belang om de vinger aan de pols te houden. Ik lees zoveel ik kan, praat met DPO’s van andere bedrijven en volg regelmatig seminaries om mijn kennis bij te schaven.