In deze rubriek willen we een DPO in de schijnwerpers zetten aan de hand van een handvol vragen die DPI stelde. Laurence Turner, advocate bij Kellerhals Carrard, oud-studente en huidige “Stay Tuner” bij DPI, beantwoordt ze graag.
1. Hoe ben je in de rol van DPO terechtgekomen?
Zwitserse bedrijven vallen sinds 2018 onder de extraterritoriale bepalingen van de AVG en zijn dus al enkele jaren op de hoogte van de Europese wetgeving. In Zwitserland treedt op 1 september 2023 de nieuwe wet inzake gegevensbescherming in werking, grotendeels geïnspireerd door de AVG.
Het vooruitzicht van de inwerkingtreding van deze nieuwe wet en een betere zichtbaarheid van de gevolgen van de AVG hebben economische spelers ertoe aangezet hun naleving alsook de impact van de wetgeving op hun klantenwerving en beheerprocessen, maar ook op hun werknemers, leveranciers, in vraag te stellen.
Zo kreeg ik de kans om een opleiding te volgen (met name bij het Data Protection Institute) om onze klanten, veelal KMO’s en startups, hierin te ondersteunen.
2. Aan welk deel van de taken van een DPO geeft u de voorkeur?
Als advocaat in Zwitserland verschilt mijn rol weinig van die van een eigenlijke DPO. Door mijn rol als extern adviseur kan ik onze klanten inderdaad ondersteunen bij hun complianceprogramma.
Wat ik in deze rol fascinerend vind, is om klanten bewust te maken van het begrip persoonlijke gegevens en vooral om, wat zij beschouwen als een beperking van de regelgeving, om te zetten in een commerciële opportuniteit.
3. Welke gebeurtenis in het privacylandschap heeft u tot nu toe het meest geraakt?
Cyberaanvallen in ziekenhuizen zijn voor mij ontoelaatbaar.
4. Wat is volgens jou de grootste uitdaging voor een DPO?
De DPO moet een complexe vergelijking tussen naleving en pragmatisme oplossen, wat een zeer moeilijke oefening is. De andere uitdaging waar hij/zij (mee ren meer) voor staat, is de constante ontwikkeling van IT-tools.
5. Welke technologische evolutie heeft volgens u de meeste impact op de gegevensbescherming (positief/negatief)?
De wildgroei aan applicaties die gericht zijn op de jongeren van vandaag die zich niet in het minst bewust zijn van het gevaar dat ze kunnen inhouden voor hun privacy. Hierdoor ontstaan gevaarlijke gedragsgewoonten die enkel met een gedegen privacy opleiding kunnen worden beheerst.
6. Wat zijn uw ervaringen in het contact tussen de DPO en de betrokkene/l’autorité?
Ik constateer dat mensen zich meer en meer heel bewust worden van hun rechten, wat een goede zaak is en een zeker machtsevenwicht herstelt tussen de prospect, de bezoeker van een website of de klant en de kleine of grote onderneming die deze massa hoeveelheid gegevens verwerkt. Het lijkt er echter ook op dat sommigen zullen proberen hun rechten te misbruiken. We moeten waakzaam blijven.
7. Wat is jouw gouden tip om databescherming en informatiebeveiliging bovenaan de managementagenda te zetten?
Twee punten lijken mij belangrijk. Enerzijds opnieuw het omzetten van verplichtingen in kansen. De doeltreffendheid van data mapping, gericht op de kwaliteit van de verzamelde gegevens in plaats van de kwantiteit alsook hun traceerbaarheid staan hoog op de agenda van hedendaagse besluitvormers.
Anderzijds is de onlosmakelijke band tussen databeheer en het risico op cyberaanvallen een onfeilbaar argument om dit thema entral te stellen. Uiteraard vergt dit over het algemeen een belangrijke investering, maar met de operationele en juridische risico’s in het achterhoofd is dit snel gerechtvaardigd.
8. Wat is jouw Zwitsers zakmes als DPO?
Goede woordspeling! Ik ben van mening dat de kennis, interesse, nieuwsgierigheid en oplettendheid die de DPO’s moeten tonen ten aanzien van de activiteit van hun klanten, de sleutel zijn tot een goede samenwerking en tot succes. Alleen zo kunnen we de klanten helpen een evenredig en passend gegevensbeschermingsprogramma op te zetten dat effectief werkt en respect voor persoonsgegevens centraal stelt in het bedrijf.
9. Hoe blijf je op de hoogte van nieuwe trends in technologie en GDPR-wetgeving?
In Franstalig Zwitserland profiteren we van de nieuwsbrieven van Swissprivacy. De Zwitserse vereniging van DPO’s organiseert tal van vergaderingen en conferenties waarop DPO’s en advocaten van gedachten kunnen wisselen.
Ook buiten onze Zwitserse grenzen zijn de sites van de gegevensbeschermingsautoriteiten een bron van veel informatie. En petje af voor het ongelooflijke voorbereidings- en onderzoekswerk van de Stay Tuned-medewerkers!