Datum
17.04.2025
In deze rubriek willen we een DPO in de schijnwerpers zetten aan de hand van een handvol vragen die DPI stelde.
Regine Van Ackere ,DPO bij Stad Hasselt beantwoord deze graag.
DPI: “Hoe ben je in de rol van DPO verzeild geraakt?”
Regine: “Ongeveer vijf jaar geleden werkte ik als programmamanager. Toen de DPO in onze organisatie vertrok, zocht men iemand met een onafhankelijke positie, ervaring in beleidsvertaling én voeling met regelgeving. Voor mij was het een uitdaging – en eigenlijk ook een voorrecht – om opnieuw ‘naar de schoolbanken’ te mogen en mijn passie voor recht en regelgeving om te zetten in de praktijk. Vandaag mag ik dit met veel goesting verderzetten voor Groep Hasselt en de gemeenten van Midwestlim.”
DPI: “Welk deel van het takenpakket van een DPO geniet jouw voorkeur?”
Regine: “Voor mij begint alles met sensibilisering. Het is cruciaal dat collega’s alert omgaan met persoonsgegevens. Onze slogan met mascotte Viktor – “Mag ik dit doen? Kan ik dit doen? En kan ik het verantwoorden aan de burger of collega?” – vormt daarbij de rode draad. Dankzij die campagne worden we als DPO vaker proactief betrokken bij nieuwe verwerkingen, projecten en vragen rond datadeling. We bieden de helpende hand om risico’s te vermijden en processen correct op te zetten.”
DPI: “Welke gebeurtenis in het privacylandschap heeft jou het meest geraakt?”
Regine: “Het dossier van Limburg.net had een enorme impact in Limburg. Het toonde hoe belangrijk het is om transparant en helder te communiceren naar betrokkenen. Wat me vooral raakte, was de kwetsbaarheid van sommige doelgroepen én de desinformatie die via diverse kanalen werd verspreid.
Limburg.net heeft gelukkig goed met ons gecommuniceerd als DPO’s, waardoor we vanuit de eerste rij wisten wat klopte en wat niet. Dat was essentieel om maatschappelijk werkers correct te informeren en phishingscenario’s te vermijden.”
DPI: “Hoe zou je de rol van DPO in jouw organisatie beschrijven?”
Regine: “Het is een veelzijdige rol: van sensibiliseren, begeleiden en instructies geven, tot handhaven en het meestappen bij incidenten. Het draait om nabijheid, betrouwbaarheid en tegelijk voldoende onafhankelijkheid behouden.”
DPI:”Wat is volgens jou de grootste uitdaging voor een DPO?”
Regine: “De complexiteit van de organisatie: veel activiteiten, vaak met gevoelige persoonsgegevens. De dagelijkse uitdaging zit in het structureel blijven werken, het aantal vragen van zowel collega’s als burgers en het opvolgen van leveranciers. Daarnaast verandert de regelgeving voortdurend. Die vertalen naar de praktijk, dat is én blijft een boeiende uitdaging.”
DPI:”Welke technologische evolutie heeft volgens jou de meeste impact op gegevensbescherming?”
Regine: “Ik zie positieve evoluties vanuit Digitaal Vlaanderen met hun beveiligingsbouwstenen, de mogelijkheden rond identificatie en authenticatie (ACM/IDM), het MAGDA-platform en encryptie in eigen beheer. Het open stellen voor lokale besturen zijn echte hefbomen.
Tegelijk mogen we niet blind zijn voor uitdagingen zoals AI. Daarin moeten we krachten bundelen, in plaats van dat elke overheidsentiteit zijn eigen weg gaat.”
DPI” Wat zijn jouw ervaringen in het contact tussen DPO, betrokkene en toezichthouder?”
Regine: “Op mijn eerste werkdag bij Groep Hasselt kreeg ik meteen een dossier van de toezichthouder. Samen met de leverancier hebben we stap voor stap toegewerkt naar een oplossing. Ik zie de toezichthouder als een waardevolle partner: iemand die de regelgeving en adviezen helpt verduidelijken en bekrachtigen. Bij incidenten merk ik wél een discrepantie: wij moeten binnen 72 uur rapporteren, maar formele antwoorden laten soms langer op zich wachten. Al moet ik toegeven: telefoontjes en sms’en naar onze contactpersonen bij de toezichthouder worden wél snel beantwoord.”
DPI: “Wat is jouw gouden tip om gegevensbescherming hoger op de managementagenda te krijgen?”
Regine: “Incidenten zoals de cyberaanvallen in Antwerpen en Diest – en de poging in Hasselt – spreken voor zich. Ze zorgen voor bewustwording op het hoogste niveau. Onze stuurgroep informatieveiligheid – met vertegenwoordiging van directie, GDPR, ICT en BCP – maakt echt het verschil.
Maar de grootste hefboom blijft een onderbouwd DPO-advies. Zelfs een negatief advies, mits goed beargumenteerd, kan de bal aan het rollen brengen.”
DPI: “Wat is jouw Zwitsers zakmes als DPO?”
Regine: “Onze campagne draait rond zes bouwstenen:
- V: Is dit verantwoord?
- I: Gaan we er integer mee om?
- K: Houden we de bewaartermijnen kort?
- T: Zijn we transparant en kunnen we het uitleggen?
- O: Wat doen we met gegevens, houden we rekening met verplichtingen? Kan het openbaar?
- R: Doen we dit alles risicobeperkt en veilig?
Onze collega’s staan centraal. Zij zijn de sleutel tot goede gegevensbescherming. Hen ondersteunen en versterken – dat is onze missie, elke dag opnieuw.”
DPI: “Hoe blijf je op de hoogte van nieuwe trends in AVG en technologie?”
Regine: “De opleidingen van DPI zijn top, zowel inhoudelijk als methodologisch. De combinatie van DPO algemeen, publieke sector én CISO-dimensie werkt uitstekend. Daarnaast zijn formele én informele netwerken belangrijk om kennis, ervaringen en soms frustraties te delen. En onderweg in de auto? Dan genieten we allemaal van de gezapige vertellingen in Dasprivé.”
Datum
17.04.2025
