DPO in de kijker: Baudouin de Vaucleroy

In deze rubriek zetten we graag even een Data Protection Officer in de kijker op basis van een 10-tal vragen die DPI hen stelt. Baudouin de Vaucleroy, GDPR consultant-DPO bij IMDL sarl, alumnus en huidige Stay Tuner bij DPI, beantwoordt ze graag.

1. Hoe ben je tot de functie van DPO gekomen?

Het was een relatief natuurlijke evolutie die voortkwam uit een constante interesse in privacybescherming gecombineerd met professionele ervaring als projectmanager. De komst van de AVG maakte gelukkige combinatie mogelijk.

2. Aan welke missies van de DPO-rol geef je de voorkeur?

Ongetwijfeld het ontdekkingsgedeelte van nieuwe projecten, de beoordeling van de gerelateerde AVG-risico’s en de aanbevelingen met betrekking tot de “mitigatie” van de risico’s.

3. Welke gebeurtenis in het privacylandschap heeft je tot nu toe het meest getroffen/geraakt?

De houding van sommige GAFA-spelers (Google, Amazon, FaceBook, Apple) is vooral schokkend omdat ze onze data opslokken, en dit volledig buiten onze controle en zonder echt alternatief…

4. Hoe zou u de rol van de DPO binnen uw bedrijf omschrijven?

Het is die van een adviseur die zijn weg moet vinden in de organisatie om alle betrokkenen te beschermen met respect voor de doelstellingen van de bedrijven.

5. Wat is volgens jou de grootste uitdaging voor een DPO?

Er is een drievoudige uitdaging op bedrijfsniveau:

• goed op de hoogte blijven van lopende projecten;
• geïnformeerd blijven van de besluiten van de toezichthoudende autoriteiten op Europees niveau;
• geen vraag tot uitoefening van rechten missen of een datalek in de organisatie.

6. Welke technologische ontwikkeling heeft volgens u de meeste impact op gegevensbescherming (positief/negatief)?

Ik onthoud 2 grote ontwikkelingen: de ontwikkeling van de cloud en Softwares as a Services (SaaS) die data over de hele wereld sturen met soms onverwachte situaties.

7. Welke relatie heeft u als DPO met de betrokkenen?

De relaties blijven beperkt, maar moeten transparant zijn met duidelijke bewoordingen om onvoorziene omstandigheden te voorkomen, vooral omdat de verzoeken soms ongestructureerd zijn.

8. Wat is uw beste advies om gegevensbescherming en informatiebeveiliging hoger op de managementagenda te plaatsen?

We moeten rekening houden met de reputatierisico’s, cyberbeveiligingsproblemen en sancties die door bepaalde toezichthoudende autoriteiten worden opgelegd, maar dit is steeds minder nodig, de maturiteit van managers op het gebied van de AVG gaat steeds vooruit.

9. Wat is jouw Zwitsers zakmes waarmee je als DPO al je uitdagingen kunt overwinnen?

Ik heb de regelgeving altijd bij de hand met onder andere een mooie AVG-samenvattingskaart, wat erg handig is.

10. Hoe blijf je op de hoogte van nieuwe trends in technologie en AVG-wetgeving?

Het beste alternatief is om deel te nemen aan de Refresh-sessies van DPI, dit zijn zowel theoretische opfrissingen als de beste manier om de standpunten van de toezichthoudende autoriteiten op te volgen.