DPO in de kijker: Alain Hainaut

In deze rubriek willen we een DPO in de schijnwerpers zetten aan de hand van 10 vragen die DPI hem stelde. Alain Hainaut, onafhankelijke DPO – IT en GDPR Consultant, oud-student en huidige “Stay Tuner” bij DPI, beantwoordt ze graag.

1. Hoe ben je in de rol van DPO terechtgekomen?

Ik kom uit de wereld van de IT, zowel voor mijn studies als mijn professionele carrière. Na het beëindigen van mijn werknemerscarrière als CIO en lid van het Directiecomité, wilde ik mijn geluk proberen op het gebied van consulting. We spreken van 2017-2018 en we hadden het toen veel over de AVG…

Het leek me verstandig om een ​​DPO-opleiding te combineren met mijn IT-kennis en mijn ervaring op directieniveau om een ​​breder advies te kunnen geven.

2. Aan welke missies van de DPO-rol geef je de voorkeur?

Om eerlijk te zijn, hou ik echt niet van de “bureaucratische” kant van de AVG.

Wat ik daarentegen erg leuk vind, is om oplossingen te zoeken waarmee de “Business”-teams hun doelstellingen kunnen bereiken, met inachtneming van de wetten met betrekking tot de bescherming van persoonsgegevens.

Deze taak kan zelfs leiden tot het verbeteren of optimaliseren van de werking van het betreffende bedrijf of de betreffende dienst. Als DPO doe ik soms aan Data & Proces Optimalisatie 😊

Ik hou ook van het trainingsaspect van de missie. Ik hou vooral van de uitdaging om een ​​publiek te interesseren dat a priori niet wordt aangetrokken door het onderwerp, zelfs tegen de AVG is.

3. Welke gebeurtenis in het privacylandschap heeft jou tot nu toe het meest getroffen/geraakt?

Er zijn er meerdere, maar ik noem deze twee:

1. Wat betreft de gebeurtenis, het hacken van ziekenhuizen vind ik bijzonder weerzinwekkend en schokkend. We kunnen natuurlijk stellen dat dit bij alle hacks het geval is, maar ik vind dat deze veel grotere gevolgen hebben dan losgeld of datadiefstal. Dit kan tot dodelijke slachtoffers leiden! Normaal gesproken worden de medische teams en de gewonden, zelfs in tijden van oorlog, gespaard…
2. Wat de toekomst betreft, maak ik me zorgen over de steeds meer verspreide en soms goed verborgen gegevensverzamelingen. Ik denk dan met name aan het buiten ons medeweten onttrekken van data via “smart devices”, maar ook simpelweg aan de exponentiële groei van het aantal bewakingscamera’s.

Ik denk dat dit een groot risico vormt voor onze individuele vrijheden, maar ook voor onze democratieën.

4. Hoe zou jij de rol van de DPO binnen jouw bedrijf omschrijven?

Ik zou zeggen dat ik de referentie ben op het gebied van GDPR en meer in het algemeen voor alles wat met persoonlijke gegevens te maken heeft. Ik heb soms een adviserende rol, soms een bewakende rol. Maar zeker niet die van beslisser!

5. Wat is volgens jou de grootste uitdaging voor een DPO?

De eerste uitdaging die in me opkomt, is om gezien te worden als een oplossingspartner in plaats van een zoveelste interne controller.

Maar ik zie andere die verband houden met de verordening zelf, zoals trans-Atlantische gegevensoverdrachten in het tijdperk van globalisering, nog zeer recente jurisprudentie, enz.

6. Welke technologische ontwikkeling heeft volgens jou de meeste impact op gegevensbescherming (positief/negatief)?

Wat ik de “democratisering” van informatietechnologie zou noemen, dat wil zeggen het feit dat gewone mensen persoonlijk steeds krachtigere computerhulpmiddelen hebben, hulpmiddelen die ze meenemen of zelfs gebruiken op hun werkplek. En als ik het over tools heb, dan heb ik het over hardware, maar ook over software, apps, sociale netwerken, websites, etc.

Zoals bij elke grote evolutie, brengt het positieve en negatieve kanten, kansen en risico’s met zich mee… Het hangt af van de mensen en hoe ze het gebruiken. In dit opzicht denk ik dat er niet genoeg wordt gedaan op het gebied van onderwijs en inclusie.

7. Welke relatie heb je als DPO met de betrokkenen?

De enkele gevallen van verzoeken om informatie of de uitoefening van rechten die ik te verwerken kreeg, verliepen in een zeer goede sfeer. Ik denk dat het feit dat ik heb geluisterd naar de werkelijke behoefte van de betrokkene hier in hoge mate aan heeft bijgedragen.

8. Wat is jouw beste advies om gegevensbescherming en informatiebeveiliging hoger op de managementagenda te zetten?

Eerlijk gezegd is mijn perceptie dat dit onderwerp niet zo slecht op de managementagenda staat.

Aan de andere kant lijkt het mij dat de moeilijkheid meer ligt in het begrijpen van de problemen, de risico’s en de vele andere elementen waarmee rekening moet worden gehouden. Dit bemoeilijkt natuurlijk de besluitvorming, of het nu gaat om de toewijzing van middelen of het risicobeheer.

Mijn advies zou dan worden samengevat door KISS (Keep It Simple and Stupid) 😊

9. Wat is je Zwitsers zakmes waarmee je als DPO al je uitdagingen kunt overwinnen?

Als iemand er een heeft, laat het me weten. 😊

Sterker nog, ik denk dat, zoals zo vaak, het echte Zwitserse zakmes onze “soft skills” zijn. In het bijzonder weten hoe te luisteren, de uitdagingen van de ander begrijpen, op gepaste wijze communiceren, weten te overtuigen maar altijd welwillend zijn, enz.

10. Hoe blijf je op de hoogte van nieuwe trends in technologie en GDPR-wetgeving?

Het lezen van nieuwsbrieven en het deelnemen aan evenementen lijkt mij essentieel. En zonder je uitsluitend te beperken tot de AVG! Je moet een open geest hebben. Uiteindelijk is de AVG een zaak van de samenleving!

Maar natuurlijk moeten wij, als DPO, ervoor zorgen dat we onze kennis van de verordening en de toepassing ervan up-to-date houden. Voortdurende bijscholing lijkt mij hiervoor essentieel, vooral voor mij die geen advocaat ben. En dan gaat er niets boven de “Stay Tuned” sessies van DPI, wat voor mij het beste is om een ​​samenvatting te hebben van de belangrijke beslissingen die het afgelopen kwartaal zijn genomen en om uitwisselingen te hebben met ervaren advocaten.

Wil jij net als Alain kort op de bal spelen en op de hoogte blijven van de allerlaatste beslissingen inzake de GDPR en privacy? Schrijf je dan zeker in voor onze Stay Tuned-sessies en blijf geïnformeerd als DPO!