DPO in de kijker: Christophe Grégoire

In deze rubriek willen we een DPO in de schijnwerpers zetten aan de hand van 10 vragen die DPI hem stelde. Christophe Gregoire, jurist en DPO bij MOLLITIA Consult, oud-student en huidige “Stay Tuner” bij DPI, beantwoordt ze graag.

1. Hoe ben je in de rol van DPO terechtgekomen?

Als jurist heb ik twaalf jaar bij ING gewerkt, in functies gericht op recht en kredietrisicobeheer. Als lid van het Directiecomité van de Henegouwse hoofdzetel heb ik de gelegenheid gehad om bedrijven van elke omvang en uit alle sectoren te ontmoeten. Ze gaven me de smaak van onafhankelijkheid en het verlangen om de kleinsten van hen te helpen, wat ik deed toen ik bijna 20 jaar geleden onafhankelijk consultant werd. Ik heb, denk ik, een idealistische kant en een onwankelbare overtuiging in het belang van de menselijke factor. Het is dit facet van de AVG dat mij verleidde en aantrok. Daarom heb ik me ingeschreven voor het DPI Certification Training Program. Het virus is ingeënt…

2. Aan welke missies van de DPO-rol geef je de voorkeur?

Zeker en vast aan bewustwording en training. “Waarom al deze beperkingen? Ze zullen de dynamiek van het bedrijf breken, de concurrenten doen het niet, waarom wij?” De redenen om zich tegen naleving te verzetten zijn divers en soms legitiem. In dit verband begin ik er altijd aan te herinneren dat, ook al spreken we gewoonlijk over gegevensbescherming, deze tekst gericht is op die van natuurlijke personen met betrekking tot hun persoonsgegevens. Maar ook, en dat vergeten we vaak, het vrije verkeer van deze gegevens. Twee kardinale waarden van het bedrijfsleven.

Hoe kun je je voorstellen zaken te doen in een open economie als de onze, zonder te kunnen rekenen op effectief vrij verkeer? En hoe te presteren zonder relaties te vertrouwen? Het belang van de menselijke factor werd ons tijdens de recente pandemie sterk herinnerd, overwonnen door een aantal van onze gedragingen te veranderen. Dit zijn elementen die het management zouden moeten uitdagen. Het is dan ook aan de DPO om aan te tonen dat de AVG een kans is, geen rompslomp.

3. Welke gebeurtenis in het privacy landschap heeft u tot nu toe het meest getroffen/geraakt?

Ik ben altijd van streek door het gebrek aan aandacht dat politieke leiders geven aan de bescherming van persoonsgegevens. Het eerste contact dat de burger met de staat heeft, is het lokale bestuur. Het moet onberispelijk zijn en de naleving van de regels inzake persoonsgegevens maakt deel uit van de verdediging van de fundamentele vrijheden. Het was Montesquieu die zei dat de grootste schade die een minister toebrengt niet is zijn volk te gronde te richten, maar het slechte voorbeeld te geven. Dit geldt ook voor gedecentraliseerde macht.

4. Hoe zou u de rol van de DPO binnen uw bedrijf omschrijven?

Voor mij moet een goede DPO in staat zijn om de wetten van de schizofrenie te trotseren…

Dit betekent zowel alomtegenwoordig zijn om ervoor te zorgen dat “by design en by default” hij zijn stempel drukt op de acties en beslissingen van het bedrijf. Maar ook heel discreet, zodat iedereen achter de schermen zijn rol kent. Door ervoor te zorgen dat de basisregels bij iedereen bekend zijn, van de eerstelijnsagent tot de CEO, maken we dat de naleving ervan nooit opdroogt.

Als de DPO echter de discrete adviseur van de directeur is, moet hij ook af en toe in de schijnwerpers kunnen staan. Een goede communicator zijn zal een onmiskenbare troef zijn om de steun van iedereen te krijgen en sceptici te overtuigen. Een gelukkige schizofreen, ik zei het toch…

5. Wat is volgens jou de grootste uitdaging voor een DPO?

Vergeet nooit de grondbeginselen en vermijd de valkuil van buitensporige technische details. Artikel 12 van de AVG vereist dat de Verwerkingsverantwoordelijke de Betrokkenen op een beknopte, transparante, begrijpelijke en gemakkelijk toegankelijke manier, in duidelijke en eenvoudige bewoordingen aanspreekt. Dit geldt mijns inziens ook voor de DPO als hij effectief wil zijn. Om de spelregels te respecteren en toe te passen, moet iedereen ze eerst begrijpen. Zo wordt volgens onderzoeken tussen de 80% en 90% van de inbreuken op de beveiliging veroorzaakt door onvoldoende kennis van de phishing-techniek. We komen weer terug bij de menselijke factor.

6. Welke technologische ontwikkeling heeft volgens u de meeste impact op gegevensbescherming (positief/negatief)?

Zonder aarzeling, kunstmatige intelligentie. “Just est ars boni et aequi”: recht is de kunst van goedheid en billijkheid, stelt de Digest, een verzameling meningen van de grootste juristen van onze tijd. Wat zou keizer Justinianus vandaag denken moest hij ChatGPT ontdekken? Als advocaat zonder specifieke technische opleiding ben ik zowel gefascineerd als bang voor de manier waarop AI is binnengedrongen in grote delen van ons sociale leven, inclusief regeringsbeslissingen, gezondheidszorg, slagvelden, pogingen om verkiezingen te beïnvloeden, enz. Deze kunstmatige intelligentie leidt tot een ware revolutie van de arbeidsmarkt, zowel die van de werknemer als die van de advocaat of de dokter.

Moet er een kader worden gecreëerd? En zo ja, welke? Hoe kunnen we, bij gebrek aan een raamwerk, voorkomen dat AI in staat is om “een persoon zo goed te imiteren, dat we het silicium onder de glimlach niet meer kunnen onderscheiden”, zoals Michael Froomkin, eminent professor in de rechten aan de Universiteit van Miami schrijft? Deze reflectie is tegelijkertijd spannend, uitdagend en beangstigend. Als DPO wordt onze rol als bewaker alleen maar versterkt.

7. Welke relatie heeft u als DPO met de betrokkenen?

Dit beperkt zich momenteel tot contacten met Betrokkenen, die tot op heden altijd in een rustige sfeer hebben plaatsgevonden.

8. Wat is uw beste advies om gegevensbescherming en informatiebeveiliging hoger op de managementagenda te zetten?

Praat met hen over hun kinderen en de risico’s die onze digitale samenleving voor hen met zich meebrengt, overmatige blootstelling, overinformatie.

9. Wat is je Zwitsers zakmes waarmee je als DPO al je uitdagingen kunt overwinnen?

Eerlijk gezegd denk ik dat het Zwitserse zakmes precies het imago is dat we moeten hebben van een goede DPO. Dit is de kwalificatie die ik in mijn carrière vaak heb gekregen en ik ben er altijd een beetje trots op geweest. De wetgeving inzake gegevensbescherming is een transversaal onderwerp. De AVG is een tekst die door velen als alomtegenwoordig wordt beschouwd en zelfs parasitair is door degenen die er last van hebben. Het is aan ons, als DPO, om ons aan te passen aan de situaties die we tegenkomen, door ervaring, creativiteit en overtuigingskracht in te brengen.

10. Hoe blijf je op de hoogte van nieuwe trends in technologie en GDPR-wetgeving?

Allereerst probeer ik mezelf in verschillende kringen te plaatsen, want voeden met de ervaring van anderen is onbetaalbaar. Als rugbyfanaat speel ik graag in een team, een team dat bovendien veelzijdig is. Daarna lees ik veel, van gespecialiseerde artikelen en boeken tot nieuwsbrieven van ervaren spelers, waaronder de economische pers, omdat ik door de uitdagingen waarmee ondernemers worden geconfronteerd, beter kan anticiperen op de vragen die morgenochtend aan mij gesteld zullen worden.

En tot slot, maar daar had ik ongetwijfeld mee moeten beginnen, sta ik versteld van de professionaliteit van het DPI-team en de kwaliteit van wat ons ter beschikking wordt gesteld. Alles wordt gedaan om ons leven makkelijker te maken. Duizendmaal dank.

Heeft Christophe jou geïnspireerd om DPO te worden? Schrijf je nu in en word gecertificeerd DPO in de komende maanden: DPO CERTIFICATIE TRAINING.