In deze rubriek willen we een DPO in de schijnwerpers zetten aan de hand van een handvol vragen die DPI stelde. Ellen Demey, Corporate Data Protection Manager bij Umicore, beantwoordt ze graag.

Hoe ben je in de rol van DPO verzeild geraakt?
Ik werkte als jurist bij de Vlaamse Overheid in de aanloop naar de inwerkingtreding van de GDPR en was toen bezig met jeugdhulp en jeugddelinquentierecht. Binnen Vlaanderen werd toen gestart met een project om de Vlaamse regelgeving in overeenstemming te brengen met de GDPR en ik mocht, samen met een collega van het Departement WVG dit project mee opnemen voor het beleidsdomein WVG. Van het een kwam het ander en voor ik het wist, kon ik de overstap maken van de Vlaamse Overheid naar WhiteWire waar ik heel veel geleerd heb van Bart en Peter en mooie ervaringen heb kunnen opdoen binnen de zorgsector.

Welk deel van het takenpakket van een DPO geniet jouw voorkeur?
Het in gesprek gaan met mensen. Hen uitleggen waar de GDPR voor staat en samen tot een pragmatische oplossing komen, als deze mogelijk is. En merken dat ze nadien inzien dat de GDPR niet die vervelende regelgeving is waardoor niets meer mag 😊

Welke gebeurtenis in het privacy landschap heeft jou tot op heden het meest getroffen/geraakt?
De enorme ontwikkeling aan regelgeving wereldwijd vind ik heel interessant. Hoe zorg je er voor dat de toepassing van al deze regelgevingen werkbaar blijft binnen de context van een multinational.
Maar ook hoe de cultuurverschillen altijd opnieuw naar boven komen drijven binnen de regelgeving zelf en daarna bij de praktische toepassing ervan.

Hoe zou je de rol van DPO in jouw bedrijf beschrijven?
Als zeer uitdagend.
Ik ben zowel bezig met GDPR binnen België als met de verschillende toepasselijke regelgevingen binnen de Umicore wereld. Hierbij ben ik altijd op zoek naar hoe we kunnen leren van elkaar en waar we elkaar kunnen versterken, zodat we (de verschillende regio’s en landen) niet op onze eigen eilandjes blijven zitten.

Wat is volgens jou de grootste uitdaging voor een DPO?
Het idee doorbreken dat de GDPR iets slecht is, wat zelfs na 5 jaar nog altijd leeft bij sommigen en ervoor zorgen dat je een betrouwbare partner wordt, waarbij mensen graag aankloppen om hun idee/project/proces te bespreken.

Welke technologische evolutie heeft volgens jou de meeste impact op gegevensbescherming (positief/negatief)?
Privacy management tools staan hier met stip op nummer 1. De keuze voor de “verkeerde” tool, zorgt er voor dat je mensen kwijt raakt waar de keuze voor een tool die wel bij je organisatie past net voor een efficiëntiewinst zorgt.

Wat zijn jouw ervaringen in het contact tussen DPO en betrokkene/toezichthouder?
Zeer minimaal. Verder dan vragen voor advies/info is dit contact nog nooit gegaan.

Wat is jouw gouden tip om gegevensbescherming en informatieveiligheid hoger op de agenda van het management te krijgen?
Blijven praten en awareness proberen creëren, ook op het niveau van hoger management. En als dat niet werkt, bottom up blijven werken.

Wat is jouw Zwitsers zakmes als DPO?
Interactieve trainingen organiseren en telkens opnieuw blijven uitleggen waar de GDPR nu eigenlijk voor staat.

Hoe blijf je op de hoogte van nieuwe trends in AVG-technologie en wetgeving?
De opleidingen bij DPI uiteraard 😉
Daarnaast volg ik ook een aantal vaste waardes op Linkedin en probeer ik de nodige webinars mee te pikken om op de hoogte te blijven van zowel theorie (nieuwe regelgeving) als praktijk (hoe ga ik om met een inspectie, GDPR en HR, data transfers, …)

Blijf op de hoogte via onze nieuwsbrief

Blijf in contact met ons laatste nieuws, aanbiedingen en beschikbare opleidingen.