Datum
17.01.2024
In deze rubriek willen we een DPO in de schijnwerpers zetten aan de hand van een handvol vragen die DPI stelde. Thomas Graditzky, Data Protection Officer bij Fedasil, beantwoordt ze graag.
Hoe ben je in de rol van DPO verzeild geraakt?
Als juridisch adviseur voor een internationale humanitaire organisatie was ik jarenlang betrokken bij het toezicht op het beheer van vaak bijzonder gevoelige gegevens van kwetsbare mensen (gewonden, gedetineerden, enz.).
Met de ontwikkeling van het wetgevingskader met betrekking tot de bescherming van persoonsgegevens, in Europa en over de hele wereld, ben ik binnen deze organisatie heel natuurlijk naar dit gebied geëvolueerd.
Ik werd plaatsvervangend DPO voor operaties in het Midden-Oosten en Azië-Pacific. Vervolgens kreeg ik de kans om als DPO aan de slag te gaan bij het Federaal Agentschap voor de Opvang van Asielzoekers (Fedasil).
Welk deel van het takenpakket van een DPO geniet jouw voorkeur?
Het vergroten van het bewustzijn over de kwesties en beginselen van gegevensbescherming is voor mij bijzonder belangrijk.
Het is verre van voor de hand liggend, maar het is essentieel om ervoor te zorgen dat alle collega’s zich bewust zijn van de specifieke risico’s voor het publiek dat wordt getroffen door de activiteiten van onze organisatie en weten hoe ze hen de best mogelijke bescherming kunnen bieden op het gebied van de verwerking van persoonsgegevens.
Welke gebeurtenis in het privacy landschap heeft jou tot op heden het meest getroffen/geraakt?
De vaststelling en inwerkingtreding van de Algemene Verordening Gegevensbescherming en de impact die dit had op de ontwikkeling van normatieve kaders elders in de wereld, ook binnen internationale organisaties.
Zelfs toen er al regels bestonden, was het een kwestie van versterken, ontwikkelen en verduidelijken. Alle handelingen waarbij persoonsgegevens werden verwerkt, moesten door dit nieuwe perspectief worden heroverwogen.
Hoe zou je de rol van DPO in jouw bedrijf beschrijven?
De rol van de DPO in mijn organisatie komt overeen met die waarin de Algemene Verordening Gegevensbescherming voorziet; een discrete maar alomtegenwoordige rol, des te meer gezien de talrijke en complexe behandelingen die binnen het Agentschap en het hele opvangnetwerk worden uitgevoerd.
De specifieke uitdagingen houden met name verband met de grote kwetsbaarheid van de betrokken mensen – de verzoekers om internationale bescherming – en met de druk die wordt uitgeoefend op veel van mijn collega’s, die zich terdege bewust zijn van de problemen, om snel, efficiënt en vaak creatief te handelen binnen het kader van de huidige crisis in de sector.
Wat is volgens jou de grootste uitdaging voor een DPO?
Het gaat erom op koers te blijven, ondanks alle moeilijkheden die je onderweg tegenkomt, overtuigd te blijven en te blijven overtuigen, een stem te blijven horen onder iedereen die spreekt met het managementorgaan van het bedrijf of de ‘organisatie’.
Welke technologische evolutie heeft volgens jou de meeste impact op gegevensbescherming (positief/negatief)?
De komst van kunstmatige intelligentie is hier zeker het vermelden waard, met alle uitdagingen die dit met zich meebrengt voor de toepassing van het huidige normatieve kader op het gebied van de bescherming van persoonsgegevens, bijvoorbeeld op het gebied van verantwoordelijkheden en transparantie.
Wat zijn jouw ervaringen in het contact tussen DPO en betrokkene/toezichthouder?
Contacten vinden vooral plaats in het kader van de uitoefening van rechten door betrokkenen. Soms worden er ook buiten dit kader vragen ontvangen in verband met een of andere gegevensverwerking door het Agentschap.
Het is de bedoeling om deze contacten te vergroten, bijvoorbeeld door deze mensen beter te betrekken bij het uitvoeren van impactanalyses op het gebied van gegevensbescherming of om de geschiktheid van de wijze waarop de informatie met betrekking tot gegevensverwerking wordt verstrekt beter te beoordelen.
Wat is jouw gouden tip om gegevensbescherming en informatieveiligheid hoger op de agenda van het management te krijgen?
Wat mij betreft: duidelijk en direct zijn over de impact van het wel of niet respecteren van de regels op de betrokken personen enerzijds, maar ook op de organisatie, haar reputatie, etc.. In deze context is het belangrijk om alle bijdragen van gegevensbescherming onder de aandacht te brengen.
De situatie hangt echter waarschijnlijk sterk af van de activiteitensector en het profiel van de managementleden. Soms is het effectief om een beroep te doen op de persoonlijke ervaring van laatstgenoemden, of op hun mogelijke reactie in een situatie die hen waarschijnlijk directer aangaat.
Wat is jouw Zwitsers zakmes als DPO?
Door te luisteren, geduld en doorzettingsvermogen op te brengen kan ik veel uitdagingen aan.
Hoe blijf je op de hoogte van nieuwe trends in AVG-technologie en wetgeving?
Ik probeer mezelf zo goed mogelijk op de hoogte te houden door verschillende websites te monitoren of te raadplegen, door uitwisselingen op sociale netwerken die mijn aandacht kunnen vestigen op informatie die mij anders zou zijn ontgaan, door af en toe deel te nemen aan conferenties, workshops of seminars, en, als laatste maar niet In ieder geval door deel te nemen aan Stay Tuned als DPO-trainingen georganiseerd door het Data Protection Institute.
Deze bijzonder stimulerende training zorgt ervoor dat we globaal up-to-date blijven op het gebied van de bescherming van persoonsgegevens.
Datum
17.01.2024
