Sinds wanneer ben je DPO en voor welke organisatie(s)? Wat is je voorgeschiedenis? Wat is het verschil van je huidige werk met je vorige job(s)?
In juni 2020 verliet ik de schoolbanken met een master in de politieke wetenschappen (nationale politiek) op zak. In het najaar ging ik dan op zoek naar een eerste job. Ik kwam terecht bij de Vlaamse ICT Organisatie (V-ICT-OR) en zette daar mijn eerste stappen op de arbeidsmarkt. Als projectmedewerker was ik verantwoordelijk voor het verloop van een aantal projecten i.f.v. de digitalisering van lokale besturen. Ik nam er ook deel aan de opleiding tot DPO en mijn interesse voor informatieveiligheid nam toe. Met veel enthousiasme begon ik dan ook bij POLIS (Provinciale Ondersteuning voor Lokale Instanties, provincie Oost-Vlaanderen) als functionaris voor gegevensbescherming.
Momenteel begeleid ik verschillende lokale besturen in de provincie. Maar ook een aantal eerstelijnszones en een intercommunale kunnen bij mij terecht voor AVG-gerelateerde vragen en begeleiding. In vergelijking met mijn eerste job ligt de klemtoon nog meer op de bescherming van persoonsgegevens. De afgelopen decennia werden informatie, data en persoonsgegevens alsmaar belangrijker en waardevoller. Voor lokale besturen is dat niet anders en ik ben blij dat ik samen met ons team mee kan bijdragen aan de bescherming daarvan.
Als je kijkt naar je takenpakket, waar ben je dan vandaag vooral mee bezig?
Mijn takenpakket is zeer uiteenlopend. Elke organisatie moet natuurlijk voldoen aan de vereisten van de AVG, maar voor elk bestuur verloopt dat traject toch wat anders. De organisatiecultuur verschilt, het tempo ligt anders, maar stap voor stap pikken we samen acties op om de informatieveiligheid te verhogen. Onlangs kreeg een van mijn besturen een vraag van een burger die graag inzage wilde in zijn gegevens. Dan worden de andere acties even stilgelegd en wordt er gekeken hoe we die burger zo goed mogelijk kunnen antwoorden op zijn vraag. Verder zijn er ook de ad hoc vragen die ik tussendoor van besturen krijg, de verwerkersovereenkomsten die onderhandeld moeten worden of de sensibiliseringsessies die ik voor verschillende groepen organiseer. Dat laatste is zeer fijn, je hebt contact met de mensen van je organisatie, kan hen iets bijbrengen en voelt meteen of ze mee zijn in je verhaal.
Binnen POLIS werken wij samen met veertien functionarissen. Dat zorgt ervoor dat wij gezamenlijk modeldocumenten kunnen opmaken die we in al onze besturen op maat implementeren. We zitten wekelijks samen om ons over bepaalde vragen te buigen en om incidenten te bespreken. Met zowel ICT-experten, juristen als bestuurskundigen beschikken we over een zeer uiteenlopend team dat elkaar goed aanvult.
Wat is de grootste uitdaging voor DPO’s in jouw ‘sector’?
De laatste jaren is het bewustzijn rond de AVG in lokale besturen zeker gegroeid, maar dat neemt niet weg dat er in elke organisatie al voldoende sense of urgency is. Het blijft dan ook een uitdaging om als functionaris het belang van informatieveiligheid hoog op de agenda te krijgen.
Medewerkers zijn vaak gemotiveerd, maar vinden daarom nog niet altijd de tijd voor de praktische uitvoering. Tot slot – en het sluit wat aan bij het eerste puntje – helpt het zeker wanneer je als functionaris tijdig wordt betrokken bij een nieuw project waarin persoonsgegevens worden verwerkt. Je advies wordt dan vaker ter harte genomen, er zijn nog geen definitieve beslissingen genomen en je kan samen met de projectmedewerker of medewerker van het lokaal bestuur een de risico’s in kaart brengen.
Je kunt het herfstnummer ook apart bestellen. Meer info.
