In gesprek met Ingrid de Poorter
06-05-2020
Professor Ingrid de Poorter, onder andere verbonden aan de Universiteit te Gent, is met haar expertise op het
gebied van privacy en recht een bekende keynote speaker en zij heeft een aantal belangrijke publicaties op haar naam staan. Samen met Lindenhaeghe ontwikkelde zij de leerlijn tot Data Protection Officer (DPO). Wij stelden haar een aantal vragen:
U heeft de opleiding tot DPO-specialist ontwikkeld. Vanuit welke visie heeft u dit gedaan?
Ingrid: Algemeen genomen is het aspect privacy, wereldwijd, een heel belangrijk topic geworden, wat elke dag belangrijker wordt. Sinds de komst van de GDPR-wetgeving in 2018 (General Data Protection Regulation) in Europa, heeft dit ook veel ondernemingen ertoe aangezet om daarover na te denken, hoe om te gaan met data en hoe om te gaan met de verwerking daarvan binnen een onderneming. En in het verlengde daarvan als advocaat maar ook als professor aan de Universiteit stelde ik vast dat er vaak nog een groot gebrek was aan degelijke kennis, om hier niet alleen juridisch maar ook pragmatisch en projectmatig op een juiste manier mee om te gaan. Vanuit dat perspectief is ook het idee gekomen om een opleiding tot Data Protection Officer uit te werken, zodanig dat de DPO zelfstandig en onafhankelijk kan opereren binnen een onderneming.
Wat maakt het verschil tussen de DPO-opleiding van Lindenhaeghe en andere opleidingen in die richting ?
Ingrid: Deze opleiding is opgesteld vanuit het perspectief van drie verschillende factoren: het juridische aspect, het technische aspect en het (online) opleidingsaspect. Deze drie factoren zijn belangrijk om tot een kwalitatief goede opleiding te komen. Daarnaast werken we heel veel met praktijkvoorbeelden. Daarvoor werken we samen met verschillende partijen die allemaal vanuit hun visie en expertise met praktijkproblemen te maken krijgen. Deze hebben wij vervolgens doorvertaald naar praktische voorbeelden, welke we interactief aanpakken tijdens de opleiding. Het online aspect maakt het volgen van de opleiding heel flexibel, van deze tijd. Je kan ‘m volgen waar en wanneer je wilt, in je eigen tempo. Daarnaast is deze opleiding lang niet zo tijdrovend als bij andere aanbieders. We houden het compact en to the point, maar wel volledig en pragmatisch.
Kunt u een praktijkvoorbeeld noemen?
Ingrid: We nemen als voorbeeld een datalek. Een laptop van een medewerker wordt gestolen of vergeten in de trein. Hebben we dan te maken met een datalek? Hier gaan we op in met de DPO in opleiding, die hier een mening over moet vormen. Want niet altijd hoeft dit automatisch een datalek te zijn. Dit zal afhangen van de gegevens die op d
e laptop staan, hoe goed de laptop beveiligd is et cetera. Deze reflexen geven we mee tijdens de oefening.
Wat is de relevantie van een opleiding tot DPO in deze tijd? Waarom is het echt noodzaak dat bedrijven een onafhankelijke DPO in huis hebben?
Ingrid: Omdat bedrijven steeds meer werken met data en persoonsgegevens en niet goed weten wat ze er wel en wat niet mee mogen doen. Vaak heeft het bedrijf hier onvoldoende kennis voor in huis en denkt het automatisch in beperkingen vanwege de privacywet, in plaats van in mogelijkheden. Want die zijn er juist voldoende, mits je weet wat je wel en niet mag met je vergaarde gegevens. Na deze opleiding succesvol te hebben volbracht denkt de DPO in mogelijkheden. Een goede DPO kan dus veel opportuniteit betekenen voor een onderneming.
Wat zijn de carrièrekansen op de arbeidsmarkt na het volgen van de opleiding tot DPO ?
Ingrid: Ik kan alleen maar zeggen dat deze kansen heel hoog liggen. De vraag naar DPO’s is zeer actueel en wordt alleen maar groter sinds de komst van de Europese GDPR-wetgeving. Momenteel is het aanstellen van een DPO nog niet voor alle bedrijven verplicht, maar al wel erg noodzakelijk. Daarom is dit echt een baan van de toekomst.
Voor wie is deze opleiding geschikt ?
Ingrid: Om DPO te worden dien je al wat kennis in huis te hebben. Dat staat ook in de GDPR. Ben je bijvoorbeeld al jurist, dan is dit een basis om door te leren tot DPO. Wel heb je een bredere kijk nod
ig op het geheel en dus niet alleen vanuit het juridisch kader. Dit is iets wat je ook leert tijdens de opleiding. Anderzijds zien we ook vaak IT’ers of riskmanagers die doorleren tot DPO. Ik denk dat de belangrijkste aspecten voor het profiel tot DPO zijn, dat hij of zij de wil heeft om zich bij te laten scholen, de wil om kennis te vergaren en ook echt operationeel en procesmatig wil gaan denken.
Als laatste: heeft u nog een boodschap of een advies wat u nog mee zou willen geven?
Ingrid: We moeten denken aan de mogelijkheden. We moeten denken in kansen: wat kan er wel, in plaats van in beperkingen. Het is aan een goede DPO om die mogelijkheden te gaan zien. Maar het is ook aan de DPO om de onderneming te behoeden voor mogelijke problemen die zich zouden kunnen voordoen wegens het niet naleven van de regels. Wanneer de DPO dit goed in het vizier heeft, biedt dit extra kansen voor de onderneming van de toekomst.
Ook interessant:
“Als Data Protection Officer moet je breed zijn in opleiding en achtergrond. Je kent en snapt de wet, maar begrijpt ook processen in organisaties. Hoe lopen datastromen? Wat is informatiebeveiliging? Hoe zit het met back-ups? En hoe werkt versleuteling van gegevens? Als DPO is het be
langrijk een brede basiskennis te hebben van IT, risk and governance en juridische zaken.”
Marco Versteijne, Data Protection Officer
Meer lezen? Download de e-paper
