De functie van dpo of data protection officer zit in de lift. Diverse bedrijven hebben of hadden hier vacatures rond. De nood aan datamanagement staat daarbij centraal. ‘Uit noodzaak gaat men op zoek naar dpo’s.’
Op een jaar tijd zag de Belgische Gegevensbeschermingsautoriteit (GBA) het aantal geregistreerde dpo’s of data protection officers met ruim een vijfde toenemen. Volgens de laatste cijfers telt de GBA 6.625 geregistreerde actieve dpo’s. Een jaar eerder waren dat er nog 5.416.
Dit aanbod aan geregistreerde profielen volgt de toenemende vraag naar data protection officers of data privacy officers. De voorbije maanden hadden namelijk een aantal grote organisaties, zoals Kinepolis en de politie, hier vacatures voor.
Ransomware
Ook bij containerbehandelaar PSA Antwerp liep er de voorbije weken een zoektocht naar een senior profiel voor databeheer. ‘Wij zijn niet de enige. De vraag naar goed datamanagement wordt voor elke organisatie steeds belangrijker’, stelt Peter Witsenburg, data governance manager bij PSA Antwerp.
Ook data protection wordt, volgens hem, een steeds belangrijker agendapunt op board meetings. ‘Men begint te beseffen dat voorkomen beter is dan genezen. Denk aan de gevallen van hacking door middel van ransomware. Ook in functie hiervan wil men op voorhand de data beter inzichtelijk krijgen.’
Dpo vaak uit noodzaak
In de praktijk komen bedrijven vaak terecht bij dpo’s die dan zowel het aspect datamanagement als het privacy-aspect (gdpr) op zich nemen. Dus eigenlijk twee diverse (maar verwante) data-domeinen.
Witsenburg bevestigt deze trend. ‘Al is die eerder uit noodzaak. Door het gebrek aan de juiste datamanagement profielen gaat men op zoek naar dpo’s’, stelt hij. ‘Vandaar ook de toenemende vraag naar dpo’s, want de data governance-profielen zijn niet dik gezaaid op de arbeidsmarkt. En iemand met een degelijke dpo-opleiding kan inderdaad ook ineens de gdpr-kant van het verhaal mee opnemen.’
Opletten voor belangenconflict
Toch ook nog dit. De functionaris voor gegevensbescherming, de dpo dus, kan binnen de organisatie moeilijk een functie bekleden waarbij hij doelstellingen en middelen voor de verwerking van persoonsgegevens mee moet bepalen.
Enkele maanden geleden legde de GBA bijvoorbeeld een boete op aan Proximus. Het ging om een belangenconflict in hoofde van de dpo. Die hield er nog andere taken op na, en dat ligt gevoelig. ‘Je kan inzake dataverwerking geen rechter en partij tegelijk zijn’, zo vatte Jan-Maarten Willems van adviesbureau BearingPoint, zelf externe dpo, het toen samen.