Menu

DPO aan het woord: Niels Vermeersch

We lanceren dit jaar een nieuwe rubriek in het Tijdschrift Privacy & Persoonsgegevens: DPO aan het woord. NIELS VERMEERSCH, DPO en informatieveiligheidsconsulent van het Jan Yperman Ziekenhuis in Ieper bijt de spits af.

08-07-2022 -

Sinds wanneer ben je DPO en voor welke organisatie? Wat is je voorgeschiedenis?

Ik begon in 2011 als secretariaatsmedewerker in de gemeente Zonnebeke. In 2014 zochten ze intern iemandals informatieveiligheidsconsulent, ik was de Chinese vrijwilliger en zo ben ik er eigenlijk ingerold. In 2019 maakte ikde overstap naar WVI (West-Vlaamse Intercommunale) en zo was ik twee jaar intergemeentelijk DPO voor o.a. Mesen, Vleteren, Zonnebeke, Zedelgem, Langemark-Poelkapelle, Diksmuide, WVI, DVV Westhoek en DVV Midwest. Toen merkte ik de vacature op voor DPO en informatieveiligheidsconsulent in het Jan Yperman Ziekenhuis: voltijds, slechts een kwartiertje fietsen van huis en het beantwoordde aan mijn wens om ooit in de zorgsector te werken. Zo ging ik op 1 januari aan de slag in het Jan Yperman Ziekenhuis in Ieper.

Wat is het verschil met je functie als DPO voor een lokaal bestuur?

Hoewel ik absoluut niet kon klagen in mijn besturen, is het grootste verschil tussen lokale besturen en de zorgsector

de bewustwording op de werkvloer als het gaat over GDPR. De voornaamste verwerkingsgrond voor besturen is ‘wettelijke grondslag’ of een ‘taak van algemeen belang’. Dat kan leiden tot een verkeerde interpretatie, namelijk dat de principes van de GDPR niet van tel zijn. Zo kreeg ik geregeld te horen: “wij zijn wel overheid, hé”. Collega-DPO ’s zullen die opmerking misschien herkennen. In een ziekenhuis is het beroepsgeheim en de privacy van de patiënt veel sterker ingeburgerd en ook de directie hecht meer belang aan informatieveiligheid dan veel lokale mandatarissen.

Als je kijkt naar je takenpakket, waar ben je dan vandaag vooral mee bezig?

Mijn voorganger verrichtte al heel wat werk en er is intern veel ondersteuning, dus op mijn eerste werkdag kreeg ik al vragen. Het Jan Yperman Ziekenhuis is bezig met de certificering informatieveiligheid (ISO 27000) en in septemberkomt de externe audit, dus ik kon er meteen invliegen met interne audits en risicoanalyses, beleidsplannen en procedures herwerken … Tussendoor zijn er de verwerkersovereenkomsten, adviesvragen en awareness. Vooral dat laatste is me op het lijf geschreven en samen met onze cyberexpert krijg ik de creatieve vrijheid van de directie: USB-drops, phishing mails, dossiers laten ‘rondslingeren’, toegangscontroles op een late avond en veel infosessies. Ons campagnebeeld is het JYZ Anonymus Team (incl.maskers).

Het volledige interview lezen en nog andere DPO’s aan het woord ‘horen’? Abonneer je dan nu op het Tijdschrift Privacy & persoonsgegevens.

Ook interessant

Recht

Codex algemene verordening gegevensbescherming

Dirk De Bot

Bestel

Recht

Codex Privacy: regelgeving op internationaal en Europees niveau | Print

Frankie Schram

Bestel

Recht

Reeks Privacy & Persoonsgegevens | Print + Digitaal

Frankie Schram

Bestel

Recht

Motivering van bestuurlijke besluiten en beslissingen | Print + digitaal met abonnement

Frankie Schram

Bestel

Recht

Privacy en gegevensbescherming van de werknemer in de private en publieke sector (P&P)

Koen Naert

Bestel

Recht

Strafrechtelijk beleid

Tom Vander Beken

Bestel