Arnd De Weirdt vertrok een jaar geleden bij de Brusselse tak van het prestigieuze advocatenkantoor Jones Day om junior data protection officer te worden bij het Amerikaanse informaticadienstenbedrijf CTG Europe. De oud- voorzitter van het Liberaal Vlaams StudentenVerbond in Leuven was de eerste consultant van CTG Europe in een veelbelovende nieuwe niche: de Algemene Verordening Gegevensbescherming. "Bij Jones Day was ik een assistent van advocaten en partners. Ik kwam enkel indirect in aanraking met juridische vraagstukken. Bij CTG is het hands-on. Ik moet wetgeving omzetten...

Arnd De Weirdt vertrok een jaar geleden bij de Brusselse tak van het prestigieuze advocatenkantoor Jones Day om junior data protection officer te worden bij het Amerikaanse informaticadienstenbedrijf CTG Europe. De oud- voorzitter van het Liberaal Vlaams StudentenVerbond in Leuven was de eerste consultant van CTG Europe in een veelbelovende nieuwe niche: de Algemene Verordening Gegevensbescherming. "Bij Jones Day was ik een assistent van advocaten en partners. Ik kwam enkel indirect in aanraking met juridische vraagstukken. Bij CTG is het hands-on. Ik moet wetgeving omzetten in mensentaal en bedrijven helpen hun aanpak in lijn te brengen met de wetgeving. Het is veel praktischer." In februari haalde De Weirdt een certificering door de International Association of Privacy Professionals/Europe. Bij CTG Europe in Diegem, waar de omzet vorig jaar met 5 procent daalde tot bijna 30 miljoen euro, werken ruim 300 consultants. ARND DE WEIRDT. "Wie al lang op de hoogte is, zoals farmabedrijven, neemt al maatregelen om tegen 2018 te voldoen. Andere, voor wie privacy misschien niet de eerste overweging is, zoals productiebedrijven, hebben nog veel vragen. "Sommige willen geen data protection officer inhuren (een functionaris voor gegevensbescherming die verantwoordelijk is voor de naleving van de verordening, nvdr) door de kosten. Je ziet ze dan de opdracht geven een paar dagen een beperkte toepassing door te lichten, bijvoorbeeld in hr. Je rapporteert welke processen ontbreken, waar ze te veel persoonsgegevens verzamelen en waar de beveiliging niet goed zit. Vaak zien ze dat ze een bredere aanpak nodig hebben om aan die verordening te voldoen. We hopen dan dat ze de bescherming van persoonsgegevens ernstiger nemen en een data protection officer aanstellen. Niet enkel omdat ons dat commercieel goed uitkomt. Hij is de spilfiguur in die regelgeving." DE WEIRDT. "Vandaar dat CTG daarop is gesprongen. Wij hebben ervaring. Een heel groot deel van onze praktijk 'regulatorische naleving' is ervoor te zorgen dat die processen in bedrijven bestaan, dat er altijd wordt gedocumenteerd wat je doet en waarom je bepaalde beslissingen neemt of niet neemt. Ik was bij CTG vorig jaar de eerste man in die nieuwe specialiteit, maar we werven bijkomende consultants aan (nu al zeven, nvdr), hoofdzakelijk met een juridische achtergrond." DE WEIRDT. "Dat is logisch. Advocatenkantoren spelen een rol, maar hun taak is beperkt tot juridische analyse. Anderen doen het verdere werk. De Big Four-consultants zijn er uiteraard ook op gesprongen en er zijn meer directe concurrenten die ik niet ga noemen. De tijd zal leren wie hierin de beste is." DE WEIRDT. "Een mens kan maar zoveel uren per dag werken. Het is zoals in elke business: als je extra moet werken om iets af te hebben, dan doe je dat. Dat is beroepsethiek." B.L."We hopen dat bedrijven de bescherming van persoonsgegevens ernstiger nemen"