Print:

De voors en tegens van privacy: wat staat privacyprofessionals te doen?

Dataprotectie is steeds meer het onderwerp van een internationaal strijdtoneel waarop voor- en tegenstanders elkaar met veel wapengekletter te lijf gaan. Dat is in ieder geval het beeld dat wel eens ontstaat bij het lezen van de mediaberichten over data surveillance, de handel in persoonsgegevens, datalekken en het optreden van privacytoezichthouders. Ligt privacy werkelijk onder vuur? En wat staat privacyprofessionals dan te doen?

Ligt privacy serieus onder vuur? Het is een vraag die steeds vaker wordt opgeworpen naarmate er nieuwe voorbeelden van data surveillance, datalekken en overtredingen van de General Data Protection Regulation (GDPR) in het nieuws komen. Zetten maatregelen en wetten voor dataprotectie wel zoden aan de dijk als techbedrijven en andere organisaties op grote schaal onze data verwerken (en soms ook nog lekken of er op een andere manier onrechtmatig mee omgaan)?

In een artikel met de veelzeggende titel “Is privacy dead?’ geeft Henry Mance van de Financial Times een genuanceerd antwoord op deze vragen. Mance stelt allereerst dat we als consumenten steeds transparanter worden: allerlei organisaties verzamelen zoveel informatie over ons dat vrijwel alles wat we doen in beeld wordt gebracht. Slimme deurbellen, gezichtsherkenning, irisscans, DNA-databases en sensoren in lantaarnpalen zijn voorbeelden van surveillancetechnologie die – met dank aan onder andere Google, Facebook en Amazon – onze dagelijkse activiteiten minutieus monitoren, vaak zonder dat we ons bewust zijn van de consequenties.

Daar staat volgens Mance tegenover dat de techreuzen steeds meer aan dataprotectie doen. Zo verzamelt Apple’s Safari browser standaard geen third party cookies, stelt Google Chrome-gebruikers in staat om location tracking te blokkeren, en wil Facebook het mogelijk maken om chatberichten versleuteld te versturen.

De voors en tegens van privacy | IIR

 

Wapens in handen

In veel gevallen van surveillance en data-opslag hebben consumenten geen werkelijke keuze om toestemming te geven (of juist niet te geven), signaleert Mance. “Bij veel diensten van bedrijven geef je ofwel toestemming via een veelomvattend statement, ofwel je kunt de dienst helemaal niet gebruiken. We weten zelden wat het betekent om op “accepteer” te klikken.”

Met de nieuwe rechten uit de GDPR hebben Europese consumenten mogelijk meer wapens in handen om controle uit te oefenen over het gebruik van hun persoonsgegevens en bijvoorbeeld opgeslagen data te laten verwijderen. Tegelijkertijd is er een groeiende markt voor privacyvriendelijke producten en diensten, zoals zoekmachines die geen persoonsgegevens verzamelen over hun gebruikers. Daarnaast ziet een toenemend aantal ondernemingen dataprotectie als kans voor marketing en innovatie.

Van de media naar de werkvloer

Er is nog altijd veel kritiek op de privacy-initiatieven van ondernemingen met een businessmodel dat is gebaseerd op het verwerken van data. De Financial Times stelt dat techbedrijven zoals Google en Facebook de komende tien jaar echt niet minder data in huis zullen hebben dan nu, ondanks de introductie van een aantal privacy features in hun producten – en ondanks wetgeving zoals de GDPR. De bedrijven hebben de data immers nodig voor de advertenties waarmee ze hun geld verdienen. Een andere kritische noot: de bedrijven zouden de verantwoordelijkheid om maatregelen te nemen voor gegevensbescherming vooral neerleggen bij individuele gebruikers. Terwijl dataprotectie misschien wel de core business van elke data-intensieve organisatie zou moeten zijn.

De discussie over de balans tussen datasurveillance en dataprotectie speelt zich niet alleen af in de internationale media en op de kantoren van Amerikaanse techgiganten en privacytoezichthouders. In zekere zin krijgen veel privacy officers en Functionarissen voor de Gegevensbescherming (FG’s) er in hun dagelijkse werk mee te maken. Hoe kunnen we uitgaan van privacy by default? Hoe belangrijk is dataprotectie voor onze business en reputatie? Hoe kunnen we het betrokkenen zo eenvoudig mogelijk maken om hun rechten uit te oefenen? Hoe belangrijk vinden onze klanten privacy eigenlijk? Het zijn vraagstukken die vaak op het bord terechtkomen van data protection officers (dpo’s) en hun collega’s.

Ook kritische vragen zijn niet uitgesloten. Staat de AVG onze business en innovatie niet in de weg? Wat zijn de kosten en baten van AVG-compliance precies? Net als in de internationale media is ook op de Nederlandse werkvloer draagvlak voor dataprotectie bepaald geen vanzelfsprekendheid.

Uit een enquête die IIR eerder dit jaar uitvoerde,  komt naar voren dat draagvlak een van de grootste uitdagingen is voor de dpo van nu. Dat betekent onder andere dat FG’s interne bondgenoten en ambassadeurs nodig hebben om het belang van hun werkterrein en functie op de agenda te zetten – en om de awareness en het draagvlak op peil te houden. Dat is een opgave waarbij de mediaberichten over de voors en tegens van dataprotectie misschien wel eens goed zouden kunnen uitpakken. Het onderwerp privacy is daardoor namelijk springlevend.

Klaar zijn voor discussies over de zin en onzin van dataprotectie? Leren van experts met de voeten in de praktijk en ervaren vakgenoten met kennis van zaken? Volg de praktijkcursus Privacy Officer 2.0, de verdiepingscursus FG in de publieke sector, of ga voor de beroepsopleiding Certified Data Protection Officer (CDPO). Bezoek ook op 14 en 15 november het Dataprotectie & Privacy Congres.

 

Alle opleidingen in 1 gids?

Laat uw e-mail achter en ontvang de opleidingsgids direct in uw mailbox.