Print:

Ethiek als strategische trend: dit is wat privacy officers erover moeten weten

Redactie IIR , Trainingen & Conferenties

LinkedIn profiel

Ethiek is allang niet meer een abstracte filosofische wetenschap die thuishoort aan een universiteit. Ook privacyprofessionals hebben ermee te maken. Wat zijn de need-to-knows?

CDPO | IIR

 

Digitale ethiek & privacy is volgens onderzoeks- en adviesbureau Gartner een van tien belangrijkste strategische technologietrends voor 2019. De discussie over privacy moet volgens Gartner zijn gebaseerd op ethiek en vertrouwen. De kernvraag is dan niet: zijn we compliant? Maar: doen we het goede? Dat is bij uitstek een vraag waarover ethiek iets te zeggen heeft.

De ethische vraagstukken rond dataprotectie die Gartner belicht, maken duidelijk dat privacy officers er een nieuwe uitdaging bij hebben. Bij het thema privacy gaat het niet langer uitsluitend over maatregelen om persoonsgegevens te beschermen, maar ook over ethische afwegingen en morele dilemma’s bij het gebruik van data. Jeroen van den Hoven, hoogleraar aan de faculteit Techniek, Bestuur en Management van de TU Delft, drukt privacyprofessionals daarom op het hart: doe het ethische huiswerk.

Wat betekent ethisch huiswerk precies voor data protection officers? Drie aspecten van ethiek zijn zeker van belang.

De juiste afwegingen maken

Bij de implementatie van de Algemene verordening gegevensbescherming (AVG) ligt de focus doorgaans op concrete regels, verplichtingen en maatregelen die voortvloeien uit de wet. Denk aan dataminimalisatie, pseudonimisering en encryptie. Maar bij AVG-accountability hoort ook een ethische reflectie, zegt Van den Hoven. Open normen uit de AVG – zoals gerechtvaardigd belang, toestemming en transparantie – moeten verantwoord worden ingevuld. “En dat kun je alleen doen met een reflectie op wat je denkt dat goed is. Ethiek helpt je om de juiste morele afwegingen te maken.”

Verantwoordelijkheid nemen

De Europese privacywetgeving is geen strak juridisch keurslijf, maar een appel op de eigen verantwoordelijkheid van degenen die persoonsgegevens verwerken, benadrukt Van den Hoven. Het principe van de AVG is om organisaties op te roepen netjes met persoonsgegevens om te gaan. “Een appel dus op de verantwoordelijkheid van de ondernemer, van de organisatie, om met hun kennis van de markt en in wisselwerking met de samenleving zelf na te denken over de ethiek met betrekking tot gegevensverwerking.”

Volgens Hans Bos, National Technology Officer bij Microsoft, heeft een dergelijke ethische reflectie evidente meerwaarde voor organisaties. “Als organisatie kan je niet concurreren op compliance, want als je niet aan de regels voldoet dan ben je gewoon in overtreding. Maar je kunt wel concurreren op het nemen van verantwoordelijkheid – en daarover transparant zijn.”

Voldoen aan maatschappelijke verwachtingen

De meeste organisaties zijn vooral druk met wat ze móeten regelen, zegt Jean Paul van Schoonhoven, directeur van Legal2Practice en hoofddocent van onder andere de cursus FG in de publieke sector. Maar het gaat er bij data-ethiek ook om te kijken naar wat er met persoonsgegevens mag en wat er wenselijk is. “Door alleen bezig te zijn met wat er allemaal moet, kom je niet toe aan wat je wilt en mag – van de wet en gezien de maatschappelijke verwachtingen over privacy. Een organisatie met een goed privacy volwassenheidsniveau kijkt juist nadrukkelijk naar data ethiek vanuit de stappen willen, mogen, moeten.”

Investeren in kennis

Van den Hoven adviseert organisaties om niet alleen te investeren in gespecialiseerde expertise over privacy en dataprotectie, maar ook in kennis over ethiek. “Door als organisatie naast allerlei vakmensen ook ethische competenties in huis te halen, bouw je intellectueel zelfvertrouwen op om ethische kwesties te omarmen in plaats van weg te kijken.” Een boek van Immanuel Kant of een andere filosoof helpt hier natuurlijk niet bij, geeft Van den Hoven toe. Daarom is het maar goed dat een toenemend aantal praktijktrainingen, beroepsopleidingen en conferenties aandacht besteedt aan het thema ethiek.

Volgens Van den Hoven hoeven privacyprofessionals in ieder geval geen angst te hebben om aan de slag te gaan met morele en ethische vraagstukken. “Schrik niet van ethiek. Als je het weet te omarmen, voegt ethiek een dimensie toe aan je werk. Het helpt je om zicht te houden op het hogere doel.”

Ethische expertise en skills opdoen? Ethiek komt uitgebreid aan bod in bijvoorbeeld de cursus Privacy Officer 2.0 en de beroepsopleiding Certified Data Protection Officer (CDPO).

Meer informatie?

Laat uw e-mail achter en ontvang de brochure van de opleiding Certified Data Protection Officer direct in uw mailbox.

Wij gebruiken cookies om IIR.nl gemakkelijk te maken. Bezoekt u onze website, dan gaat u akkoord met deze cookies meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten