Print:

Ethiek verrijkt het leven van privacyprofessionals

Jeroen van den Hoven, Professor of Ethics and Technology

LinkedIn profiel

Druk met de voorbereidingen op de Algemene Verordening Gegevensbescherming? Als het aan hoogleraar Ethics and Technology Jeroen van den Hoven ligt, krijgen privacyprofessionals er nog een taak bij. “Doe uw ethisch huiswerk.”

De AVG dwingt organisaties om technische en organisatorische maatregelen te nemen voor de bescherming van gevoelige persoonsgegevens. Bekende maatregelen zijn netwerkmonitoring en dataminimalisatie. Andere voorbeelden zijn pseudonimisering en encryptie, zodat data onbruikbaar zijn als ze toch op straat komen te liggen. “Maar als je de AVG volledig op een technische manier invult, is compliance geen vanzelfsprekendheid”, waarschuwt hoogleraar Van den Hoven, verbonden aan de faculteit Techniek, Bestuur en Management (TBM) van de TU Delft.

Open normen

Volgens Van den Hoven zijn technische en organisatorische maatregelen alleen niet het antwoord op de ‘vaagheden en open normen’ die in de AVG zitten. De hoogleraar verwijst daarbij naar omschrijvingen uit de AVG als ‘afdoende maatregelen’, een ‘gerechtvaardigd belang’ en ‘transparantie’. “Die normen moeten verantwoord worden ingevuld, en dat kun je alleen doen met een reflectie op wat je denkt dat goed is.”

Volgens Van den Hoven draait het bij de invulling van de open normen telkens om morele afwegingen. Wanneer vind je bijvoorbeeld een maatregel afdoende en wat zie je als een transparante omgang met persoonsgegevens? “Als de Autoriteit Persoonsgegevens langskomt, moet je bepaalde keuzes ook kunnen uitleggen”, vervolgt Van den Hoven. “Dat is precies wat verantwoordelijkheid nemen is en ethiek helpt je om de juiste morele afwegingen te maken.”

Non-functional requirements

Volgens de hoogleraar begeven privacyprofessionals zich met name op het gebied van de ‘non-functional requirements’. Zeker professionals met een IT-achtergrond zijn volgens hem gewend om te denken in ‘functional requirements’ zoals snelheid, bandbreedte en capaciteit. “Non-functional requirements draaien om morele, emotionele en juridische waarden.”

“Zo’n waarde moet je als vertrekpunt nemen en vervolgens specificeren en decomponeren”, legt Van den Hoven uit. “Dat gaat in stapjes. Zo heeft de inrichting van een oplossing voor role-based access betrekking op bijvoorbeeld data, gebruikers en gebruik. Als je dat in een matrix stopt, moet je voor iedere cel een ethisch verhaal hebben waarom je het zo hebt gedaan en niet anders. Accountability onder de AVG houdt ook in dat je hierover hebt nagedacht.”

Waan van de dag

De meeste privacyprofessionals zoals functionarissen voor de gegevensbescherming zijn volgens Van den Hoven echter nog niet zover dat ze ethiek betrekken in hun werk. “Die zijn allemaal nog te veel in paniek of ze wel op tijd voldoen aan de AVG. Die waan van de dag is de vijand van reflectie.”

Toch drukt Van den Hoven FG’s op het hart om aan de slag te gaan met de morele aspecten van de AVG, ‘om het zo goed mogelijk te doen’. “Schrik niet van ethiek. Als je het weet te omarmen, voegt ethiek een dimensie toe aan je werk. Het helpt je om zicht te houden op het hogere doel. En natuurlijk is niet alle ethiek even behulpzaam. Een boek van Immanuel Kant gaat je niet helpen.”


Meer weten over een optimale voorbereiding op de AVG? Kom dan op 12 en 13 oktober naar het IIR-congres ‘Implementatie AVG’ in Amsterdam.

Wij gebruiken cookies om IIR.nl gemakkelijk te maken. Bezoekt u onze website, dan gaat u akkoord met deze cookies meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten