Vanaf 25 mei 2018 gelden versterkte en uitgebreide privacyrechten voor burgers, veel meer verantwoordelijkheden voor organisaties ten aanzien van de omgang met data en stevige bevoegdheden voor de toezichthouder. Is uw uw organisatie klaar voor deze nieuwe realiteit en in staat de gevolgen te beheersen?
Veel ondernemingen bereiden zich met analyses, opleidingen, beleidsregels en (inmiddels) aanpassing van IT-systemen druk voor. Het betreft veelal technische en organisatorische maatregelen die ervoor moeten zorgen dat gegevens worden beschermd en aan de verordening wordt voldaan. Dit is echter een basis die geen garantie biedt dat de organisatie vervolgens ook goed met data omgaat en sancties of publieke verwijten ontloopt.
Dilemma’s
Organisaties worden bij de omgang met data geconfronteerd met vele dilemma’s. Ogenschijnlijk tegenstrijdige belangen strijden om voorrang: commercieel vs. maatschappelijk, innovatie vs. privacy, confidentieel vs. openbaar. Er moet onderscheiden worden naar herkomst, het gebruik en de toepassing van de data. En dan maakt het ook nog uit wie de gebruiker is. Gebruik van rijgedrag door een autofabrikant ten behoeve van veiligheid van zelfrijdende auto’s wordt nu eenmaal anders beoordeeld dan gebruik door Google van surfgedrag ten behoeve van geautomatiseerde advertenties.
Visie
Oplossing van deze dilemma’s vereist een visie met oog voor de waarde van de data in kwestie en de risico’s van het gebruik ervan voor de betrokkenen. Organisaties krijgen te maken met een toezichthouder die snel zijn bestaansrecht moet bewijzen aan een samenleving die vertrouwen zoekt in de slimme economie. Burgers zijn bezorgd over de inzichten die worden verkregen uit data en hoe deze worden gebruikt in de besluitvorming of het beleid.
Fundamentele vragen die organisaties zichzelf in dit licht moeten stellen:
- Zijn de relevante data in kaart gebracht en de benodigde technische maatregelen genomen?
- Is de organisatie professioneel ingericht (zorgplichten, verantwoordelijkheden)?
- Wat zijn de motieven voor- en het doel van het gebruik?
- Welke keuzes liggen eraan ten grondslag
- Hoe worden de betrokken belangen afgewogen
- Hoe worden de betrokkenen er beter van
- Worden de juiste stakeholders op het juiste moment betrokken?
- Is het besluitvormingsproces transparant/begrijpelijk
- Participeert de organisatie in (publiek/private) dialogen
- Wordt er tijdig toestemming gevraagd aan data-eigenaren op basis van goede informatie
- Wordt het juiste verhaal verteld en goed uitgelegd?
- Inzicht verschaffend
- Uitleg in eenvoudige taal
- Luisterend
Actieve communicatie
De kans op succes is dan ook het grootst voor organisaties die snel het vertrouwen weten te winnen van de burger door inzicht te geven in de wijze waarop zij met de voornoemde vragen omgaan.
Organisaties die aan kunnen tonen dat zij een datastrategie hanteren die antwoord geeft op deze fundamentele vragen en uitgaat van actieve communicatie met de stakeholders zullen sneller kunnen rekenen op vertrouwen van burgers en clementie van de toezichthouder bij onverhoopte overtredingen.