Laatst las ik in een artikel over de nieuwe privacy verordening (AVG) de volgende quote: ’Wetgeving gaat over wat organisaties met data mogen doen en ethiek gaat over wat organisaties met data zouden moeten doen’. Dit is precies de discussie die naar mijn mening aan de directietafel gevoerd moet worden.

Ethiek is meer dan het goede doen

Privacywetgeving geeft organisaties een kader waarbinnen ze zich mogen bewegen. Het gaat er niet alleen om wat binnen de kaders van de wet past maar ook om het negatief effect op betrokkenen of de samenleving. Dit is waar het bredere, ethische kader van privacy een belangrijke rol speelt. Ethiek gaat niet alleen om “het goede doen”. Zodra je rekening houdt met de morele waarden van klanten of burgers zorgt dit ervoor dat je product of dienst beter aansluit op de wensen van de markt. Dit kan gezien worden als een positief imago- en reputatie voordeel. Hier is een duidelijke parallel te zien met duurzaam of maatschappelijk verantwoord ondernemen. Ook dit wordt een steeds belangrijker thema waarover organisaties verantwoording moeten afleggen aan medewerkers en externe stakeholders.

Ethiek en organisaties

Organisaties die ook vanuit ethisch oogpunt opereren, willen niet alleen voldoen aan de AVG wetgeving maar houden rekening met de visie en bedoeling achter deze wet. Door rekening te houden met de wensen van burgers of klanten en door medewerkers mee te nemen in hun overwegingen, geven zij met een transparant beleid vorm en inhoud aan privacy-bewust beleid.

Organisaties die hieraan willen voldoen zorgen er dan ook voor dat zij een DPO (Data Protection Officers) of Privacy Officer aanstellen. Hij is de aanjager en verbinder in de organisatie om naast het toezien op naleving van wet- en regelgeving ervoor zorg te dragen dat ethische vraagstukken de juiste aandacht krijgen. Dit zorgt ervoor dat de DPO / Privacy Officers een belangrijke en hiermee ook interessante taak krijgen. Naast de kennis van het wettelijke kader zijn zij ook in staat om ethische vraagstukken te herkennen en passende oplossingen aan te dragen.

Zorg voor juiste positionering DPO’er

Advies is dan ook om bij het aanstellen van een DPO of Privacy Officer de juiste waarborgen hiervoor in te bouwen. Deze functionaris moet hiervoor korte lijnen hebben met de eindverantwoordelijke en een onafhankelijke positie hebben in een organisatie en uiteraard over de juiste competenties beschikken. Door het positioneren van deze functionaris rechtstreeks onder de eindverantwoordelijke is dan ook een goede stap.