Ethisch omgaan met privacyrisico’s

June 22, 2018

De gegevensbeschermingseffectbeoordeling

Een gegevensbeschermingseffectbeoordeling is een proces dat is bedoeld om de verwerking van persoonsgegevens te beschrijven, de noodzaak ervan te beoordelen en de daaraan verbonden risico's te helpen beheren. Dit wordt gedaan door de risico's hiervan in te schatten en maatregelen te bepalen om ze aan te pakken.

Een "risico" wordt gezien als een scenario en de gevolgen hiervan, ingeschat in termen van ernst en waarschijnlijkheid. "Risicobeheer" daarentegen kan worden gezien als de activiteit om een organisatie te sturen en de risico’s te beheren.

Echter wordt met risicobeheer de bepaling van de context, de beoordeling van de risico's, en de aanpak van de risico's bedoeld. De nadruk ligt hier op het beheer van dit proces zelf, niet hoe dit maatschappelijk verantwoord gedaan kan worden.

Ethische risicoanalyse

Een ethische risicoanalyse kan gebruikt worden als een aanvulling op de gegevensbeschermingseffectbeoordeling. De focus in deze risicoanalyse ligt op drie potentieel overlappende rollen. De belangrijkste belanghebbenden kun je als volgt indelen:

  • De blootgestelde; diegene die mogelijk wordt blootgesteld aan een risico
  • De begunstigde; diegene die profiteert van het risico dat wordt genomen
  • De beslisser; diegene die beslissingen neemt die van invloed zijn op het risico

Onderliggende relaties

Analyseer vervolgens de relaties tussen deze drie belanghebbenden om belangrijke ethische aspecten van een risicoprobleem te herkennen. Enkele voorbeelden van vragen die je kan stellen zijn:

  • Zijn de mensen blootgesteld aan de risico's dezelfde (of gedeeltelijk dezelfde) mensen als de begunstigden?
  • Zijn de mensen blootgesteld aan de risico's afhankelijk (economisch of anderszins) van de besluitvormers?
  • Hebben de mensen blootgesteld aan de risico's toegang tot alle relevante informatie over het risico?
  • Hebben de besluitvormers baat bij de risicoblootstelling van anderen?

Op het gebied van privacy wil je deze rollen maatschappelijk verantwoord beleggen. Zo is de beslissing die een beslisser over privacy maakt maatschappelijk meer verantwoord als diegene ook blootgesteld wordt aan de risico's, en er niet alleen baat bij heeft. Denk aan de manier waarop Mark Zuckerberg tijdens zijn verhoor zijn hotel informatie niet prijs wilde geven, terwijl hij juist dit soort persoonlijke informatie van miljoenen mensen in zijn bezit had.

Uiteraard kan dit verhaal een stuk gecompliceerder liggen. Denk aan kwesties rondom vrijwilligheid. Een betaling die aan jou wordt gedaan heeft ook invloed op jouw privacy. Of denk aan de toestemming voor een risicoblootstelling en of dit wel mogelijk of verantwoord is. Heb je daarom hulp nodig bij het uitvoeren van een gegevensbeschermingseffectbeoordeling of het maken van een ethische risicoanalyse, neem dan contact met ons op.

Download