Privacy, ethiek en governance deel 2: juiste richting
In de vorige blog hebben we besproken hoe je kan zorgen voor goede interactie rondom een ethische privacykwestie. Dit zorgt ervoor dat de informatie en morele standpunten die je verzamelt betrouwbaar en volledig zijn. Maar hoe zorg je ervoor dat je de groep de juiste richting op stuurt? We gaan verder met deel 2; de juiste richting.
Stap 4: Randvoorwaarden
Zorg ervoor dat afspraken niet leiden tot willekeur en bepaal een aantal randvoorwaarden. Combineer daarom zorgvuldig een mix van zowel harde, bindende afspraken als richtlijnen voor best practices. Denk aan een wekelijkse recap waarin geen naming and shaming voorkomt. Dit zorgt ervoor dat de groep zelfstandig handelt en verantwoordelijkheid neemt in de context van de kwestie.
Leidende vragen:
- Wat zijn de bestaande randvoorwaarden die van invloed zijn op het overleg?
- Vinden betrokken partijen deze randvoorwaarden passend?
- Hoe moeilijk zijn ze te implementeren en wat kan er gedaan worden om de implementatie te ondersteunen?
- Zijn er voldoende financiële middelen, bestuurscapaciteit en geschikte organisatorische voorwaarden om de implementatie ervan gezamenlijk of onafhankelijk te ondersteunen?
- Zijn ze gemakkelijk te begrijpen voor de betrokkenen?
Stap 5: Bepalen van bevoegdheden
Ook al is er enige mate van zelfbestuur, in bepaalde omstandigheden kan er meer hiërarchie nodig zijn qua opdracht. In dat geval zou dit voornamelijk door een onafhankelijk iemand moeten worden uitgevoerd. Wettelijk gezien houdt de Functionaris voor de Gegevensbescherming (FG, indien verplicht) toezicht op de toepassing en naleving van de AVG. Voor ethische vraagstukken kan dit een privacy ethicus zijn.
Leidende vragen:
- Zijn er bevoegdheden nodig om besluitvorming en naleving te ondersteunen? Zo ja, welke zouden dit moeten zijn?
- Zijn de onmiddellijke mogelijkheden en knowhow aanwezig om ze uit te voeren?
- Zijn er de juiste interne of externe capaciteiten om instemmingen te ondersteunen of af te dwingen?
Stap 6: Aanpassingsvermogen
De organisatie of stuurgroep moet in staat zijn om verschillende ontwikkelingen en veranderende omstandigheden rondom privacy te weerspiegelen. Denk bijvoorbeeld aan de privacy schandalen rondom Facebook. Zo zou je als groep moeten kunnen beoordelen of bepaalde afspraken uit het verleden nog steeds effectief en legitiem de verantwoorde doelen kunnen dienen. Ook zou je als groep rekening moeten houden met het feit dat de doelstellingen, de kosten en de gevolgen van afspraken in de loop van de tijd ook kunnen veranderen. Als een oude afspraak niet meer passend of verantwoord blijkt, moet er een aanpassing plaatsvinden.
Leidende vragen:
- Is het huidige inzicht in privacy nog steeds geldig ondanks veranderingen in de context en omstandigheden?
- Als de bestaande aannames falen, kunnen we ze dan vervangen zonder grote problemen, en hoe?
- Welke positieve en negatieve (niet-bedoelde) effecten kunnen het gevolg zijn van nieuwe toepassingen?
- Hebben belanghebbenden baat of schaad bij deze nieuwe toepassingen?
Tot zover de praktische handvatten voor het bepalen van de koers. In de volgende blog vertellen we meer over hoe je een ondersteunende omgeving ontwikkelt waarin je het beste uit de groep haalt!