Kunnen we door uitsluitend vragen te stellen belangrijke thema’s inzichtelijk maken?
Heeft uw organisatie ook geworsteld met de vraag welke verschillende verwerkingen plaatsvinden op uw initiatief? Hoe kunnen we ‘een verwerking’ daarvoor pragmatisch definiëren? Welke rol hebben we daarbij als organisatie qua verantwoordelijkheden en aansprakelijkheid? Wat spreken we af met onze samenwerkingspartners? Wie is binnen onze organisatie verantwoordelijk voor wat? Wanneer is een verwerking te onderscheiden van vergelijkbare verwerkingen? Hoe kunnen we alle verwerkingen gestructureerd en overzichtelijk op ons netvlies krijgen? Weten we zeker dat we alle verwerkingen op ons netvlies hebben? En waarom doen we die verwerking van persoonsgegevens? Zijn het allemaal wel echt persoonsgegevens? Is het rechtmatig? Hebben we alle huidige persoonsgegevens nodig of kunnen we het ook met minder? Moeten we misschien juist meer vastleggen om het doel van de verwerking op een goede manier te verwezenlijken?
Wat is noodzakelijkheid nou precies? Voor wie moet het noodzakelijk zijn? Verrassen we onze cliënten, burgers of klanten met een verwerking? Kunnen we het hen goed uitleggen? Hebben we het ze verteld? Ook op de juiste manier? En zijn we in staat ze snel te helpen met de rechten die ze hebben onder de AVG? Houden we daarbij ook rekening met de belangen en rechten van anderen, waaronder die van onszelf? In hoeverre kan ons belang een inmenging rechtvaardigen op de bescherming van fundamentele rechten en vrijheden? Kunnen we die vraag ook door een niet-jurist laten beantwoorden in gewone mensentaal? Kan de AVG met zijn abstracte normen ons alle kaders voor deze afweging geven? Vergeten we de sectorale en nationale wetgeving niet bij onze analyses?
Hebben we voldoende aan de wetten en regelgeving? Laten we wetgeving ons onterecht in de weg staan als we kunnen uitleggen waarom gegevens nodig zijn in een verwerking? Als de wet en de techniek ons de ruimte geven om rechtmatig te verwerken, is dat dan ook moreel uit te leggen? En dus ook écht rechtmatig? Waar de AVG zwijgt, vult ethiek dan de stilte? Hoe kunnen we ethische afwegingen hier een rol in laten spelen? Wat is ethiek? Wie moet die ethische afwegingen maken? Denken we op tijd aan de ethische afwegingen? Verandert de behoefte aan privacy met het ontstaan van nieuwe mogelijkheden? Of blijven de basisvoorwaarden van privacy altijd gelijk? Weten we eigenlijk al wat we precies verstaan onder privacy? En hoe privacy zich verhoudt tot gegevensbescherming? Onderschatten we de effecten van nieuwe technologieën op ons privéleven op de lange termijn terwijl we de effecten op korte termijn niet serieus genoeg nemen? Bepaalt de technologie de grenzen van wat we kunnen met gegevens of moeten wij die bepalen? Gebruiken we technologie om de mensheid te dienen of leeft de mensheid naar de nieuwste technologie?
Heeft u (zichzelf) voldoende vragen gesteld afgelopen jaar? Hoe ver bent u met de antwoorden? Wij denken dat het pad richting de juiste antwoorden begint bij het stellen van de juiste vragen.
Welke vraag stelt u zich volgend jaar?
Door: Karen Siemers