Privacy versus Transparency

Article

Privacy versus Transparency

Executive Breakfast - Ladies only, 5 juli 2016

Privacy versus Transparency. Dat was het thema van de halfjaarlijkse bijeenkomst Executive Breakfast - Ladies only, die op 5 juli in Muiden werd georganiseerd. Wat moeten we weten over de nieuwe privacywetgeving, zijn privacy en transparantie echt elkaars tegenpolen en hoe kan privacy een business enabler worden?

Geen tegenstelling

“Voor mij voelen privacy en transparantie helemaal niet als een tegenstelling”, begint Annika Sponselee, Director Deloitte Privacy Services haar verhaal. “Je kunt heel goed als organisatie laten zien wat je doet met persoonsgegevens van bijvoorbeeld klanten of patiënten.” Dat kan in de vorm van een privacy statement, maar volgens Sponselee is het juist belangrijk om privacy niet alleen maar als een juridische aangelegenheid te zien. “Je kunt ervoor kiezen om alles dicht te timmeren in een document en het daarbij te laten, maar je kunt ook zeggen: wij vinden het belangrijk dat onze belanghebbenden weten wat we met hun data doen, en we kunnen hen er zelfs iets voor teruggeven.”


Tijdig nadenken over persoonsgegevens

Omdat de privacyrichtlijnen nog stamden uit 1995, in de woorden van Sponselee de ‘tandeloze tijd’ zonder internet en smartphones, werd in 2012 begonnen met de Europese General Protection Regulation (GPR) . “Volgens de GPR moet je kunnen aantonen wat je met persoonsgegevens doet en dat je die niet voor andere doeleinden gebruikt dan je hebt aangegeven.” Ze raadt aan om nu – twee jaar voor de invoering - na te denken over omgaan met persoonsgegevens en niet enkel alle data te bewaren. “Bedenk wat je met de gegevens wilt die je wel bewaart. Realiseer je dat je waarde kunt halen uit data doordat je je klanten meer gerichte adviezen en producten kunt aanbieden.”


Strategie ontwikkelen

Ze legt uit hoe organisaties een privacystrategie kunnen ontwikkelen. “Denk aan een voetbalwedstrijd. De witte lijnen van het veld staan voor de wet- en regelgeving. Dat zijn de uitersten waarbinnen je je begeeft. Daarna is de vraag hoe je de wedstrijd gaat spelen: aanvallend of voorzichtig? Wat vinden de media en de publieke opinie ervan?” Deze strategie moet vervolgens helder worden uitgedragen binnen de organisatie, zodat iedereen beseft wat er op privacygebied moet worden gedaan bij elk nieuw initiatief. Ook ondersteuning in de vorm van bijvoorbeeld de aanstelling van een Chief Privacy Officer (CPO) en terugkerende awarenesstrainingen is essentieel.


Klantreis versterken

Een laatste advies: beleg privacy niet alleen bij de juridische afdeling. “De wetgeving biedt bepaalde kaders, maar de organisatie moet zelf een ethisch standpunt innemen. De juridische afdeling moet de handen ineen slaan met onder meer de afdelingen Communicatie, HR en IT. Leidinggevenden moeten zorgen voor de juiste vertaalslag tussen die afdelingen. Ik geloof heilig dat als je een modus hebt gevonden voor het omgaan met privacy en het optimaal gebruik maken van klantgegevens, dat privacy dan een business enabler wordt die de ‘klantreis’ kan versterken.”


Haken en ogen

Opiniemaker Brenno de Winter bespreekt vooral de haken en ogen van de (nieuwe) wetgeving en laat zien hoe belangrijk het is om te weten wat je met informatie wilt. Met een scala aan cases legt hij uit hoe ver de verantwoordelijkheid voor persoonsgegevens gaat, wat bijzondere persoonsgegevens zijn (zoals uiterlijke kenmerken op foto’s) en wanneer gegevens verwerkt mogen worden.


Expliciete toestemming

Ook aan het geven van expliciete toestemming voor het gebruik van persoonsgegevens kleven de nodige mitsen en maren. “De vermelding op een website dat ‘wordt samengewerkt met zorgvuldig geselecteerde partners’ is bijvoorbeeld niet expliciet genoeg. Hackers en criminelen kunnen namelijk ook zorgvuldig geselecteerd zijn. Je moet als organisatie dus veel beter duidelijk maken wat je doet.”


CPO bij Shell

Bij Shell is CPO Helen Graham verantwoordelijk voor het beleid rondom privacy. Zij ziet zichzelf vooral als Master of Seduction. “Ik moet onze mensen verleiden om privacy belangrijk te vinden. Ze moeten niet alleen maar privacyvereisten afvinken, maar privacy ook zien als een kans bij alles wat ze doen.” Net als Sponselee beschouwt Graham privacy en transparantie niet als tegenpolen. Wat wel een uitdaging is, is de complexiteit van de organisatie en de verschillen in regelgeving tussen alle landen waar Shell aanwezig is. “Wij willen in al die landen dezelfde hoge mate van bescherming hebben. Dat is weleens lastig uit te leggen als de lokale wetgeving een stuk minder streng is.”


Ervaringen uitwisselen

Tijdens de discussie met de zaal blijkt dat de meeste aanwezige vrouwelijke commissarissen en bestuurders privacy net iets meer als kans zien dan als risico. Er wordt besproken wat de rol van commissarissen kan zijn bij de ontwikkeling van een privacystrategie en welke dilemma’s een organisatie tegenkomt op het gebied van privacy. Caroline Zegers (Chair Executive Ladies Program) vat de belangrijkste conclusies nog even samen en adviseert de aanwezigen om ook na de bijeenkomst ervaringen en inzichten uit te wisselen en privacy intern goed te bespreken. “Maar vergeet ook vooral de voordelen niet!”


Meer informatie?

Wilt u meer weten over dit thema? Annika Sponselee via asponselee@deloitte.nl / +31 (0)6 1099 9302.Wilt u meer weten over het Executive Ladies Breakfast of over het Around the Boardroom programma? Neem dan contact op met Caroline Zegers via czegers@deloitte.nl / +31 (0)6 5318 3728.

Executive Breakfast - Ladies Only: Privacy vs. Transparency

Vond u dit nuttig?