Dit moeten privacyprofessionals weten over ethiek

Welke ethische vraagstukken spelen er in de werkomgeving van privacyprofessionals? Hoe ga je als privacy officer met morele dilemma’s om? Wat moeten data protection officers precies weten over data-ethiek? Piek Visser-Knijff, ethisch consultant van Filosofie in actie en gastdocent bij Outvie, geeft de antwoorden.

Wat is ethiek eigenlijk? Met welke ethische vraagstukken kan je te maken krijgen als je werkt op het terrein van dataprotectie? Welke ethische vragen spelen er voor Functionarissen voor de Gegevensbescherming (FG’s) in publieke sector? Wat houdt een ethische houding ten aanzien van dataprotectie in? Hoe kan je draagvlak creëren voor privacyprincipes – en voor een ethische benadering van dataprotectie binnen de organisatie? 

Het zijn vragen waarover Piek Visser-Knijff privacy professionals graag aan het denken zet. Visser-Knijff is ethisch consultant van Filosofie in actie en gastdocent bij de Outvie-trainingen Privacy Officer 2.0 en FG in de publieke sector, en bij de beroepsopleiding Certified Data Protection Officer (CDPO). Ze adviseert organisaties over ethische vraagstukken, leert professionals omgaan met morele kwesties en doceert ethiek aan onder meer de Universiteit van Amsterdam.

Mogen, kunnen en willen

“Privacy professionals hebben te maken met het wettelijke kader voor dataprotectie en de technologische mogelijkheden om persoonsgegevens te verwerken. Veel organisaties kijken dan ook naar wat er juridisch en technisch mogelijk is. Het is belangrijk om daarnaast de vraag te stellen: willen we dat ook?”, zegt Visser-Knijff over de relevantie van het vak ethiek voor het werk van privacy officers. “De ethische vraag draait om de wenselijkheid van wat er kan en mag – en over de maatschappelijke implicaties van de keuzes die daarin worden gemaakt. Hoe willen we ons als organisatie manifesteren en wat betekent dit voor de samenleving? Bij ethiek draait het om dit soort grote filosofische vragen. Maar het gaat ook over de individuele verantwoordelijkheid van de professional. In hoeverre wil ik bijdragen aan wat de organisatie ambieert? Welke verantwoordelijkheid brengt mijn positie mee?”

Visser-Knijff vindt het belangrijk dat privacy professionals de vraag naar de wenselijkheid van juridische en technische mogelijkheden stellen. “Als niemand daarover nadenkt dan wordt er geen morele verantwoordelijkheid genomen en wordt er blindelings achter de juridische en technologische kaders aangelopen.” In haar rol als adviseur, trainer en docent bespreekt Knijff veel concrete en actuele casussen uit de praktijk. “Het is niet ingewikkeld om in de actualiteit voorbeelden van ethische dilemma’s en morele kwesties te vinden. Vaak gaat het om de wenselijkheid van het delen en gebruiken van persoonsgegevens. Daarnaast lopen privacy professionals tegen vragen aan zoals: wat is mijn rol in de organisatie als het gaat om data-ethiek? Hoe faciliteer ik ethische gesprekken met mijn collega’s?”

Bewustwording en moed

Wat moeten privacy professionals zeker weten en kunnen als het gaat om ethiek? “Het belangrijkste is om je bewust te zijn van een ethische laag in je werk. Op die manier kan je niet alleen vanuit een juridisch, technisch of organisatorisch perspectief naar een vraagstuk kijken, maar ook met een ethische bril. Concreet betekent dat: weten wat het spanningsveld is, welke belangen er spelen, welke waarden er in het geding zijn, en welke vragen gesteld moeten worden. Dat vraagt niet alleen om bewustwording van ethische aspecten, maar ook om morele moed om deze bespreekbaar te maken. Bij veel morele vraagstukken spelen belangen vanuit de organisatie en doordat ethiek daar vragen bij plaatst kan het best ingewikkeld worden.” In de modules die Visser-Knijff verzorgt tijdens cursussen en opleidingen van Outvie krijgen deelnemers hiervoor praktische handvatten en modellen aangereikt.

Vragen stellen binnen ethiek

Er wordt nogal eens gedacht dat ethici precies weten wat goed en niet goed is. Dat is een misvatting, benadrukt Visser-Knijff. “Ik help als ethicus organisaties en professionals te onderzoeken onder welke voorwaarden zij iets moreel gerechtvaardigd vinden, wat hun veronderstellingen zijn en hoe hun belangen en het vraagstuk vanuit een ethisch kader kunnen worden bekeken. Ik hoop dat ik privacyprofessionals kan stimuleren om concrete ethische vragen te stellen. In organisaties worden veel zaken als vanzelfsprekend genomen. Ethiek bevraagt alle vanzelfsprekendheden – pas dan kom je tot de kern van waar het echt om gaat.”

Visser-Knijff drukt privacy officers en FG’s ook op het hart om bewuste afwegingen te maken waarin ethische componenten een plek hebben. “Nu ligt de focus vaak op de juridische toelaatbaarheid. Privacy officers en FG’s hebben wat mij betreft ook echt een taak om de morele sensitiviteit binnen de organisatie aan te wakkeren. In veel gevallen is dat trouwens een logisch gevolg van de vragen die je zelf agendeert: als je eenmaal ethische vragen stelt dan gaan anderen dat op hun beurt ook doen.”

Van compliance naar ethiek

Visser-Knijff is ervan overtuigd dat ethiek steeds belangrijker wordt binnen het werkterrein van privacyprofessionals. “Vorig jaar stond vanwege de komst van de Algemene verordening gegevensbescherming (AVG) sterk in het teken van compliance. Het lijkt erop dat organisaties die daarin nu veel stappen hebben gezet – of die worden aangesproken op hun gedrag – zich in toenemende mate bewust zijn van hun maatschappelijke en morele verantwoordelijkheid. Naleving van de wet is dan niet het hele verhaal. Het gaat er ook om een visie op data-ethiek te hebben. En daarmee staat ethiek nu hoog op de agenda.”

Ethische expertise en skills opdoen? Ethiek komt uitgebreid aan bod in de training Privacy Officer 2.0, de training FG in de publieke sector, de beroepsopleiding Certified Data Protection Officer (CDPO)  en in de online training Implementatie Data-ethiek.