Ethisch bewustzijn

Overeenkomst
Zoals op deze pagina aangegeven is feitelijk sprake van een overeenkomst met een organisatie die jouw gegevens verwerkt. Dus ook als de afspraken niet op papier staan, zal de organisatie moeten handelen zoals de AVG voorschrijft.

De manier waarop organisaties invulling geven aan die wettelijke verplichtingen, de manier waarop zij duidelijk maken wat jouw rechten zijn; verschilt per organisatie. Maar Je zou kunnen spreken over een verschil in kwaliteit. Een organisatie die aantoonbaar voldoet aan de AVG, waarbij

  • het privacybeleid onderdeel is van het organisatiebeleid;
  • het privacybewustzijn binnen de organisatie in alle contacten merkbaar is,
  • de informatiebeveiliging prima op orde is
  • zorgvuldig uitgevoerde privacy assessments voorkomen dat kritiekloos wordt geprofileerd en lukraak algoritmes worden toegepast vanuit efficiency overwegingen 

verdient extra waardering. Alle opgesomde aspecten kosten veel energie en menskracht en dus geld. Investeringen, waar (zoals dat altijd het geval is bij preventieve maatregelen) geen inkomsten tegenover staan. Dat laatste zorgt er voor dat er ook organisaties zijn, die minder prioriteit aan de AVG toekennen. Maar wat is dan de drijvende kracht achter organisaties die er wel voor kiezen hierin te investeren?

Ethisch bewustzijn
Het antwoord is … ethisch bewustzijn. De investeringen worden niet als investeringen beschouwd maar als vanzelfsprekende uitgaven vanuit het oogpunt van zorgvuldigheid, respect, zorg voor anderen en integriteit. Bestuurders en managers van die organisaties stellen zichzelf de vraag: “hoe wil ik zelf dat er met mijn persoonsgegevens wordt omgesprongen?”. Dit ethisch bewustzijn is te beschouwen als een kwaliteitsaspect

Kwaliteit
Op deze pagina, maar ook op deze is al een paar keer het woord “kwaliteit” gebruikt. Maar wat is dat eigenlijk … kwaliteit? En hoe meet je dat? Maar vooral: wat meet je dan. Hoe maak je verschillen in kwaliteit publiekelijk(!) zichtbaar en schep je de mogelijkheid om organisaties, die het verdienen, zich in positieve zin te onderscheiden? Maar tegelijk… hoe maak je zichtbaar dat organisaties (nog) onvoldoende prioriteit toekennen aan de bescherming van de privacy van hun leden, klanten, medewerkers of patiënten?

Kwaliteitsnormen en kwaliteitsindicatoren
In de gezondheidszorg worden kwaliteitsnormen en kwaliteitsindicatoren gehanteerd en ziet de Inspectie Gezondheidszorg en Jeugd er op toe dat de geleverde kwaliteit aan die normen voldoet. Door een wetswijziging is de inspectie sinds 2019 zelfs verplicht om kwaliteitsinformatie over organisaties openbaar te maken. Hoe zit dat eigenlijk bij de bescherming van onze privacy? Bestaat er ergens een overzicht van organisaties die wel hun best doen om onze gegevens te beschermen en die dat niet doen? Ligt het niet voor de hand om zo’n overzicht te publiceren? Om een afgewogen beslissing te maken of ik wel of niet een verbintenis met een organisatie aanga moet ik toch goed geïnformeerd zijn?

Wordt de kwaliteit van organisaties op dat punt überhaupt gemeten? Meer over (het meten van) kwaliteit {link}