Nu steeds meer organisaties zich bewust worden van privacyvraagstukken rijst voor velen van hen de vraag wat privacywetgeving voor hun organisatie betekent. Vanuit verschillende hoeken zijn wij benaderd voor een visie. Hiertoe hebben wij een model ontwikkeld om inzicht te geven in deze vraagstukken.
Privacyregelgeving is vanwege de vele en snelle technische ontwikkelingen techniekonafhankelijk geformuleerd. Dit heeft voor veel organisaties die serieus bezig zijn met privacy tot gevolg dat zij zich geconfronteerd zien met veel ‘open’ normen die vaak lastig te doorgronden zijn. Wanneer in wetgeving open normen worden gebruikt is het vaak complex om vast te stellen of een organisatie voldoet aan deze wet- en regelgeving.
Privacyvraagstukken zijn voor organisaties veel meer dan een louter juridisch vraagstuk. Zij raken ook de werkprocessen, de externe relaties, beheersing en de cultuur. Zo kan de technische beveiliging zowel in theorie als in de praktijk optimaal zijn, maar wanneer iemand zijn wachtwoord op een memobriefje aan zijn beeldscherm hangt of collega’s hun wachtwoorden uitwisselen, voldoet men de facto niet aan de beveiligingseisen en zijn daarom privacyproblemen te verwachten. Vanwege de complexiteit van een dergelijk vraagstuk is een multidisciplinaire benadering wenselijk. Te meer omdat het zowel in theorie als in de praktijk neer komt op een combinatie van aspecten op gebied van regelgeving, techniek, management van en cultuur binnen de organisatie. Aspecten van verandermanagement voor het aanpassen van de organisatie op de privacyregelgeving vervullen daarin een rol van belang. In de praktijk betekent die aanpassing immers veelal dat organisaties hun werkwijzen in het kader van privacy verder moeten professionaliseren.
Onlangs publiceerde T. Bosselaers samen met enkele collega’s hierover een artikel in het tijdschrift Privacy en Informatie (P&I oktober 2010) waarin wij nader ingaan op deze problematiek. Allereerst gaan wij in op de vraag wat privacy(-wetgeving) voor een organisatie betekent en welke vragen daarbij een rol spelen. Daarna presenteren we een volwassenheidsmodel op basis waarvan organisaties op zoek kunnen gaan naar antwoorden op professionaliseringsvragen als: waar sta ik, waar wil ik naar toe en hoe kom ik daar? Het model wordt vervolgens ter verduidelijking toegepast op een casus. Op ons weblog kunt u meer artikelen verwachten over dit thema.