Gegevensbescherming: een kwestie van ‘MVO’ of ‘MOO’


20 apr 2018
Albert Holl

 

‘Oh, niet wéér een artikel over Facebook en het lekken van gegevens’, denkt u misschien. Valt er echt nog iets toe te voegen aan de stortvloed aan artikelen over dit onderwerp? Omdat wij betrokken zijn op het privacy vlak, denken we van wel. Om te beginnen vinden we het wel érg toevallig dat alle ophef over Mark Z. en zijn kornuiten enkele weken vóór ‘A-day’ begon. Bovendien denken we dat er ook voor uw organisatie waardevolle lessen te leren zijn.
 

Opvallende timing

Wat ons direct opvalt, is de ogenschijnlijke onverschilligheid waarmee Facebook tot nu toe reageert op de beschuldigingen. Komt dit doordat ze immuun zijn geworden voor alle sancties, die zij net zo vaak betalen als een gewoon mens zijn rekeningen voldoet? Zo heeft Spanje onlangs een boete van ruim 1 miljoen euro opgelegd vanwege een inbreuk op de privacy. Brazilië heeft Facebook voor 27 miljoen beboet omdat het bedrijf niet meewerkte aan een onderzoek naar corruptie. En de EU was niet blij toen het bedrijf zijn belofte verbrak om geen Facebook-gegevens te koppelen aan Whatsapp-accounts: daar ging weer 110 miljoen euro in rook op. Maar al deze boetes vallen in het niet bij de sancties die na 25 mei kunnen worden opgelegd. Dit maakt de timing van de actuele ophef over datalekken wel erg opvallend.
 

Planet, People, Profit, Protection? 

We vragen ons af wat er gebeurd zou zijn als het schandaal rond Facebook en Cambridge Analytica een paar maanden later aan het licht was gekomen. Bedrijven die zich op de AVG voorbereiden, hebben misschien de neiging om ook een onverschillige houding aan te nemen, in de veronderstelling dat de EU eerst de ‘grote jongens’ gaat onderzoeken of dat ze er toch wel mee weg komen. Als dat klopt, zal het aantal bedrijven dat klaar is voor de nieuwe verordening (momenteel tussen 15 en 20%) nog wel een tijdje op hetzelfde lage peil blijven. Maar we kunnen de kwestie ook op een andere manier bekijken. Is naleving van de AVG uiteindelijk niet gewoon een kwestie van maatschappelijk verantwoord ondernemen (MVO), dus van Planet, People, Profit & Protection (van persoonsgegevens)? Er vindt al heel veel verslaglegging plaats in het kader van MVO; gegevensbescherming lijkt dan een logische vervolgstap. Waarom zou de transparantie beperkt moeten blijven tot zaken zoals de CO2-uitstoot en het HR-beleid, wanneer dit ook kan worden uitgebreid tot bescherming van de privacy van personen? 
 

​Reputatieschade

Net als alle andere duurzaamheidsmaatregelen zullen ook dit soort maatregelen uw reputatie geen kwaad doen, integendeel zelfs. Maar nalatigheid op dit gebied kan wel degelijk grote reputatieschade veroorzaken, zoals Facebook momenteel aan den lijve ondervindt. Duizenden gebruikers zeggen hun accounts op en de beurswaarde van Facebook heeft wel eens betere dagen gekend. Dat is in dit geval misschien een beetje onredelijk, omdat veel Facebook-gebruikers uit vrije wil toch al heel veel informatie over zichzelf prijsgeven. Het bedrijf heet niet voor niets ‘Facebook’. Maar onze organisaties zijn geen Facebook, en daar mogen we op dit moment blij om zijn. Dus wat wordt het: MVO of MOO (maatschappelijk onverantwoord ondernemen)? De keuze is aan u.


Geef uw reactie


Verzenden