Voor een goede bescherming van persoonsgegevens is het noodzakelijk om bij het begin te beginnen. Dus ga je aan de slag met privacy: begin bij het begin. Sta daarvoor stil bij de volgende drie vragen: Wat is mijn product of dienst? Welke persoonsgegevens heb ik daarvoor nodig, inclusief de marketing die ik wil en het kunnen verbeteren van product, dienst, processen e.d.? Waarbij dan geldt dat veel kan, maar het wel de vraag is of je alles moet doen. Dat is de derde vraag: moet ik deze persoonsgegevens wel willen verwerken of kan het ook anders? Pas na deze praktische en ethische vragen wordt interessant te kijken welke persoonsgegevens je nu eigenlijk verwerkt en zijn de juridische en technische vragen relevant.
Begin dus niet bij wat je al hebt. Want wat je hebt, vind je lastig om weg te doen. Begin dus bij te bepalen wat je nodig hebt (praktisch én ethisch bezien). Pas daarna ga je onderzoeken hoe dat in te passen is in de privacywetgeving, waarbij ook geldt dat meer kan dan nu soms geschetst wordt. Creatieve oplossingen zijn vrijwel altijd te vinden. Ik geloof dat je op deze manier pas echt recht doet aan de bescherming van persoonsgegevens en de beginselen die ten grondslag liggen aan de privacywetgeving.
Recente reacties