Privacywetgeving
Met een achtergrond als fysiotherapeut, IT professional, coach en beleidsadviseur, begeleid ik sinds 2014 organisaties die moeten voldoen aan privacywetgeving (Algemene Verordening voor de Gegevensbescherming of AVG). Die wet verplicht organisaties om adequate organisatorische en technische maatregelen te nemen om de privacy te beschermen bij het verwerken van persoonsgegevens. Om te toetsen of die maatregelen genomen zijn, voer ik, als Functionaris voor de Gegevensbescherming (FG), onder meer gesprekken met medewerkers van die organisaties.
Daar praat ik liever niet over
Niet iedere organisatie heeft de zaak goed op orde. Ook komt het voor, dat zelfs heel slordig met persoonsgegevens wordt omgesprongen. Ik spreek dan soms medewerkers, die vinden dat dat echt niet kan, maar er niet met hun collega’s en leidinggevenden over willen praten uit angst voor eventuele gevolgen. Dat is met name het geval bij grotere organisaties, met een strakke hiërarchische structuur.
Klokkenluider
Hoe meer we over iemand weten, hoe beter.
Het beschermen van privacy kost geld.
Wat niet weet, wat niet deert.
De vuile was hang je niet buiten.
Ontmoedigende argumenten die iemand ervan weerhouden om het gesprek aan te gaan. De kans, om als klokkenluider te worden bestempeld en dat je die promotie of verlenging van het contract wel kunt vergeten, wordt dan te groot geacht en wint het dan, van de gevoelde noodzaak om de misstand aan te kaarten.
Gevolgen
De angst om misstanden bespreekbaar te maken is een ernstige situatie waar uiteindelijk diegenen, waarvan de persoonsgegevens worden verwerkt – werknemers, patiënten, leden of klanten – de dupe zijn.
Omdat voor mij als FG, het hoogste orgaan (de bestuurder) binnen de organisatie het aanspreekpunt is en er soms meerdere lagen tussen zitten, kan ook ik op dat moment met mijn rug tegen de muur staan als ik mijn informatiebron wil/moet beschermen.
Anoniem melden
Om die angst en dat dilemma weg te nemen, bepleit ik dan/zorg ik er dan voor, dat misstanden anoniem kunnen worden gemeld. Om te voorkomen dat er met zo’n melding niets wordt gedaan, wordt hij aan meerdere personen binnen de organisatie verzonden. Ook aan mij als FG. Dat biedt mij dan de mogelijkheid om, zonder bronvermelding, de bestuurder te vragen of de melding ook hem/haar heeft bereikt en wat er mee is gebeurd.