Op het Data Analytics Congres, jongstleden november in Amstelveen, vertelden Dorus-Jan ten Boom en Laura Natrop namens VKA hoe organisaties zo goed mogelijk met privacy en ethiek omgaan.
“Veel organisaties hebben nog geen goed overzicht van de AI die ze in huis hebben”
Dorus-Jan ten Boom en Laura Natrop
door Robert Heeg
Wat maakt privacy en ethiek zo uitdagend?
Dorus-Jan: ‘Als iets technisch kan en juridisch mag, kan het nog steeds een slecht idee zijn. Bijvoorbeeld als het risico bestaat dat er door een bepaalde datatoepassing kwetsbare groepen in de knel kunnen raken, of als je twijfelt aan de kwaliteit van je data. Hoe belangrijker de rol van data in de samenleving, hoe belangrijker het wordt om al deze aspecten in het oog te houden.’
Laura: ‘Het leuke en tegelijk uitdagende zijn de verschillende invalshoeken: een goede privacy-adviseur heeft kennis van IT, begrijpt een organisatie bedrijfskundig, is juridisch onderlegd en heeft ethische voelsprieten.’
Wat doet VKA wat anderen niet (of veel minder) doen?
Dorus-Jan: ‘We kijken niet alleen naar de regels, maar helpen de klant ook om er op een goede manier mee om te gaan. We brengen de mogelijkheden in kaart en zorgen ervoor dat de opdrachtgever op het juiste moment de juiste vragen stelt. Zo helpen we een organisatie niet alleen bij pragmatische implementatie van de regels maar helpen ook bij het duiden wat ‘goed’ is. Daarvoor moet je ook kijken naar de geest van de wet, publieke waarden, en de waarden en doelen van de organisatie. We kijken dus niet alleen naar risico’s, maar ook naar wat de organisatie echt wil bereiken.’
Waar worstelen organisaties met name mee?
Laura: ‘Een veelvoorkomende vraag is: hoe adresseer je risico’s op het gebied van privacy en ethiek in een zo vroeg mogelijk stadium, zonder direct een heel project te verlammen. Je kunt datateams bijvoorbeeld leren om zelf dilemma’s en risico’s te herkennen, hiervoor oplossingen te zoeken en zo nodig aan de bel te trekken. En werkprocessen zó in te richten dat teams binnen bepaalde kaders hun gang kunnen gaan. We noemen dit freedom in a frame.’
Hoe buigzaam zijn regels?
Dorus-Jan: ‘Regels zijn bijna nooit absoluut geformuleerd, want ze moeten per definitie op een groot aantal gevallen toepasbaar zijn. De wetgever volstaat daarom vaak met paraplubegrippen die in de praktijk nader moeten worden ingevuld. Bekende voorbeelden uit de AVG zijn: ‘passende beveiliging’ en ‘gerechtvaardigd belang’. Dit geldt misschien nog wel sterker voor de toepassing van ethische normen. Van belang is dan vooral dat je kunt uitleggen welke keuze je hebt gemaakt.’
Geef eens een praktijkvoorbeeld van conflicterende waarden?
Laura: Wij doen momenteel een opdracht voor een zorginstelling die meer datagedreven wil werken. Ze lopen tegen vraagstukken aan waar de privacy van medewerkers tegenover goede zorgverlening lijkt te staan. Zo willen zij data van stressmetingen bij cliënten die niet kunnen praten, koppelen aan roosters van medewerkers. Hier begeleiden we ze niet alleen bij wat er wettelijk gezien mag, maar ook bij wat er vanuit de organisatie wenselijk is. Zo kunnen ze een bewuste afweging maken.’
VKA organiseerde dit jaar een groot algoritmedebat. Wat was de meest opmerkelijke take-away?
Laura: ‘Veel organisaties hebben nog geen goed overzicht van de AI die ze in huis hebben. Omdat de impact van de Europese AI Act afhangt van de manier waarop je AI inzet, is het belangrijk om hiervan op korte termijn een inventarisatie te maken. Pas dan kun je immers een goede inschatting maken van het werk dat je nog te doen hebt. Hetzelfde overzicht kun je als overheidsorganisatie ook gebruiken als basis voor het inrichten van een algoritmeregister.’
VKA was betrokken bij het Implementatiekader voor Algoritmen. Wat kunnen we daarvan verwachten?
Dorus-Jan: ‘Het moeilijke is om een evenwicht te vinden tussen volledigheid en praktische toepasbaarheid. Doel was om op basis van een aantal bestaande normenkaders te komen tot één overkoepelend kader, dat bovendien door een brede doelgroep gebruikt kan worden. Het resultaat is zeker bruikbaar, omdat het een groot aantal normen bij elkaar brengt. De gebruiker zal er echter altijd vanuit zijn eigen rol een filter overheen leggen. Daarnaast is wetgeving altijd in beweging, waardoor elk normenkader per definitie een momentopname is.’
Over Laura en Dorus-Jan
Laura en Dorus-Jan zijn beiden adviseurs bij VKA, het bedrijf dat organisaties helpt om mee te groeien met de digitale ontwikkelingen. Laura ondersteunt klanten op een pro-actieve, werkbare en pragmatische manier bij hun implementatie van privacywetgeving. Dorus-Jan, van huis uit jurist, helpt organisaties die met data werken al meer dan 20 jaar om te doen wat ze moeten doen binnen de wettelijke en ethische kaders.