Den Haag • 13 april 2015
Zes keer per jaar beoordeelt de ASN Selectiecommissie ondernemingen op de vraag: voldoen zij aan onze duurzaamheidscriteria? Zo ja, dan worden zij opgenomen in de lijst van goedgekeurde bedrijven. Een van de criteria is de manier waarop ondernemingen omgaan met privacy van hun klanten en medewerkers. Wij nodigen u uit daarover mee te praten.
Wat toetst de ASN Bank?
Het recht op privacy is een mensenrecht. Wij toetsen de ondernemingen die we onderzoeken of zij respectvol omgaan met privacy. Daarbij beantwoorden we drie vragen:
- Gaat de onderneming zorgvuldig om met (persoons)gegevens en privacy van medewerkers en klanten? Positief is als zij beleid heeft om de privacy van klanten te waarborgen, en om zorgvuldig om te gaan met persoonsgegevens.
- Respecteert de onderneming de vrijheid van meningsuiting? Als een onderneming bijvoorbeeld producten ontwikkelt om mensen af te luisteren, respecteert zij de vrijheid van meningsuiting niet.
- Werkt de onderneming al of niet actief mee aan censuur door de overheid? In landen waar censuur door de overheid veel voorkomt, moeten ondernemingen zich bewust zijn van de risico’s en deze proberen te vermijden. Dat moeten zij bij voorkeur kunnen aantonen met extra beleid over privacy.
De verantwoordelijkheid van ondernemingen
De laatste tijd gaat de aandacht voor privacy nadrukkelijk uit naar de vraag hoe bedrijven omgaan met persoonsgegevens. Hoe beoordeelt de ASN Bank ondernemingen op dit onderwerp?
Bepaalde sectoren zijn gevoeliger voor schending van het recht op privacy dan andere. Met name in de telecomsector, de media, de financiële sector en een deel van de IT-sector vormt privacy een risico. Bedrijven in deze sectoren hebben vaak toegang tot veel persoonlijke informatie. Wij verwachten dat deze bedrijven daar zorgvuldig mee omgaan. En dat zij beleid hebben om de privacy van klanten te beschermen. Zij mogen geen misbruik maken van de gegevens van klanten waar ze over beschikken.
Groot risico voor privacy schending in de telecomsector
In de telecomsector is het risico van privacy schending relatief groot, doordat overheden bedrijven in deze sector kunnen vragen om persoonlijke informatie te delen. Soms gebeurt dat onder dwang. Daarnaast werken sommige telecombedrijven actief mee aan censuur, of ze worden getroffen door inbraken in hun systemen.
Het spanningsveld in de telecomsector
De overheid is verantwoordelijk voor de bescherming van haar burgers en hun privacy. In veel landen mogen overheden in bepaalde situaties wettelijk privacygevoelige informatie opvragen bij ondernemingen. Bijvoorbeeld om misdaad en terrorisme te bestrijden. Maar er zijn ook overheden die zulke informatie gebruiken om tegenstanders het zwijgen op te leggen. In Nederland is de discussie over bevoegdheden van de Algemene Inlichtingen en Veiligheidsdienst (AIVD) op dit moment bijvoorbeeld actueel.
Waar moet de ASN Bank de grens trekken?
De afweging tussen het recht van eenieder op privacy en de (inter)nationale veiligheid is niet altijd eenvoudig. Telecombedrijven worden met deze uitdagingen geconfronteerd. Waar moet de ASN Bank voor deze ondernemingen de grens trekken?