Werknemer gegevens

De organisaties, bedrijven en overheden van vandaag hebben meer gegevens over hun werknemers dan ooit tevoren, en het volume en de verscheidenheid aan toegankelijke informatie blijft groeien. Er zijn twee belangrijke drijfveren achter deze verschuiving.

De beschikbaarheid van gegevens de afgelopen jaren enorm toegenomen.

Toen organisaties overgingen op werken op afstand en het hybride werken, creëerden ze nieuwe digitale werkmethode die konden worden gemonitord en gevolgd. (Denk aan teams-berichten in plaats van gesprekken op kantoor.)

Uit een recent onderzoek blijkt dat meer de helft van de organisaties nu gegevens verzamelt die ze vóór de pandemie niet verzamelden: een kwart is in de afgelopen drie jaar begonnen met het loggen van e-mailactiviteiten, eenvijfde verwerkt nu gegevens over met wie werknemers het vaakst praten en werken en iets minder van de organisaties, bedrijven en overheden is begonnen met het analyseren van gegevens van virtuele vergaderingen.

Dit alles omdat ze worden geconfronteerd met een hogere mate van verantwoordelijkheid voor de gezondheid en het welzijn van werknemers. Zo werden de gezondheidsgegevens van individuen voor de pandemie misschien als uiterst precaire en privé beschouwd, maar tijdens de pandemie deelden werknemers routinematig informatie over blootstelling aan Covid of de vaccinatiestatus als een basisvereiste voor het werken op kantoor.

En terwijl meer de meerderheid van de werknemers wil dat hun organisatie hen behandelt als mensen, niet alleen als werknemers. Vereist effectieve persoonlijke ondersteuning veel gegevens, over alles van familie, zorgtaken tot behoeften op het gebied van geestelijke gezondheid en die gegevens kunnen een aantal zeer reële privacy inbreuken veroorzaken.

Aangezien organisaties, bedrijven en overheden meer mechanismen hebben om persoonlijke gegevens te verkrijgen en steeds meer gemotiveerd worden om er gebruik van te maken. Zijn er betere richtlijnen nodig om dit op een verantwoorde manier te doen. Vooral omdat deze trend al steeds meer regelgeving naar zich toe trekt.

Maar eerlijke, transparante omgang met werknemersgegevens is niet alleen een nalevingsmandaat. Het is ook de eerste stap naar het creëren van een op vertrouwen gebaseerde samenwerking die zowel werknemers als hun werkgevers nodig hebben om te gedijen in deze complexere gegevensomgeving. Van de werknemers die hun organisatie data toevertrouwen presteert eenvijfde beter en is aanzienlijk deel gemotiveerd om hun baan te behouden dan werknemers die hun organisaties niet vertrouwen met hun data. Wanneer werknemers partners zijn, niet alleen doelen, bij het verzamelen en gebruiken van gegevens, werkt dat voor iedereen gewoon beter.

Een duidelijk databeleid voor werknemersgegevens geeft organisaties een reeks basisprincipe. Die de manier waarop de gegevens van werknemers worden verzameld en gebruikt, zelfs als technologieën of zakelijke behoeften veranderen. Hoewel werkplekken kunnen werken met verschillende wettelijke beperkingen of technologische mogelijkheden, zouden vier basisprincipes de verwachting moeten bepalen voor hoe werkgevers informatie over hun personeel gebruiken:

Het recht op doel: de organisatie heeft een legitiem en specifiek zakelijk doel voor alle gegevens die zij verzamelt.

Dit houdt in dat organisaties duidelijk hebben omschreven waarom ze om werknemersgegevens vragen voordat deze daadwerkelijk worden verzameld. Werkgevers moeten zich afvragen waarom ze nieuwe gegevens verzamelen, hoe ze deze zullen verwerken en hoe lang ze deze moeten bewaren om hun kerndoel te bereiken.

Het recht op doel bouwt zowel vertrouwen op bij werknemers als helpt analyseteams om te voorkomen dat gegevens worden verzameld en opgeslagen die eigenlijk geen waarde opleveren. Het kan ook voorkomen dat mogelijk onethische use-cases binnensluipen. Als een organisatie bijvoorbeeld met een stappenteller controleert om het efficiënt gebruik van kantoorruimte te garanderen, zou het het recht op doel schenden als die gegevens werden gedeeld met managers om de prestaties te beoordelen op basis van hoeveel tijd dat medewerkers niet achter hun bureau zitten. Dit betekent niet dat organisaties gegevens die ze al hebben niet opnieuw kunnen gebruiken, maar het nieuwe doel moet expliciet worden gedefinieerd en ook transparant worden gecommuniceerd met werknemers. Een bedrijf dat oorspronkelijk begon met het monitoren van de agendagegevens van werknemers om bijvoorbeeld te helpen bepalen wanneer kantoorruimtes open zouden moeten zijn, zou waarde kunnen hechten aan het gebruik van diezelfde gegevens om managers te helpen voorkomen dat hun teams opbranden door te veel vergaderingen.

Het recht op minimalisatie: de organisatie zal niet meer gegevens verzamelen dan nodig is om haar legitieme zakelijke doel effectief te vervullen.

Zodra een specifiek zakelijk doel is gedefinieerd, vereist het recht op minimalisatie dat organisaties de gegevens die ze verzamelen beperken tot wat echt nodig is. Dat betekent kritisch beoordelen hoeveel organisaties verzamelen en hoe gevoelig die gegevens zijn. Als een organisatie bijvoorbeeld de productiviteit van werknemers op afstand wil volgen, kunnen ze gebruikmaken van gebruiksgegevens van gebruikte applicaties in plaats van te vertrouwen op meer invasieve methoden zoals het monitoren doormiddel van de webcams van werknemers.

Om dit goed te krijgen, moet soms worden beoordeeld welke gegevens “leuk om te hebben” zijn en welke essentieel zijn. Deze vraag is vooral relevant nu kunstmatige intelligentie tools, die afhankelijk zijn van grotere hoeveelheden hoogwaardige gegevens, steeds gebruikelijker en capabeler worden. Het recht op minimalisering houdt in dat wordt overwogen of vastgesteld welke informatie de organisatie in staat effectiever te zijn, en of dat opweegt tegen het risico voor het vertrouwen van werknemers.

Het recht op eerlijkheid: de organisatie zal gegevens gebruiken op manieren die de rechtvaardigheid van het personeelsbestand versterken.

De kern van een effectief gegevenspartnerschap tussen werkgevers en werknemers is ervoor te zorgen dat beide partijen profiteren van de gegevens die worden verzameld. Naarmate organisaties steeds gevoeligere gegevens gebruiken (waaronder gegevens met betrekking tot gezondheid, gezinsverplichtingen, locatie en ras en genderidentiteit) om werknemers beter te ondersteunen of om diversiteits- en inclusiedoelstellingen te halen, neemt het risico op bewuste of onbewuste vooringenomenheid bij de besluitvorming toe. De nieuwe schat aan gegevens waarover organisaties beschikken, zou de gelijkheid van toegang, kansen en behandeling moeten vergroten, niet beperken.

De meest effectieve manier om het recht op transparantie na te leven, is door het vanaf het begin in besluitvormingsprocessen in te bouwen. Door gebruik te maken van een robuuste gegevensanalyses om een inclusieve kandidatenpool te garanderen.

Het recht op bewustwording: De organisatie maakt medewerkers duidelijk welke gegevens voor welke doeleinden worden gebruikt.

Het recht op bewustzijn is het belangrijkste ingrediënt dat ervoor zorgt dat de andere rechten werken. Het betekent dat werknemers begrijpen welke gegevens over hen worden verzameld, hoe deze worden gebruikt en waar mogelijk hoe ze toegang kunnen krijgen tot die informatie. Zonder bewustzijn kunnen het vertrouwensniveau en de perceptie van rechtvaardigheid van werknemers niet veranderen.

Dat gezegd hebbende, hoeven werknemers geen datawetenschappers te zijn om te weten dat hun rechten worden gerespecteerd. Er moet een solide communicatieplan zijn, inclusief op maat gemaakte communicatie om ervoor te zorgen dat berichtgeving relevant is voor de rollen en ervaringen van werknemers. Bij het verzamelen van mogelijk gevoelige zelfidentificatiegegevens, kan een organisatie bijvoorbeeld een bedrijfsbrede boodschap combineren om de toewijding van de organisatie te versterken en uit te leggen hoe de gegevens zullen worden gebruikt met meer gerichte communicatie. Over hoe data-geïnformeerde beslissingen hen ten goede zullen komen. Alle communicatie over werknemersgegevens moet eenvoudig en actueel zijn en worden geleverd via een communicatiekanaal dat toegankelijk en gebruiksvriendelijk is.

Feedback is ook een cruciaal onderdeel van bewustwording. Werknemers moeten over mechanismen beschikken om vragen te stellen en zorgen te melden. Natuurlijk mogen sommige gegevens in de context van de werkgever-werknemerrelatie gewoon niet worden gedeeld (zoals prestatie-evaluatiegegevens of gezondheidsdossiers).

Het gebruiksrecht voor werknemersgegevens in de praktijk

Een beleid voor werknemersgegevens is niet bedoeld als abstracte principe. Organisaties moeten hun eigen lijst met gebruiksrechten voor gegevens van werknemers codificeren en delen, als aanvulling op de vier kernconcepten.

Leidinggevende moeten ook verantwoordelijk worden gehouden voor het naleven van de door werknemers opgestelde gegevensrechten. Eén passend evenwicht tussen zakelijke voordelen en persoonlijke privacy bij het gebruik van gegevens door medewerkers. Waarbij data-ethiek zorgt voor regelmatig controleren van de benadering van werknemersgegevens.

De grenzen tussen persoonlijke en werknemersgegevens zullen blijven vervagen naarmate de technologie voortschrijdt en de verwachtingen van werknemers verschuiven. Een databeleid voor werknemersgegevens, welke consequent wordt gehandhaafd en transparant wordt gecommuniceerd. Kan organisaties helpen het volledige potentieel van gegevensbronnen te benutten om zowel werknemers als mensen te ondersteunen en hun zakelijke doelen te bereiken.

10 stappen AVG

10 stappen voor de naleving van de AVG

De Algemene Verordening Gegevensbescherming is een verordening inzake gegevensbescherming en -beveiliging die door de EU is aangenomen en op 25 mei 2018 in werking is getreden. De AVG legt verplichtingen op aan iedereen die persoonsgegevens van EU-ingezetenen verzamelt en verwerkt, ook als deze buiten de EU opereren.

De AVG geeft EU-inwoners controle over hun persoonsgegevens en verplicht tot;

* Legaal en volgens strikte regels persoonsgegevens verzamelen, verzamelen en beheren

* Bescherm persoonlijke gegevens tegen misbruik, uitbuiting en compromittering

* Respecteer de rechten van individuen om hun gegevens te beheren

De twee belangrijkste aandachtsgebieden van de AVG zijn persoonsgegevens en gegevensverwerking:

Het is ook belangrijk om bekend te zijn met specifieke AVG-termen voor het definiëren van rollen die verband houden met gegevensverwerking: gegevensbeheerders, betrokkenen en gegevensverwerkers.

Iedereen die persoonlijke informatie van EU-ingezetenen opslaat of verwerkt, is verplicht om te voldoen aan de AVG, ook al ben je buiten de EU gevestigd.

De AVG beschermt momenteel persoonsgegevens van inwoners van de volgende landen:

  Oostenrijk Estland Italië Portugal

  België Finland Letland Roemenië

  Bulgarije Frankrijk Litouwen Slowakije

  Kroatië Duitsland Luxemburg Slovenië

  Cyprus Griekenland Malta Spanje

  Tsjechië Hongarije Nederland Zweden

  Denemarken Ierland Polen Verenigd Koninkrijk(UK-GDPR gelijk aan de AVG)

De AVG-vereisten beschermen klant- en werknemersgegevens

De AVG stelt hoge eisen aan de beveiliging van persoonsgegevens en verplicht gegevensbeheerders en verwerkers om gevoelige persoonsgegevens te beschermen. Zorgen voor veilige gegevensverwerking is een betrouwbare manier om het risico op beveiligingsincidenten te minimaliseren.

Het negeren van de regelgeving inzake gegevensprivacy kan gevolgen hebben voor de reputatie. Het ervaren van een datalek zal bijvoorbeeld leiden tot onderzoeken, boetes en mogelijke rechtszaken. Door te voldoen aan de vereisten van de AVG kunt u datalekken voorkomen en de status van een betrouwbare en professionele verwerker in de openbaarheid behouden.

Mensen willen weten dat hun gegevens veilig zijn en dat ze er controle over hebben. Er wordt eerder gekozen voor een AVG-conforme dienstverlener of onderaannemer dan voor een niet-conforme.

Niet-naleving van de AVG kan leiden tot onderzoeken, boetes en zelfs datalekken. Boetes voor niet-naleving van de regelgeving kunnen oplopen tot 4% van de jaarlijkse wereldwijde omzet of € 20 miljoen (welke van de twee het hoogste is). De hoogte van een boete is afhankelijk van meerdere factoren, waaronder:

* De duur en ernst van de overtreding

* De mate van samenwerking met de toezichthouder

* De betrokken categorieën persoonsgegevens

Privacy-checklist voor gegevensbescherming, kijkt naar de fundamentele principes achter de AVG

1. Zorg voor rechtmatigheid en transparantie van gegevensverwerking

De AVG vereist het vaststellen van een wettelijke basis voor en een transparante wijze van gegevensverwerking.

Het vragen om toestemming van gebruikers heeft enkele nuances. Het is belangrijk dat de gebruiker akkoord gaat met de verwerking van zijn gegevens, dus zorg ervoor dat er toestemming is via een opt-in-actie, zoals het aanklikken van een selectievakje.

Geef duidelijke en beknopte informatie over het verzamelen, opslaan en verwerken van gegevens. Al deze informatie moet gemakkelijk toegankelijk zijn.

2. Controleer het gegevensbeschermingsbeleid

Het ontwikkelen en implementeren van een AVG-conform gegevensbeschermingsbeleid, controleer dat regelmatig.

Het gegevensbeschermingsbeleid al het andere beveiligingsbeleid verenigt in een beleid en volgens het privacy by design-principe, wat inhoudt dat privacy standaard een integraal onderdeel van de IT-infrastructuur moet zijn.

Overweeg om regelmatig zelfcontroles uit te voeren met betrekking tot de naleving van de AVG. Het doel hier is om te valideren dat persoonlijke gegevens veilig worden verzameld, opgeslagen en verwerkt en niet toegankelijk zijn voor meer personen dan nodig is. Controleer ook of de systemen alleen de categorieën persoonsgegevens verwerken die nodig zijn voor specifieke doeleinden.

3. Voer een effectiviteitsbeoordeling uit

Een gegevensbeschermingseffectbeoordeling (DPIA) is een proces dat is ontworpen om de risico’s die voortvloeien uit het verzamelen en verwerken van persoonsgegevens te identificeren en te beperken. Een goed begrip van de risico’s op het gebied van gegevensprivacy kan helpen bij het kiezen van de juiste beveiligingsmaatregelen en het ontwikkelen van relevant cyberbeveiligingsbeleid.

Een DPIA begint met een inventarisatie van alle processen die te maken hebben met het verzamelen en verwerken van persoonsgegevens. Dan is er de beoordeling van risico’s voor de rechten en vrijheden van betrokkenen.

4. Implementeer goede maatregelen voor gegevensbeveiliging

Geen gegevens zijn veilig zonder relevante controles en beschermingsmechanismen. Maatregelen voor cyber beveiliging verdienen speciale aandacht, omdat ze de basis vormen voor uw gegevensbescherming.

5. Zorg voor de privacyrechten van gebruikers

Definieert de rechten van betrokkenen die moeten worden gewaarborgd om naleving van de AVG te waarborgen.

Zorg ervoor dat u de privacyrechten doorneemt om te controleren of zij gemakkelijk aan het volgende voldoen:

Overweeg om de rechten op te nemen in het privacybeleid. Eventuele wijzigingen in het privacybeleid moeten via e-mail aan betrokkenen worden meegedeeld.

6. Documenteer uw naleving van de AVG

Een andere essentiële vereiste van de AVG is het kunnen aantonen van naleving aan toezichthoudende autoriteiten en kunnen aantonen dat alle gegevens legaal worden verwerkt en dat alle mogelijke beveiligingsmaatregelen zijn toegepast.

Overweeg om documentatie bij te houden over hoe naleving en beveiliging van persoonlijke gegevens wordt garandeert. Dit kan in de vorm van een AVG-dagboek dat de gegevensstroom in organisaties in kaart brengt die wordt bijgehouden om naleving aan auditors te bewijzen. In het geval van een datalek kan AVG-dagboek ook worden gebruiken als referentie voor het verbeteren van de beveiliging.

7. Stel een functionaris voor gegevensbescherming aan

Een functionaris voor gegevensbescherming (DPO) is een interne of uitbestede specialist die toeziet op de naleving van IT-vereisten en weet hoe hij GDPR-compatibel moet zijn. Een DPO rapporteert ook aan het management over eventuele risico’s op datalekken.

De AVG vereist dat er een DPO wordt ingehuurd als er aan een van de volgende drie criteria wordt voldaan:

* Je bent een openbaar lichaam of autoriteit, er is vrijstellingen verleend aan rechtbanken en andere onafhankelijke instanties en gerechtelijke autoriteiten

* Je voert grootschalige, regelmatige verwerkingen van persoonsgegevens uit

* Je verwerkt gegevens binnen bijzondere categorieën

8. Bepaal de toezichthoudende autoriteit

Elke EU-lidstaat moet een of meer onafhankelijke overheidsinstanties aanwijzen die verantwoordelijk zijn voor het toezicht op de naleving van de AVG.

Een Gegevensbeschermingsautoriteit (DPA) genoemd, is een relevante toezichthoudende autoriteit die zal dienen als het primaire aanspreekpunt voor alle AVG-vragen.

Van de gegevensbeschermingsautoriteiten wordt verwacht dat zij:

* Toezicht houden op de toepassing van de AVG

* Geven van deskundig advies over gegevensbeschermingskwesties

* Klachten afhandelen met betrekking tot schendingen van de AVG

* Boetes opleggen bij niet-naleving aan verwerkingsverantwoordelijken en verwerkers

7 best practices voor naleving van cyberbeveiliging in banken en financiële instellingen Digital Operational Risk Act (DORA).

9. Meld datalekken direct

De AVG verplicht elke verwerkingsverantwoordelijke om een inbreuk in verband met persoonsgegevens binnen 72 uur na ontdekking te melden, tenzij het onwaarschijnlijk is dat het incident de rechten en vrijheden van de betrokkenen schaadt.

De verordening stelt ook dat gegevensverwerkers gegevensbeheerders moeten informeren over inbreuken op persoonsgegevens als dit gebeurt. Als derden toegang hebben tot gevoelige gegevens, zorg er dan voor dat zij op de hoogte zijn van deze AVG-vereiste.

Melding aan de toezichthoudende autoriteit moet bevatten:

* Beschrijving van de aard van het lek in verband met persoonsgegevens

* Categorieën en het geschatte aantal betrokkenen en persoonlijke records

* Mogelijke gevolgen van het datalek

* Maatregelen die de verwerkingsverantwoordelijke heeft genomen of voorstelt te nemen om het lek in verband met persoonsgegevens aan te pakken en mogelijke gevolgen te beperken

* Contactgegevens van de functionaris voor gegevensbescherming of een andere persoon die meer informatie kan verstrekken

Zorg ervoor dat de details gedocumenteerd zijn van alle inbreuken op de beveiliging van persoonsgegevens en de maatregelen die in dit verband zijn genomen, aangezien dit kan helpen om naleving van de AVG te bewijzen.

10. Leid personeel op voor een veilige gegevensverwerking

Om de risico’s van datalekken en GDPR-schendingen te minimaliseren, moet ervoor gezorgd dat alle medewerkers op de hoogte zijn van de GDPR-vereisten, mogelijke cyberbeveiligingsbedreigingen, persoonlijke gegevensprivacy en mogelijke gevolgen van niet-naleving.

Zorg voor een goed bewustzijn van gegevensverwerking door regelmatig trainingen voor medewerkers te organiseren. Overweeg om het trainingsmateriaal regelmatig bij te werken wanneer zich nieuwe cyberbeveiligingsrisico’s voordoen. Het is ook belangrijk om relevante voorbeelden van inbreuken op de cyberbeveiliging aan het personeel te laten zien en mogelijke incidentresponsscenario’s te bespreken.

Het is essentieel om uw personeel niet alleen de juiste cyberbeveiligingsmaatregelen mee te delen, maar ook de redenen om deze toe te passen. Het is mogelijk dat werknemers bepaalde cyberbeveiligingscontroles of -procedures niet begrijpen en deze gemakshalve negeren.

Het is essentieel om uw personeel niet alleen de juiste cyberbeveiligingsmaatregelen mee te delen, maar ook de redenen om deze toe te passen. Het is mogelijk dat werknemers bepaalde cyberbeveiligingscontroles of -procedures niet begrijpen en deze gemakshalve negeren.

Databeleid

Digitale toezicht en technologie staan inmiddels op de voorgrond van de publieke discussie. Er zijn inmiddels grote hoeveelheden gegevens binnen handbereik en die hoeveelheid neemt alleen maar toe.

En er is een discussies gaande over de vraag of het acceptabel is dat de locatie of locatiegegevens van mobiele telefoons kunnen worden gebruiken om bijvoorbeeld onze bewegingen gedurende de dag na te gaan. Naarmate de toegang tot gegevens toeneemt, moeten er duidelijke, transparante normen komen over hoe we die gegevens gebruiken.

Richtlijnen voor gegevensbescherming, hoe groter de blootstelling aan gegevensrisico’s, hoe duidelijker de richtlijn waaraan moet worden voldaan. 

Helaas zijn er geen duidelijke regels voor het behandelen en beschermen van gegevens of het voorkomen van datalekken. Dit komt vaak doordat we ervan uitgaan dat de meeste verantwoordelijkheid voor gegevensbescherming bij regelgevers ligt. In andere gevallen probeerden we een commissie te organiseren om richtlijnen voor gegevensbescherming op te stellen, maar slaagden we daar niet in omdat er geen duidelijke visie was over hoe de richtlijnen eruit zouden moeten zien of wie de leiding zou moeten nemen.

Het hebben van goed beleid, het handhaven ervan en transparantie rond het ethisch gebruik van gegevens is echter een voordeel. Aangezien we steeds meer prioriteit geven aan privacy, kiezen voor volledige transparantie over gegevensverzameling en -verwerking. Data-ethiek staat bovenaan ons verlanglijstje, aangezien nalatigheid ernstige gevolgen voor ons kan hebben, reputatieverlies of indentiteit diefstal. Om een effectief beleid te creëren, hebben we regelgeving nodig om ervoor te zorgen dat normen worden nageleefd en regelmatig worden geëvalueerd.

We hebben de neiging om ons primair te richten op hoe verzamelaars en verspreiders van gegevens, toezicht houden op de privacy en bescherming van persoonlijke gegevens, versus de nuances van hoe de gegevens worden gebruikt. Hoewel we al wetten ter bescherming van gegevens hebben ingevoerd, zijn deze niet zo effectief als ze zouden kunnen zijn. De Algemene Verordening Gegevensbescherming (AVG) van de Europese Unie werkt bijvoorbeeld goed als systeem voor het melden van inbreuken, maar is niet consistent geweest in het opleggen van sancties.

Een databeleid moet verder gaan dan alleen regelgeving voor het beschermen van de privacy en het gebruik van gegevens. Het moet gericht zijn op het bieden van transparantie over welke gegevens worden verzameld en hoe, hoe de informatie wordt gebruikt. Verder moet mogelijk gegevensgebruik worden geïdentificeerd als dat als illegaal worden beschouwd (zoals stemanalyse om ons te beïnvloeden).

Om zo een robuust databeleid voor ethisch gegevensgebruik op te bouwen.

Een gedeelde visie en missie hoe her databeleid eruit zal zien. Het is van cruciaal belang om duidelijk te zijn over de visie op het gebruik van gegevens, de normen die het ondersteunt en hoe een potentiële data gebruik aansluit bij die normen. Dit kan leidend zijn bij beslissingen over datagebruik.

Een goede visie definieert rollen voor het ethisch gebruik van data en data-eigendom. Als dan bijvoorbeeld een algoritme moet worden overschreven of de toegang van een systeem tot gegevens moet worden aangepast, is het duidelijk wie die wijzigingen moet aanbrengen. Het beleid moet ook de verantwoordelijkheid voor verzamelde en verwerkte gegevens verduidelijken.

We moeten ook bewust zijn van bestaande datarisico’s, zoals het gebruik van persoonlijke gegevens. Mocht er tocht iets misgaan, zoals online criminaliteit, dan hebben we een goed stappenplan nodig. Voorzichtigheid en naleving zijn factoren die het creëren veilig gebruik van gegevens mogelijk maken.

Gegevensprivacy onderdeel van gegevensethiek, transparantie en privacy betekent ook dat beslissingen over gegevensgebruik worden genomen op basis van hun potentiële impact op de privacy in plaats van op hun economische effect.

De cultuur van gegevensprivacy en risicobeperking is ook van cruciaal belang. Inderdaad, vooraf verwachtingen scheppen rond data gebruik is essentieel om gegevens te beschermen tegen onethisch gebruik. Dus duidelijke normen voor identiteits- en toegangsbeheer invoeren en ervoor zorgen dat alleen personen met bevoorrechte toegang gegevens kunnen inzien en systeemwijzigingen kunnen aanbrengen.

Idealiter zou een data-ethiekcommissie een multifunctioneel comité is, bestaande uit vertegenwoordigers uit alle lagen van de bevolking, voor verschillende domeinen van gegevensbeheer en -bescherming.

Debatten over data-ethiek kunnen standaarden vormgeven en individuele keuzes beïnvloeden, zoals het al dan niet uitvoeren van een specifieke use-cases voor gegevensverwerking. Zelfs het meest grondige visie rond ethisch gebruik van data zal echter geen succes op de lange termijn behalen als het databeheer uitsluitend aan één persoon overlaat. Het creëren van een formeel databeleid en een data-ethiekcommissie om dit te ondersteunen, helpt veranderingen in ons DNA te verankeren. Data-ethiek beschouwen als een risico op elk niveau, in plaats van een functioneel risico, is de sleutel tot een goed databeleid op de lange termijn.

Gegevensverzameling

Gegevens zijn een verzameling metingen en feiten en een hulpmiddel dat een individu of een groep individuen helpt om tot een conclusie te komen door informatie te verstrekken. 

Een startpunt om werkloosheid, armoede, inflatie, enz. te begrijpen, analyseren en interpreteren. Naast het begrijpen van de problemen, helpt het ook bij het bepalen van de redenen achter het probleem om mogelijke oplossingen ervoor te vinden.

Gegevens bevatten niet alleen theoretische informatie, maar ook enkele numerieke feiten die de informatie kunnen ondersteunen. Het verzamelen van gegevens is de eerste stap van het statistisch onderzoek en kan via twee verschillende bronnen worden verzameld, namelijk primaire bronnen en secundaire bronnen.

Primaire bron is een verzameling gegevens van de bron van herkomst. Het biedt kwantitatieve en ruwe informatie uit de eerste hand. Kortom, de primaire databronnen geven direct toegang. Bijvoorbeeld statistische gegevens, kunstwerken en transcripties van interviews.

Secundaire bron is een verzameling gegevens van enkele instellingen of agentschappen die de gegevens al via primaire bronnen hebben verzameld. Het biedt geen kwantitatieve en onbewerkte informatie uit de eerste hand. Daarom interpreteert, beschrijft of synthetiseert de secundaire bron van gegevensverzameling de primaire bronnen. Bijvoorbeeld recensies, overheidswebsites met enquêtes of gegevens, academische boeken, gepubliceerde tijdschriften, artikelen, enz.

Hoewel primaire bronnen de verzamelde gegevens geloofwaardiger maken vanwege de aanwezigheid van bewijsmateriaal, vereist goed onderzoek zowel primaire als secundaire bronnen voor gegevensverzameling.

Primaire gegevens vanaf het begin uit primaire bronnen verzameld, worden primaire gegevens genoemd. Deze gegevens worden rechtstreeks verzameld bij de bron van herkomst. Het zijn realtime gegevens en altijd specifiek voor een bepaalde behoefte. De primaire gegevens zijn in ruwe vorm beschikbaar. Daarbij moet veel tijd worden besteed aan het verzamelen van primaire gegevens en is daarom ook duur. De nauwkeurigheid en betrouwbaarheid van primaire gegevens zijn echter hoger dan de secundaire gegevens. Enkele voorbeelden van bronnen voor het verzamelen van primaire gegevens zijn observaties, enquêtes, experimenten, persoonlijke interviews, vragenlijsten, enz.

Secundaire gegevens reeds bestaande gegevens die eerder door iemand anders voor andere doeleinden zijn verzameld, worden secundaire gegevens genoemd. Het bevat geen real-time gegevens, aangezien het onderzoek naar die informatie al is gedaan. De kosten voor het verzamelen van secundaire gegevens zijn echter lager. Omdat de gegevens in het verleden al zijn verzameld, zijn deze in verfijnde vorm terug te vinden. De nauwkeurigheid en betrouwbaarheid van secundaire gegevens zijn relatief minder dan de primaire gegevens. De kans om de exacte informatie of gegevens te vinden die specifiek zijn voor een bepaalde behoefte is kleiner. De tijd die nodig is om secundaire gegevens te verzamelen is echter kort en daarom een snel en eenvoudig proces. Enkele voorbeelden van bronnen voor het verzamelen van secundaire gegevens zijn boeken, tijdschriften, interne archieven, overheidsarchieven, artikelen, websites, overheidspublicaties, etc.

Principe Verschil tussen primaire en secundaire gegevens, de primaire gegevens die worden verzameld, zijn altijd voor het specifieke doel. Er hoeven dus geen aanpassingen te worden gedaan ten behoeve van het onderzoek. De verzamelde secundaire gegevens zijn echter al verzameld voor een ander doel. Daarom moeten de nodige aanpassingen gemaakt worden aan de gegevens.

Verschil bij primaire gegevens die vanaf het begin worden verzameld bij de bron van herkomst, zijn de gegevens origineel. De secundaire data is echter al ergens aanwezig en is dus niet origineel.

Verschil in de kosten van het verzamelen van primaire gegevens zijn hoger dan de kosten van het verzamelen van secundaire gegevens in termen van tijd, moeite en geld. Het is omdat de gegevens voor het eerst worden verzameld bij de bron van herkomst. De kosten voor het verzamelen van secundaire gegevens zijn echter lager, aangezien de gegevens worden verzameld uit gepubliceerde of niet-gepubliceerde bronnen.

Direct en persoonlijk, omvat de methode van direct persoonlijk onderzoek het persoonlijk verzamelen van gegevens bij de bron van herkomst. Simpel gezegd, rechtstreeks contact leggen met de persoon van wie je de informatie wil verkrijgen.

Indirect mondeling onderzoek voor het verzamelen van primaire gegevens nemen we niet direct contact op met de persoon van wie we de informatie nodig hebben, maar verzamelen we de gegevens mondeling van een anderen personen die over de benodigde informatie beschikken. Bijvoorbeeld het verzamelen van gegevens van medewerkers bij hun leidinggevende of managers.

Bij de Mailmethode wordt de vragenlijsten naar de informanten gemaild voor het verzamelen van gegevens. Daarbij voegen we een brief bij de vragenlijst in de mail om het doel te definiëren. We verzekeren de informanten ook dat hun informatie geheim zal worden gehouden, waarna de informanten de antwoorden op de vragenlijst noteren en het ingevulde dossier terugsturen.

Gepubliceerde bronnen publicaties, die de overheid publiceert verschillende documenten die bestaan uit verschillende soorten informatie of gegevens die door de ministeries, centraal en provinciaal worden gepubliceerd. Omdat de overheid deze statistieken publiceert, zijn ze redelijk betrouwbaar.

Semi-overheidspublicaties semi-overheidsinstanties publiceren ook gegevens met betrekking tot gezondheid, onderwijs, sterfgevallen en geboorten. Dit soort gegevens zijn ook betrouwbaar en worden met enige regelmaat gebruikt.

Publicaties van handelsverenigingen, handelsverenigingen verzamelen en publiceren gegevens van verschillende handelsactiviteiten.

Tijdschriften en kranten: Verschillende kranten en tijdschriften bieden een verscheidenheid aan statistische gegevens, die kunnen worden gebruikt.

Internationale publicaties zijn publicaties van verschillende internationale organisaties zoals het IMF, Europesche Unie, de Wereldbank, enz. publiceren een verscheidenheid aan statistische informatie die als secundaire gegevens kunnen worden gebruikt.

Publicaties van onderzoeksinstellingen: onderzoeksinstellingen en universiteiten publiceren ook hun onderzoeksactiviteiten en hun bevindingen, die kunnen worden gebruikt als secundaire gegevens.

Ongepubliceerde bronnen vormen een andere bron voor het verzamelen van secundaire gegevens. De gegevens in ongepubliceerde bronnen worden verzameld door verschillende overheidsorganisaties en andere organisaties. Deze organisaties verzamelen meestal gegevens voor eigen gebruik en worden nergens gepubliceerd.

Al deze bronnen met gegevens zijn beschikbaar voor gebruik en worden stelselmatig ingezet voor allerlei doeleinden.