Vandaag (17 maart) hebben onderzoekers van het European Centre on Privacy and Cybersecurity (ECPC) van de Universiteit Maastricht het allereerste complete CSR-raamwerk voor gegevensbescherming gepubliceerd, gericht op het verbeteren van privacy en beveiliging voor een duurzame digitale toekomst – het Maastricht University Data Protection as a Corporate Social Responsibility Framework (UM-DPCSR-kader). Bedrijven en andere organisaties worden uitgenodigd om het Framework te gebruiken ter verbetering van hun inzet voor gegevensbescherming en verantwoorde verwerkingsactiviteiten.
Het UM-DPCSR Project vertaalt theoretische ethische principes naar concrete en praktische richtlijnen voor bedrijven en organisaties die persoonsgegevens verwerken. Door de vijf principes en 25 regels die het kader vormen te volgen, kunnen organisaties de transparantie en verantwoordingsplicht verbeteren en zich bezighouden met eerlijke en veilige gegevensverwerkingsactiviteiten. Op deze manier kunnen organisaties een positieve bijdrage leveren aan het grotere belang van een duurzame datagedreven economie en een democratische digitale samenleving.
Bijna vier jaar na de inwerkingtreding van de Europese Algemene Verordening Gegevensbescherming is het duidelijk dat de verordening en de loutere naleving van de wet de fundamentele rechten en vrijheden niet voldoende kunnen beschermen en de risico’s van nieuwe technologieën en de huidige economische modellen die de neiging hebben om democratische systemen te degraderen, afdoende kunnen beperken bij de exploitatie van gegevens. Het UM-DPCSR Framework is precies bedoeld om deze leemte op te vullen.
“Het UM-DPCSR Framework definieert regels om organisaties te helpen verder te gaan dan de nalevingsvereisten, individuen effectief te beschermen en tegelijkertijd hun doelen op verantwoorde wijze te bevorderen. Het uiteindelijke doel van het onderzoeksproject was om een betere datagerichte toekomst voor iedereen te cultiveren”, aldus prof.dr. Paolo Balboni, die het concept in 2017 voor het eerst op zijn persoonlijke blog voorstelde en in 2019 tijdens zijn inaugurele rede aan de Universiteit Maastricht presenteerde.
In januari 2020 is een tweejarig multistakeholderonderzoeksproject over gegevensbescherming als maatschappelijk verantwoord ondernemen gelanceerd onder leiding van Dr. Balboni bij ECPC binnen de rechtenfaculteit van de Universiteit Maastricht. Sindsdien hebben mevrouw Kate Francis (promovendus) en dr. Balboni samengewerkt om het concept te concretiseren en het Framework te creëren.
Het vandaag gepubliceerde document illustreert de belangrijkste bevindingen van het onderzoek. Vanaf 1 april 2022 accepteert ECPC inzendingen van organisaties die zich willen houden aan het Framework. Meer informatie is beschikbaar op de ECPC-website.