Het onderwerp van dit moment; de nieuwe privacywetgeving die vanaf 25 mei 2018 gehandhaafd wordt. Verwachten we een big bang of loopt het allemaal wel los? Hoe dan ook, vanaf eind mei gelden de versterkte GDPR-regels voor de verzameling en verwerking van persoonsgegevens. CYS ziet de nieuwe wetgeving als een positieve stap. Want transparantie en vertrouwen; daar gaat het om, ook binnen klantfeedback!

De betekenis van GDPR is General Data Protection Regulation. De Nederlandse versie is AVG en staat voor Algemene Verordening Gegevensbescherming. De AVG vervangt de Wet Bescherming Persoonsgegevens. Deze wet stamt uit 2001 en je kunt je voorstellen dat deze in de huidige maatschappij op vele fronten niet meer relevant is. Het online landschap is immers ontzettend veranderd! Daarom zijn er versterkte regels en plichten op het gebied van verantwoording en informatieverstrekking voor organisaties.

Onder persoonsgegevens vallen niet alleen NAW-gegevens, maar ook e-mailadressen, locaties, leeftijden, IP-adressen, klantnummers. Alle gegevens die te herleiden zijn naar een natuurlijk persoon zijn persoonsgegevens. Voor klantfeedback is het belangrijk om hierbij stil te staan, gezien vragenlijsten ingesteld zijn op bijvoorbeeld locatie van een winkel of een servicemonteur in de regio en dus vrijwel altijd te herleiden zijn naar personen.

Door de onderzoeken die CYS aanbiedt aan organisaties op het gebied van klantfeedback, klanttevredenheid en customer journey, is het verantwoord omgaan met de gegevens die wij verwerken één van onze prioriteiten. Met dit als uitgangspunt nemen wij zowel de technische als de organisatorische maatregelen voor de beveiliging van persoonsgegevens.

Voor iedereen gaat de nieuwe AVG-wetgeving gevolgen hebben. CYS gaat vertrouwelijk om met de gegevens van klanten en respondenten en is transparant in de communicatie hierover. Wij hebben de middelen om op een verantwoordelijke manier om te gaan met klantfeedback en persoonsgegevens.

De 6 basisprincipes ofwel verwerkingsbeginselen en welke stappen wij hierin ondernemen om de verscherpte wetgeving betreft persoonsverwerking na te leven, leggen we hieronder kort uit:

1. Rechtmatige, behoorlijke en transparante verwerking van persoonsgegevens
Door zowel CYS als onze opdrachtgevers, dienen de respondenten duidelijk geïnformeerd te worden aan wat voor onderzoek ze meedoen. Het onderzoek dient helder en gepast te zijn en de handelwijze in overeenstemming met de geldende regels en wetten. CYS vindt een vertrouwelijke en transparante omgeving belangrijk.

2. Doelbinding
CYS (als verwerker van gegevens) en onze opdrachtgevers (als verwerkingsverantwoordelijken) mogen alleen informatie vragen, opslaan, gebruiken en delen ten behoeve van welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden. Voor iedereen maken wij alvorens duidelijk wat het doel is van het onderzoek (ook voor de respondenten).

3. Dataminimalisatie
Er wordt alleen data gebruikt die noodzakelijk zijn voor het doel en moeten ter zake dienend zijn. Niet alle data zijn nodig voor een bepaald vraagstuk en we verliezen het doel van het onderzoek dan ook niet uit het oog. Hierbij gaat het niet alleen letterlijk over minimaliseren van data. Als er met te weinig gegevens gewerkt worden, dan kan er ten onrechte een onvolledig beeld ontst