Het onderwerp van dit moment; de nieuwe privacywetgeving die vanaf 25 mei 2018 gehandhaafd wordt. Verwachten we een big bang of loopt het allemaal wel los? Hoe dan ook, vanaf eind mei gelden de versterkte GDPR regels voor de verzameling en verwerking van persoonsgegevens. CYS ziet de nieuwe wetgeving als een positieve stap. Want transparantie en vertrouwen; daar gaat het om, ook binnen klantfeedback!

AVG of GDPR; wat betekent het?

De betekenis van GDPR is General Data Protection Regulation. De Nederlandse versie is AVG en staat voor Algemene Verordening Gegevensbescherming. De AVG vervangt de Wet Bescherming Persoonsgegevens. Deze wet stamt uit 2001 en je kunt je voorstellen dat deze in de huidige maatschappij op vele fronten niet meer relevant is. Het online landschap is immers ontzettend veranderd! Daarom zijn er versterkte regels en plichten op het gebied van verantwoording en informatieverstrekking voor organisaties.

Onder persoonsgegevens vallen niet alleen NAW-gegevens, maar ook e-mailadressen, locaties, leeftijden, IP-adressen, klantnummers. Alle gegevens die te herleiden zijn naar een natuurlijk persoon zijn persoonsgegevens. Voor klantfeedback is het belangrijk om hierbij stil te staan, gezien vragenlijsten ingesteld zijn op bijvoorbeeld locatie van een winkel of een servicemonteur in de regio en dus vrijwel altijd te herleiden zijn naar personen.

De impact voor klantfeedback

Door de onderzoeken die CYS aanbiedt aan organisaties op het gebied van klantfeedback, klanttevredenheid en customer journey, is het verantwoord omgaan met de gegevens die wij verwerken één van onze prioriteiten. Met dit als uitgangspunt nemen wij zowel de technische als de organisatorische maatregelen voor de beveiliging van persoonsgegevens.

Welke stappen onderneemt CYS om de wetgeving na te leven?

Voor iedereen gaat de nieuwe GDPR / AVG wetgeving gevolgen hebben. CYS gaat vertrouwelijk om met de gegevens van klanten en respondenten en is transparant in de communicatie hierover. Wij hebben de middelen om op een verantwoordelijke manier om te gaan met klantfeedback en persoonsgegevens.

De 6 basisprincipes ofwel verwerkingsbeginselen en welke stappen wij hierin ondernemen om de verscherpte wetgeving betreft persoonsverwerking na te leven, leggen we hieronder kort uit:

1. Rechtmatige, behoorlijke en transparante verwerking van persoonsgegevens
Door zowel CYS als onze opdrachtgevers, dienen de respondenten duidelijk geïnformeerd te worden aan wat voor onderzoek ze meedoen. Het onderzoek dient helder en gepast te zijn en de handelwijze in overeenstemming met de geldende regels en wetten. CYS vindt een vertrouwelijke en transparante omgeving belangrijk.

2. Doelbinding
CYS (als verwerker van gegevens) en onze opdrachtgevers (als verwerkingsverantwoordelijken) mogen alleen informatie vragen, opslaan, gebruiken en delen ten behoeve van welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden. Voor iedereen maken wij alvorens duidelijk wat het doel is van het onderzoek (ook voor de respondenten).

3. Dataminimalisatie
Er wordt alleen data gebruikt die noodzakelijk zijn voor het doel en moeten ter zake dienend zijn. Niet alle data zijn nodig voor een bepaald vraagstuk en we verliezen het doel van het onderzoek dan ook niet uit het oog. Hierbij gaat het niet alleen letterlijk over minimaliseren van data. Als er met te weinig gegevens gewerkt worden, dan kan er ten onrechte een onvolledig beeld ontstaan van de betrokkenen. Wij hebben de middelen om dit per project op maat aan te passen en zijn daarin meedenkend en flexibel. Alle data die onderdeel is van het onderzoek en de verwerkingen die gedaan worden, worden vastgelegd in een schriftelijke verwerkersovereenkomst.

4. De persoonsgegevens dienen juist te zijn
De verwerkingsverantwoordelijken dienen ervoor te zorgen dat gegevens correct en actueel zijn. Respondenten hebben het recht op inzage, rectificatie, aanvulling en vergetelheid. Deze gegevens kunnen gewijzigd worden bij de support afdeling van CYS. Indien een respondent bovenstaande zaken graag wenst en wij als verwerker toegang hebben tot de betreffende gegevens, kunnen respondenten ons per e-mail of telefonisch benaderen. Wij zorgen er dan voor dit in samenspraak met de opdrachtgever (de verwerkingsverantwoordelijke) tijdig en correct wordt opgepakt.

5. Opslagbeperking
CYS kan met de eigen systemen technisch inregelen dat de gegevens automatisch gearchiveerd of verwijderd worden na een bepaald termijn. Dit is flexibel en dynamisch, dus de opslagbeperking kan op ieder project anders ingesteld worden. Daarnaast kunnen wij ook op specifiek niveau aangeven welke data overschreven dienen te worden. We hebben alle maatregelen getroffen om de rechten en vrijheden van de betrokken personen en diens gegevens te beschermen. Middels onze systemen in klantfeedback is het mogelijk dit op ieder niveau te managen.

6. Integriteit en vertrouwelijk
We hechten zeer groot belang aan een vertrouwelijke omgeving. Daarom maken we gebruik van een automatische encrypted opslag met logische toegangsbeperking. Zo zijn onze klantfeedbacksystemen goed beveiligd. De uitwisseling van gegevens komt alleen tot stand via beveiligde verbindingen waarbij onze netwerkbeveiliging voorzien is van firewall, antivirus, authenticatie en encryptie. Om het vertrouwen van respondenten, klanten en websitebezoekers te waarborgen hebben we alles vastgelegd in een Privacy Policy. Daarnaast werken we volgens ISO-27001 richtlijnen en is deze certificering binnenkort officieel. CYS heeft een duidelijk managementsysteem waarbij we goed weten hoe om te gaan met informatiebeveiliging en waarin de klant centraal staat. En dat valt perfect samen met de komst van de nieuwe wetgeving!

Nieuwe privacywetgeving is positief voor ons allemaal!

Zie de nieuwe wetgeving niet als een blok aan het been! De aangescherpte regels zijn er juist om risico’s te minimaliseren en misbruik te voorkomen. Dus het heeft niet alleen voordelen voor persoonlijke doeleinden, maar zeker ook voor organisaties gezien wij onszelf en hiermee onze klanten beschermen.

Als je als organisatie aan kunt tonen dat je volgens de regels op een transparante wijze om gaat met de gegevens van je klanten, versterk je de relatie met de klant en zien klanten jouw organisatie als een vertrouwelijk orgaan! Dit heeft positieve gevolgen voor je binding met de klant en zijn ze eerder geneigd om feedback te geven, klant te blijven en uiteindelijk zelfs voor een hogere omzet te zorgen.

Solutions

Krijg grip op kwaliteitsmanagement

Meet en verbeter kwaliteit door het digitaliseren en centraliseren van al je audits en checklists.

Ontdek oplossing

Vergelijkbaar nieuws

Nieuws

Nieuwe strategie en nieuwe website CYS

Vol trots kondigen we onze nieuwe website aan! Een nieuwe website die helemaal aansluit bij onze nieuwe kijk op beleving en onze nieuwe strategie. De...

Lees meer

Nieuws

CYS behaalt ISO 27001 Certificering voor Informatiebeveiliging

Wij zijn er ontzettend trots op aan te kunnen kondigen dat CYS de Certificering ISO 27001, de wereldwijde norm voor Informatiebeveiliging, heeft behaald....

Lees meer

Nieuws

CYS en Cider bieden digitale audit oplossing voor zorgsector

In nauwe samenwerking bieden Cider (Center for Infectious Disease Expertise and Research) en CYS een gebruiksvriendelijke technische oplossing aan voor de...

Lees meer