Aanbevolen lectuur
De GDPR-wet inzake gegevensbescherming is op 25 mei 2018 van kracht geworden in de EU. Hoewel de wet zelf behoorlijk ingewikkeld is, hoeft het niet zo moeilijk te zijn om eraan te voldoen.
Als je Pointerpro gebruikt, verzamel en verwerk je gegevens. Als die gegevens kunnen worden gebruikt om een individu te identificeren, is het verstandig om een paar kleine aanpassingen in je enquêtes aan te brengen. Lees hier meer over of die gegevens wel of niet onder de GDPR vallen.
In deze blogpost leggen we uit wat je kunt doen om je enquêtes en quizzen GDPR-proof te maken en de gegevens van je respondenten te beschermen.
Vergeet niet dat dit artikel bedoeld is als informatiebron en niet als juridisch advies.
We raden je aan om juridisch advies in te winnen over hoe te voldoen aan GDPR en te bepalen welk effect dit heeft op jouw organisatie.
Ten eerste is het verstandig om bij het maken (of bijwerken) van je enquêtes om te voldoen aan GDPR, te bedenken waarvoor je de gegevens gaat gebruiken.
Is het een volledig anonieme enquête?
Zorg ervoor dat zelfs een combinatie van de informatie die je verzamelt niet kan helpen om een persoon te identificeren.
Als je bijvoorbeeld de werknemers van een specifieke afdeling op je kantoor vraagt om een anonieme enquête in te vullen waarin je hen vraagt in welke leeftijdscategorie ze vallen en welk geslacht ze hebben... Dat is helemaal prima!
MAAR als er op die specifieke afdeling maar één vrouw is in de leeftijdscategorie tussen 31 en 40, dan kunnen de gegevens worden gebruikt om die persoon te identificeren en is de GDPR van toepassing.
Controleer of de gegevens die je verzamelt intern worden gebruikt en op welke afdelingen ze toegankelijk zijn.
Als je bijvoorbeeld e-mailadressen verzamelt voor een evenement en deze adressen worden toegevoegd aan een CRM waar je verkoopteam toegang toe heeft voor verdere follow-up, dan moet je dit vooraf communiceren.
Een ander voorbeeld is dat GDPR ook van toepassing is op werknemers. Zelfs als je een enquête maakt die gegevens verzamelt van mensen die je al kent, moet je bedenken wie er toegang krijgt tot de informatie. Het huisadres van een collega kan niet worden gedeeld met een andere collega die een verjaardagskaart wil sturen, tenzij die collega toestemming heeft gegeven om dat adres te delen.
Of ben je van plan om het ook naar andere apps over te zetten? Elke externe verwerker die je gebruikt is direct en wettelijk verplicht om ook in compliance te zijn. Het is verstandig om te controleren of ze dat doen voordat je nog meer verzamelde gegevens overdraagt.
Voordat je je enquête lanceert, is het belangrijker dan ooit om aan te geven wat je ermee van plan bent. Elk verschillend aspect moet worden vermeld in je privacybeleid en moet bij je enquête worden gevoegd.
Bovendien vereisen specifieke acties zoals marketingcommunicatie of een verkoopopvolging specifieke toestemming van de respondent, afgezien van het feit dat ze worden vermeld in het privacybeleid.
Is de eerste checklist klaar? Dan is het tijd om aan de slag te gaan...
1. Voeg een korte inleiding toe aan het introscherm van je enquête.
Informeer je respondenten simpelweg over waarvoor je de enquête gaat gebruiken (zoals je eerder hebt gedaan) en geef specifiek aan wat er met de verzamelde persoonlijke gegevens zal worden gedaan.
Bijvoorbeeld:
2. Link naar een privacyverklaring met alle benodigde informatie.
De essentie van wat je in je privacyverklaring moet opnemen, staat verderop in deze blogpost. Er zijn twee manieren waarop je je privacyverklaring in je enquête kunt opnemen.
Of:
3. Voeg actieve opt-ins toe in de buurt van jouw formuliervelden
Zorg ervoor dat u jouw opt-ins op de juiste manier toevoegt. Houd in gedachten dat toestemmingsverzoeken aan deze vereisten moeten voldoen:
- Ontbundeld: Toestemmingsverzoeken moeten los staan van andere algemene voorwaarden en mogen geen voorwaarde zijn om een dienst te kunnen afnemen, tenzij dat noodzakelijk is voor die dienst.
- Actieve opt-in: vooraf aangevinkte opt-in vakjes zijn ongeldig. Gelukkig biedt de tool alleen niet-aangevinkte opt-invakken. Een andere optie is om vergelijkbare actieve opt-in methoden te gebruiken, bijvoorbeeld: Een binaire keuze waarbij beide opties evenveel aandacht krijgen.
- Granulair: Geef waar nodig granulaire opties om apart toestemming te geven voor verschillende soorten verwerking. Bijvoorbeeld: Een aparte opt-in voor een abonnement op de nieuwsbrief en een abonnement op updates van partnerbedrijven.
- Genoemd: Noem jouw organisatie en eventuele derde partijen die op toestemming zullen vertrouwen. Zelfs nauwkeurig gedefinieerde categorieën van derde partijen zijn niet voldoende onder de GDPR.
4. Geef aanvullende informatie over waarom je specifieke informatie nodig hebt
Als je bijvoorbeeld om een geboortedatum vraagt. Je zou iets in deze trant kunnen toevoegen: Jouw geboortedatum helpt ons u te voorzien van speciale promoties en aankoopvoordelen tijdens jouw verjaardagsmaand.
Deze kleine veranderingen kunnen een groot verschil maken! Een belangrijke extra stap is het bijwerken van je privacybeleid.
Hoewel dit artikel geenszins juridisch advies is, vormen de onderstaande punten een goede richtlijn om je basis te dekken.
Basisinformatie over:
- Wie je bent;
- Wat je gaat doen met de gegevens van je respondenten;
- Met wie deze verzamelde gegevens worden gedeeld.
Inzicht in en bewijs van hoe persoonlijke gegevens op een eerlijke manier worden gebruikt:
Leg uit hoe de verkregen gegevens zullen worden gebruikt op een manier die mensen redelijkerwijs verwachten.
- Wees je bewust van de impact en vertakkingen van de verwerking van die persoonlijke gegevens.
- Wees transparant en zorg ervoor dat mensen weten hoe hun gegevens worden gebruikt.
Eerlijkheid in je privacybeleid is de sleutel tot vertrouwen, wat nodig is voor toestemming! Wees dus zo duidelijk mogelijk over welke gegevens je hebt, waarom je ze gaat gebruiken en hoe lang je van plan bent ze te bewaren.
Antwoorden op de volgende vragen:
Wat voor soort gegevens verzamel je van klanten, tot in het kleinste detail?
- Heb je een goede reden om deze gegevens te verzamelen? Waarom heb je ze nodig?
- Hoe zijn de gegevens precies verkregen? Hebben gebruikers toestemming gegeven voor het verzamelen van hun gegevens?
- Hoe lang ga je het bewaren?
- Hoe veilig zijn de gegevens in jouw bezit?
- Deel je wel eens persoonlijke informatie van gebruikers met derden? Heb je goede redenen om dat te doen?
Duidelijk overzicht van gebruikersrechten:
Onder de GDPR zijn gebruikersrechten duidelijk gedefinieerd. Zorg ervoor dat respondenten weten dat ze het recht hebben om:
- Tijdig toegang krijgen tot hun eigen informatie en deze kunnen bekijken en bewerken. In het geval van Pointerpro betekent dit dat ze de gegevens kunnen opvragen die werden verzameld tijdens het invullen van een enquête of quiz. U kunt deze informatie eenvoudig verstrekken door de antwoorden van die specifieke persoon te downloaden in een PDF-rapport.
- Op verzoek uit jouw gegevens worden gewist, tenzij u een wettelijke reden hebt om hun informatie te bewaren. In het geval van Pointerpro betekent dit dat u respondenten kunt aanbieden om te worden "geanonimiseerd", waarbij de gegevens waarmee ze kunnen worden geïdentificeerd worden verwijderd, maar de andere reacties intact blijven. OF u kunt respondenten aanbieden om samen met al hun reacties te worden verwijderd.
- Toegang tot duidelijke instructies over hoe u bezwaar kunt maken tegen of afzien van marketingberichten en/of gerichte reclame van jouw bedrijf.
Wat gebeurt er in het geval van een datalek?
Als dit gebeurt, moeten er een paar acties plaatsvinden:
- Het datalek moet binnen 72 uur worden gedetecteerd en gemeld aan de juiste autoriteiten.
- Als de veiligheid van gebruikersgegevens in gevaar komt, moeten de getroffen of mogelijk getroffen gebruikers ook binnen 72 uur worden geïnformeerd.
De lijst met essentiële punten die je moet toevoegen aan je privacybeleid is afkomstig van deze uitstekende bron.
Er zijn talloze geweldige voorbeelden van aanpassingen die zijn gemaakt om te voldoen aan de GDPR. Veel van deze voorbeelden kunnen ook inspireren tot het creëren van betere, sterkere enquête-ervaringen.
Hier zijn enkele van onze favorieten!
1. Verduidelijk waarom mensen bepaalde informatie ontvangen
Richt je op het benadrukken van de toegevoegde waarde van een inschrijving. Gevonden via Optinmonster.
2. Just-in-time privacyverklaringen
Just-in-time privacyverklaringen die korte, begrijpelijke stukjes informatie geven op het moment dat je ze nodig hebt. Gevonden via econsultancy.com.
3. Gebruik "menselijke" taal in je privacybeleid
In dit geval maakt het het bijna leuk om te lezen en het is duidelijk en herkenbaar voor alle doelgroepen. Lees het hele artikel op TurnkeyLinux.org.
4. Voeg een "gewone Engelse" versie toe
Er staat een eenvoudige uitleg naast elk "serieus" aspect van het privacybeleid. Geweldige benadering, gevonden via Codepen.io.
- Lees de basisbeginselen van de GDPR (General Data Protection Regulations): De belangrijkste GDPR-principes, Gegevensbeheer, Gegevensverwerking, maar ook welke gevolgen het kan hebben als je niet GDPR-compliant bent.
- Ontdek welke updates zijn gemaakt in de Pointerpro tool om de software en je enquêtes GDPR-proof te maken: Functies voor gegevensverzameling: IP-adres & user agent staan standaard op "nocollect", Automatisch een "unsubscribe" link toevoegen in je e-mailuitnodigingen, Antwoorden anonimiseren en meer.
Wil je meer weten?
Meld je aan voor onze nieuwsbrief en ontvang de artikelen direct in je inbox.
Even geduld a.u.b.
Je inzending was succesvol!
Over de auteur:
Stefan Debois
Stefan is een ingenieur in hart en nieren, een consultant in de geest en een CEO in actie. Na 15 jaar in Enterprise Software consulting bij IBM en CSC, richtte hij Pointerpro op om professionele dienstverleners een assessment platform te bieden waarmee ze hun expertise en bedrijf kunnen uitbreiden.