GDPR (General Data Protection Regulations) basics en waarom het belangrijk is om hieraan te voldoen

Vanaf 25 mei 2018 moeten alle organisaties die persoonsgegevens verzamelen van burgers van de EU (Europese Unie) zich houden aan de GDPR-voorschriften die de bescherming van persoonlijke gegevens voor alle EU-burgers waarborgen.

Alle soorten informatie die kan helpen bij het identificeren van een persoon, worden beschouwd als persoonlijke gegevens. (Bijvoorbeeld: naam, adres, telefoonnummer, e-mailadres, foto's, ...)


De belangrijkste GDPR-principes zijn:

  • Transparantie: organisaties moeten mensen op een duidelijke en begrijpbare manier informeren over hoe zij gegevens verzamelen en opslaan.
  • Overdracht van gegevens: Europese burgers kunnen hun persoonlijke gegevens van de ene dienstverlener naar de andere overbrengen.
  • Het recht om te worden vergeten: Organisaties moeten alle persoonlijke gegevens kunnen verwijderen wanneer de persoon in kwestie hierom vraagt.
  • Verplichte rapportering in geval van datalek: Organisaties moeten binnen 72 uur over een datalek rapporteren.


Survey Anyplace verzamelt zowel persoonlijke gegevens van zijn klanten en biedt de software waarmee klanten persoonlijke gegevens kunnen verzamelen. Dit maakt Survey Anyplace dus zowel "datacontroller" als "dataprocessor".


Gegevensbeheer

In zijn verantwoordelijkheid van de gegevensbeheerder (persoonlijke gegevens die door Survey Anyplace worden verzameld bij zijn klanten) heeft Survey Anyplace de Gebruiksvoorwaarden, het Privacybeleid en de cookieverklaring bijgewerkt:



Deze documenten verduidelijken op een heldere en begrijpbare manier hoe de verzamelde persoonsgegevens worden gebruikt.

Elke gebruiker van de Survey Anyplace-software is verplicht om dat Privacybeleid te lezen en te accepteren voordat hij de software kan gebruiken. Een gebruiker heeft de mogelijkheid om af te zien van alle communicatie en kan verzoeken om verwijdering van al zijn persoonlijke gegevens.

Survey Anyplace voldoet ook aan verplichte rapporteringsregels.


Gegevensverwerking

In zijn verantwoordelijkheid van de gegevensbeheerder (persoonlijke gegevens die door anderen worden verzameld via de software), doet de eindgebruiker dienst als controller van de gegevens en is hij uiteindelijk verantwoordelijk voor GDPR-conformiteit.

Om de gebruikers hierbij te ondersteunen, heeft Survey Anyplace binnen de software functies die ervoor zorgen dat gebruikers eenvoudig kunnen voldoen aan de GDPR-voorschriften.

Deze functionaliteiten zijn:

  • De mogelijkheid om een opt-in te voorzien wanneer persoonlijke gegevens worden verzameld met een enquête, inclusief de optie om extra informatie te voorzien (of een link naar die informatie) die beschrijft waarvoor de persoonlijke gegevens gebruikt zullen worden. 
  • De mogelijkheid om meerdere op-ins te voorzien wanneer persoonlijke gegevens worden verzameld met verschillende doelstellingen. 
  • De mogelijkheid om de antwoorden van een respondent te verwijderen en alle bijhorende persoonlijke gegevens. 
  • De mogelijkheid om een contact te verwijderen zonder zijn/haar antwoorden te verwijderen: dit gerandeert het verwijderen van alle persoonlijke gevevens terwijl je de antwoorden op je vragen behoudt (dit zijnde anoniem).
  • De mogelijkheid om een hele enquête te verwijderen, inclusief antwoorden en de verzamelde persoonlijke gegevens.


Lees hier meer over deze functionaliteiten.


Waarom is het belangrijk om te voldoen aan de GDPR bij het verzamelen van gegevens?

  • Om de persoonlijke gegevens en de privacy van uw respondenten te beschermen.

  • Om te voorkomen dat uw merk zijn reputatie verliest.

  • Om boetes te voorkomen voor het overtreden van GDPR, wat kan resulteren in strenge boetes.

  • Om uw proces van verzamelen en opslaan van gegevens te stroomlijnen en fouten te voorkomen.


Welke gevolgen kan u ondervinden als u niet GDPR-compatibel bent?

De gevolgen voor het niet-naleven hangen af van bepaalde factoren, zoals de duur van de inbreuk, de hoeveelheid getroffen gegevenssubjecten en de mate van impact.
Houd er rekening mee dat dit van toepassing is op zowel gegevenscontrollers als processors.
Boetes voor bedrijven kunnen oplopen tot 20 miljoen euro of 4% van de wereldwijde omzet, welk bedrag dan ook het hoogste is.


Over GDPR:

De algemene gegevensbeschermingsverordening van de EU (GDPR) is bedoeld om de wetgeving inzake gegevensprivacy in heel Europa te harmoniseren, om de privacy van alle EU-burgers te beschermen en te versterken en om de manier waarop organisaties in de regio gegevensbescherming benaderen, opnieuw vorm te geven. (Meer informatie: https://www.eugdpr.org/)


------------------------------------------------------------------------------------------------------------------------------------

Heeft u snel een eerste inzicht nodig in het feit of uw vragenlijsten al dan niet klaar zijn voor de GDPR? Doe deze quiz van 1 minuut. 

------------------------------------------------------------------------------------------------------------------------------------


Extra informatie:

Ontdek welke impact GDPR heeft op uw vragenlijsten en of het nodig is om eventuele wijzigingen aan te brengen.
Ontdek welke updates er zijn gemaakt in de Survey Anyplace-tool om de software en uw vragenlijsten GDPR-proof te maken.
Leer hoe u 
een GDPR-conforme enquête kunt maken op onze blog.