Welke impact heeft de GDPR op uw enquêtes? Hier leest u hoe u kunt voldoen aan de GDPR
Op 25 mei 2018 treedt een nieuwe Europese gegevensbeschermingswet, de Algemene Verordening Gegevensbescherming (GDPR), in werking. De GDPR geeft mensen in de EU meer controle over hoe hun gegevens worden gebruikt en legt bepaalde verplichtingen op aan bedrijven die persoonlijke informatie van die personen verwerken.
Dit is wat u kunt doen en wat Survey Anyplace doet om u te helpen GDPR-conforme vragenlijsten te maken en de persoonlijke gegevens van uw respondenten te beschermen.
Houd er rekening mee dat dit artikel moet worden gezien als een hulpmiddel en niet als juridisch advies. We raden u aan een juridisch adviseur te raadplegen over hoe de GDPR van invloed is op uw organisatie.
------------------------------------------------------------------------------------------------------------------------------------
Heeft u snel een eerste inzicht nodig in het feit of uw vragenlijsten al dan niet klaar zijn voor de GDPR? Doe deze quiz van 1 minuut.
------------------------------------------------------------------------------------------------------------------------------------
Is het nodig om uw enquêtes en quizzen bij te werken?
De GDPR kan overweldigend zijn, maar het naleven ervan vraagt vaak maar een paar kleine stappen.
Bepaal eerst of u persoonlijke gegevens verzamelt. Als u Survey Anyplace bijvoorbeeld alleen voor anonieme enquêtes gebruikt, hebben uw vragenlijsten geen updates nodig.
Helaas is er geen definitieve lijst van wat als persoonlijke gegevens wordt beschouwd, dus het komt erop aan de definitie van de GDPR te interpreteren:
"Persoonlijke gegevens betekent alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon (de betrokkene).
Een identificeerbare natuurlijke persoon is iemand die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identifier of een of meer factoren die specifiek zijn voor de fysieke, fysiologische, genetische, mentale, economische, culturele of sociale identiteit van die persoon."
In bepaalde omstandigheden kunnen iemands IP-adres, haarkleur, locatie of werk als persoonlijke gegevens worden beschouwd. Net zo veel als de volledige naam of het e-mailadres van die persoon. De context waarin gegevens worden verzameld, is belangrijk: een schijnbaar irrelevant gegeven dat u hebt verzameld, kan zeer relevant worden in combinatie met andere gegevens over die persoon.
Dat betekent ook dat algemene contactgegevens, zoals e-mailadressen van "info@", kunnen worden genegeerd wanneer ze GDPR overwegen, omdat ze niet aan een specifieke persoon zijn gekoppeld.
>>> Lees hier meer over wat wordt beschouwd als 'persoonlijke gegevens'.
Ten tweede is de GDPR alleen van toepassing op gegevens die zijn verzameld van EU-burgers.
Dat betekent ook dat het van toepassing is op alle bedrijven in de EU EN niet-EU-bedrijven die gegevens van EU-burgers verzamelen, ongeacht hun fysieke aanwezigheid in de EU.
Als de bovenstaande twee overwegingen van toepassing zijn op uw vragenlijsten, is het mogelijk dat u een aantal wijzigingen moet aanbrengen. Meestal is het niet nodig om uw volledige enquête bij te werken.
Dit zijn de basisupdates die u zou moeten overwegen:
- Communiceer transparant en in duidelijke, begrijpbare taal waarvoor u de verzamelde gegevens gebruikt.
U moet uw respondenten op de hoogte brengen op het moment dat de persoonlijke gegevens worden verzameld. (Niet achteraf!)
Dit moet elk type gebruik omvatten, van analyse tot het delen met derden of bijvoorbeeld hergebruiken in marketingcommunicatie.
Een korte melding in uw enquête (bij voorkeur op het eerste scherm, of in ieder geval voordat u om persoonlijke informatie vraagt) is een goed begin. Voeg echter ook een duidelijke link toe naar een pagina met privacybeleid.
>>> Ga aan de slag met een basis, GDPR-proof privacybeleid met deze blogpost.
- Maak duidelijke opt-ins voor elk aanvullend gebruik van persoonlijke gegevens.
Afgezien van het verstrekken van een duidelijk privacybeleid, zijn deze opt-ins volgens de GDPR noodzakelijk omdat zij vereisen dat respondenten meer directe en bewuste actie ondernemen om hun persoonlijke gegevens te delen.
Het verzoek om toestemming moet te onderscheiden zijn van andere zaken, zoals de toegang tot de resultaten van een vragenlijst, het gebruik van een dienst, ... De toestemming moet vrijwillig worden gegeven en gemakkelijk weer worden ingetrokken.
Bijkomend gebruik van gegevens kan van alles zijn, variërend van marketingcommunicatie, opvolging van de verkoop, abonnementen op een nieuwsbrief, ... - Verwijder alle overbodige vragen die persoonlijke gegevens verzamelen voor het geval dat u het gebruik er van niet kunt rechtvaardigen.
Ontdek meer gedetailleerde stappen en tips in onze blog: Hoe een GDPR-conforme enquête te maken.
Functies in Survey Anyplace die "voorafgaande geïnformeerde toestemming" vereisen
De GDPR bevat specifieke vereisten voor het doen van een geldig verzoek om toestemming.
"Indien de toestemming van de betrokkene wordt gegeven in de context van een schriftelijke verklaring die ook andere aangelegenheden betreft, dient het verzoek om toestemming op een manier te worden gepresenteerd die duidelijk te onderscheiden is van de andere zaken, in een begrijpbare en gemakkelijk toegankelijke vorm, met gebruikmaking van duidelijke taal."
Dit betekent dat het niet voldoende is om een duidelijk en volledig privacybeleid te hebben waarnaar u linkt binnen uw vragenlijsten. Het activeren van specifieke functies binnen Survey Anyplace vereist dat u uw respondenten afzonderlijk informeert op een manier die prominent en duidelijk zichtbaar is voor de betrokkene en die gebruiksvriendelijk is.
Het toestemmingsverzoek moet zichtbaar zijn voordat die functie wordt geactiveerd.
>>> Meer tips voor toestemming onder de GDPR hier.
Specifieke functies om in gedachten te houden:
Geolocatie
Verzamel automatisch locatiegegevens van uw respondenten. Voor deze functie is toestemming van de respondent nodig via een pop-up in de browser. Gelukkig is dit al opgenomen in alle soorten browsers, dus u hoeft zich hier geen zorgen over te maken.
Het gebruik van deze functie op zich wordt niet beschouwd als het verzamelen van "persoonlijke gegevens", maar kan in combinatie met andere informatie helpen bij het identificeren van een persoon. In dat geval is de GDPR van toepassing.
>>> Help-gids over Geolocatie.Mijn Contacten
Upload een lijst met respondenten in Survey Anyplace, dit zijn uw "Mijn Contacten". Je kunt ze uitnodigingen sturen om deel te nemen aan komende vragenlijsten.
Het feit dat u persoonlijke gegevens van uw respondenten uploadt in de Survey Anyplace tool moet worden gecommuniceerd en vereist de toestemming van de respondenten.
>>> Help-gids over Mijn Contacten.
Op basis van de actie "het uploaden van persoonlijke gegevens naar de Survey Anyplace tool" vallen ook de volgende kenmerken onder deze opmerking:Beperk de antwoorden op uw vragenlijst per apparaat of per contact
>>> Help-gids over unieke antwoorden.E-mail uitnodigingen
Nodig uw contacten via e-mail uit om deel te nemen aan een vragenlijst.
>>> Help-gids over e-mailuitnodigingen.Bewaar respondent
Sla contactgegevens van een eerste enquête op en gebruik deze om uw lijst met contactpersonen in de software samen te stellen.
>>> Help-gids voor Bewaar respondent.Volg de voortgang van de campagne van respondenten
Upload uw lijst met respondenten en volg hun individuele voortgang in uw campagne.
>>> Help-gids over de voortgang van de campagne door de respondent.
Email Templates
Stuur e-mails met variabele inhoud naar uw respondenten op basis van hun geselecteerde antwoorden of een quiz / enquêtescore.
Laat mensen aan het begin van uw enquête weten dat ze e-mails van u ontvangen via het e-mailadres dat ze moeten opgeven. Wees duidelijk over wat u gaat communiceren (de resultaten van de vragenlijst, abonnement op de nieuwsbrief, verkoop, ...).
>>> Help-gids over e-mail templates.- Opties voor gegevensverzameling
"Verzamel het IP adres" verzamelt aanvullende informatie die helpt de computer van een respondent te identificeren met behulp van het internetprotocol om te communiceren via een netwerk en "Verzamel de User Agent" stelt u in staat te identificeren welk type browser en welk apparaat een respondent gebruikt.
Als u deze functies inschakelt, raden we u aan dit aan het begin van uw vragenlijst door te geven.
Extra informatie:
Ontdek welke updates er zijn gemaakt in de Survey Anyplace-tool om de software en uw vragenlijsten GDPR-proof te maken.
Lees de basisprincipes van GDPR en leer waarom het belangrijk is om hieraan te voldoen.
Leer hoe u een GDPR-conforme enquête kunt maken op onze blog.