GDPR Survey
De General Data Protection Regulation (GDPR) is in mei 2018 in werking getreden in de Europese Unie. De verordening heeft een fundamentele impact op de manier waarop organisaties gegevens van individuen mogen behandelen, om te blijven voldoen aan de nieuwe wetten omtrent privacy.
Online enquêtes moeten aan deze wetten en regelgeving voldoen. Zowel data van jouw enquête als de GDPR Survey moeten voldoen. Bij QuestionPro willen we het proces van online enquêtes afnemen zo soepel mogelijk laten verlopen, voor zowel gebruikers als de respondenten. We hebben een geavanceerd proces ontwikkeld om ervoor te zorgen dat alle gegevens, die via ons platform verzameld worden, volledig voldoen aan de AVG.
Bekijk GDPR Survey Template
Volg dit pad om de AVG-instellingen in QuestionPro te openen:
Account > Naleving > GDPR
Selectievakje: AAN / UIT – AVG-naleving.
LET OP: Voor gebruikers op onze EU-servers is de AVG-naleving standaard ingeschakeld. Alle andere DC-gebruikers moeten het zelf aanzetten.
GDPR Survey instellingen zijn organisatorisch en beperkt tot één gebruiker.
GDPR survey - Data Protection officer
Organisaties die gegevens van EU-burgers verzamelen zijn verplicht een Functionaris voor Gegevensbescherming (DP) aan te stellen. De DP functionaris vertegenwoordigt de organisatie bij eventuele vraagstukken over data en privacy. Binnen het platform van QuestionPro kan je de naam en contactinformatie van jouw functionaris aanleveren, via:
Account > Naleving > GDPR
Veld voor DP functionaris, naam, e-mailadres, contactinformatie.
Er verschijnt een nieuwe link in de voetteksten van de enquête (privacy en gegevensbeveiliging) die naar een pagina over AVG gaan.
Klanten met Edge Support overeenkomsten kunnen de DP functionaris van QuestionPro vragen om het bedrijf te vertegenwoordigen. Dit is alleen beschikbaar voor klanten met een Edge Service Contract
Lees meer over instellingen omtrent AVG-naleving
Onder de AVG moeten bedrijven, die gegevens van gebruikers verzamelen, duidelijk maken hoe lang deze gegevens bewaard blijven. QuestionPro heeft een bewaartermijn voor onbepaalde tijd, zolang je account actief is en volledig betaald. Zodra een account (on)vrijwillig wordt geannuleerd hebben we een respijtperiode van 30 dagen, waarna we de gegevens van onze servers verwijderen.
Dit is ons beleid voor het bewaren van gegevens. De AVG-regelgeving vereist dat elk bedrijf zijn beleid voor het bewaren van gegevens opstelt. Het belangrijkste onderdeel van dit beleid is hoe lang je van plan bent verzamelde gegevens te bewaren.
We raden gebruikers van QuestionPro aan om ons beleid voor het bewaren van gegevens aan te passen aan eigen behoeften, of om een nieuw beleid te schrijven. Je moet jouw beleid duidelijk vermelden op jouw privacypagina. Moedig respondenten aan om de taal van hun keuze in te stellen voordat ze enquêtevragen beantwoorden. Dit voldoet aan het principe van geïnformeerde toestemming van respondenten, met betrekking tot het verlopen van verzamelde gegevens.
De AVG-wetgeving stelt dat organisaties de verzamelde gegevens voor iedere gebruiker beschikbaar moet stellen om te downloaden. Hiervoor moeten ze een format gebruiken dat voor een PC leesbaar is.
QuestionPro biedt gebruikers een tool om enquêtedata, en metadata die bij de gebruiker horen, te downloaden. Ook informatie over hun IP-adres en browserinformatie hoort hierbij.
De gebruikers kunnen AVG-enquêtegegevens bekijken en downloaden in PDF- en JSON-formaat, zodat het een AVG-compatibele enquête is.
Als respondenten op Privacy en Gegevensbeveiliging klikken, zien ze een lijst met alle enquêtes die ze ingevuld hebben. Ze kunnen hier een PDF kopie downloaden van alle gegevens die van hen verzameld is.
QuestionPro biedt een uiterst veilig enquêteplatform voor jouw online enquêtes. In het onwaarschijnlijke geval van een datalek moet je echter op de hoogte zijn van de verantwoordelijkheden van jouw organisatie. Jouw organisatie moet de autoriteiten op de hoogte stellen.
Volgens de dataverordening is een organisatie wettelijk verantwoordelijk om bij een toezichthoudende autoriteit, binnen 72 uur, melding te maken van een datalek.
e AVG-regelgeving maakt de selectie mogelijk van een Data Protection Authority (DPA), die toezicht houdt op de toepassing van de wetgeving inzake gegevensbescherming. QuestionPRo heeft de Nederlandse DPA geselecteerd als leidende toezichthoudende autoriteit, die toezicht houdt op de door QuestionPro verzamelde gegevens.
In sommige gevallen willen onze klanten hun eigen supervisor selecteren. Als je ervoor kiest om gebruik te maken van een toezichthoudende autoriteit, ben je zelf verantwoordelijk voor het melden van eventuele datalekken aan die autoriteit, zodra wij jou hiervan op de hoogte brengen.
Als er buiten onze tussenkomst een datalek plaatsvindt, dan is het aan onze klanten om hun toezichthoudende autoriteit hiervan op de hoogte te stellen. Als er bijvoorbeeld een laptop met enquêtegegevens van respondenten gesloten wordt, dan is het jouw verantwoordelijkheid om de juiste toezichthoudende autoriteit op de hoogte te brengen.
Met QuestionPro kunnen EU-gebruikers zelf de toezichthoudende autoriteit selecteren.
Meer informatie over het verzamelen van AVG-gegevens
Verwerkersovereenkomsten
QuestionPro heeft voor alle klanten een standaard verwerkersovereenkomst. In deze standaard overeenkomst staan onze verplichtingen als gegevens verwerkers.
We realiseren ons dat bedrijven mogelijk hun gegevensverwerkersovereenkomsten hebben die QuestionPro moet ondertekenen. Neem contact op met over vertegenwoordiger voor meer informatie.
Voor alle klanten heeft QuestionPro een standaard DPA. We zullen de taal van de overeenkomst niet wijzigen of daarover onderhandelen.
Recht om vergeten te worden
Wanneer gebruikers op Privacy en Gegevensbescherming klikken kunnen ze op individueel reactieniveau verzoeken dat hun gegevens verwijderd worden. Ook de enquêtereacties kunnen verwijderd worden. Gebruikers kunnen er ook voor kiezen om het platform hun gebruikersgegevens, inclusief cookies, volledig te laten ‘vergeten’. Met deze functie verwijdert QuestionPro automatisch alle verwijzingen naar de gebruiker van zijn servers.
Onderzoek en erkenning
Gebruikers kunnen het aangegeven onderzoeksdoel en datagebruik vinden door op de link ‘Gegevens en privacy’ te klikken.
QuestionPro biedt standaardtaal die omvat:
- Gebruik van gegevens, uitsluitend voor onderzoeksdoeleinden.
- Geen commerciële verkoop van de gegevens.
- Er wordt geen contact opgenomen met individuele gebruikers voor marketing- of verkoopdoeleinden.
Hoewel we standaardtaal bieden voor jouw AVG-compatibele enquête, is het aan jou om te kiezen voor welke optie je gaat. Je kunt de taal van de content aanpassen.
De standaard opties zijn beschikbaar in Engels, Spaans, Frans, Duits, Arabisch, Hebreeuws, Japans en Chinees. We voegen graag andere taalopties toe, maar dan moet je wel zelf de vertaalde content aanleveren.
Er zijn twee soorten entiteiten wat de AVG betreft:
-
Verzamelaars
-
Verwerkers
In de meeste gevallen is er één entiteit die gegevens verzameld en meerdere verwerkers. Verwerkers kunnen op hun beurt weer gebruik maken van andere gegevensverwerkers.
Om de commandostructuur te beschermen vereist de AVG dat er DPA (Data Processing Agreements) worden gesloten, tussen elke verwerker en subverwerkers.
QuestionPro heeft DPA-overeenkomsten met alle bedrijven die gegevens, die zijn verzameld in jouw AVG-enquête, verwerken, inclusief cloud infrastructuurbeheer en servicecentra. Dit zorgt ervoor dat al onze contracten voldoen aan de AVG.
We bieden ook een standaard AVG-conforme overeenkomst aan. Dit template is een standaardformulier dat QuestionPro al onze klanten, die willen voldoen aan de AVG, aanbiedt. In deze overeenkomst mogen geen wijzigingen worden aangebracht.
Klanten kunnen wijzigingen in de standaard DPA-overeenkomst aanvragen. Houd er rekening mee dat het 30-60 dagen duurt voordat de wijzigingen in ons standaard DPA goedgekeurd worden. Voor meer informatie kun je contact opnemen met onze vertegenwoordiger.
Lees meer over QuestionPro en de methoden waarop wij de AVG naleven, en volg een rondleiding door ons enquêteplatform.
Hieronder vind je de contactgegevens van de AVG-autoriteiten van de EU. Je kunt contact opnemen met de contactpersonen bij de autoriteit van jouw voorkeur. Bij hen vind je meer informatie over de AVG zodat je op het gebied van gegevensverzameling aan de AVG kunt blijven voldoen.
Dr Andrea Jelinek,
Director, Austrian Data Protection Authority
Dietmar Wagner,
Compliance-Officer of the FMA
Mr. Willem Debeuckelaere
President of the Data Protection Authority
Mr Ventsislav Karadjov,
Chairman of the Commission for Personal Data Protection
Mr Anto RAJKOVAČA,
Director of the Croatian Data Protection Agency
Ms Irene LOIZIDOU NIKOLAIDOU,
Ms Ivana JANŮ,
President of the Office for Personal Data Protection
Ms Cristina Angela GULISANO,
Director, Danish Data Protection Agency
Mr Viljar PEEP,
Director General, Estonian Data Protection Inspectorate
Mr Reijo AARNIO,
Ombudsman of the Finnish Data Protection Authority
Marie-Laure DENIS,
President of CNIL
Mr. Ulrich Wolfgang Kelber,
Bundesbeauftragter für den Datenschutz und die Informationsfreiheit
Prof. Dr. Johannes Caspar,
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Dr. Stefan Brink,
Datenschutzbeauftragte Baden Württemberg
Prof. Dr. Thomas Petri,
Datenschutzbeauftragter Bayern
Helga Block,
Country Representative for Data Protection and Freedom of Information North Rhine-Westphalia
Sächsische Datenschutzbeauftragte,
Der Sächsischer Datenschutzbeauftragter
Prof. Dr. Michael Ronellenfitsch,
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Mrs. Barbara Thiel,
Die Landesbeauftragte für den Datenschutz Niedersachsen
Datenschutzbeauftragter Bayerisches Landesamt
Datenschutzbeauftragter Bayerisches Landesamt
Mr Petros CHRISTOFOROS,
President of the Hellenic Data Protection Authority
Dr Attila PÉTERFALVI,
President of the National Authority for Data Protection and Freedom of Information
Ms Helen DIXON,
Data Protection Commissioner
Mr Antonello SORO,
President of Garante per la protezione dei dati personali
Ms Signe PLUMINA,
Director of Data State Inspectorate
Mr Algirdas KUNČINAS,
Director of the State Data Protection Inspectorate
Ms Tine A. LARSEN,
President of the Commission Nationale pour la Protection des Données
Mr Saviour CACHIA,
Information and Data Protection Commissioner
Mr Aleid WOLFSEN,
Chairman of Autoriteit Persoonsgegevens
Ms Edyta BIELAK-JOMAA,
Inspector General for the Protection of Personal Data
Ms Filipa CALVÃO,
President, Comissão Nacional de Protecção de Dados
Ms Ancuţa Gianina OPRE,
President of the National Supervisory Authority for Personal Data Processing
Ms Soňa PŐTHEOVÁ,
President of the Office for Personal Data Protection of the Slovak Republic
Ms Mojca PRELESNIK,
Information Commissioner of the Republic of Slovenia
Ms María del Mar España Martí,
Director of the Spanish Data Protection Agency
Ms Kristina SVAHN STARRSJÖ,
Director General of the Data Inspection Board
Mr John Edwards,
Information Commissioner
Enquête Software
Makkelijk in gebruik en toegankelijk voor iedereen. Ontwerp, verstuur en analyseer online enquêtes.
Onderzoekssuite
Een reeks onderzoekstools op ondernemingsniveau voor professionals op het gebied van marktonderzoek.
CX
Ervaringen veranderen de wereld. Lever het beste met onze CX-beheersoftware.
Personeelsbestand
Create the best employee experience and act on real-time data from end to end.
