Artikelen

691 views

Ruigrok ISO 27701 gecertificeerd

Door Hans Onkenhout

Er is steeds meer aandacht voor privacy, ook in onze branche, de wereld van marktonderzoek. Terecht, want deelnemers aan onderzoek maken onze business. Door het ISO 27701-certificaat te behalen, maken we aantoonbaar dat we zorgvuldig omgaan met de privacy en de privacyrechten van onze respondenten, klanten, leveranciers en medewerkers.

Privacy is een grondrecht

Privacy is een grondrecht en dat is niet voor niets. Privacy zorgt ervoor dat je jezelf kan zijn en dat je regie kan houden over je eigen gegevens. Door het ISO 27701-certificaat te behalen kunnen we heel duidelijk laten zien dat we op een verantwoordelijke wijze invulling geven aan de privacy en de privacyrechten van onze respondenten, klanten, leveranciers en medewerkers. Het demonstreert dat we er alles aan doen om te zorgen dat ze de regie over hun eigen gegevens behouden.

Taai en abstract

ISO-normen, niet echt een onderwerp waar veel mensen voor warmlopen. Het kan inderdaad vrij taaie en abstracte kost zijn, maar bij ISO 27701 valt dat gelukkig best mee. Zie het als een handleiding die je helpt in je dagelijks werk te voldoen aan de rechten en verplichtingen vanuit de Algemene Verordening Gegevensbescherming (AVG).

Hoe minder, hoe beter

De norm bestaat uit een algemeen deel, om je beleid op te baseren, en daarnaast zo’n vijftig maatregelen. Die maatregelen helpen je om er bijvoorbeeld voor te zorgen dat je kunt aantonen dat je op rechtmatige wijze gegevens verzamelt en verwerkt. Het zorgt er ook voor dat je verplichtingen naar de betrokkenen nakomt, bijvoorbeeld door ze goed en toegankelijk te informeren over wat je met hun gegevens doet, waarom je dat doet en met wie je eventueel die gegevens deelt. Verder schenken de maatregelen aandacht aan de hoeveelheid gegevens die je verwerkt: hoe minder, hoe beter, is het devies voor het delen en doorgeven van persoonsgegevens.

Maximale informatiebeveiliging en privacy

Zonder een veilige omgang met gegevens valt er aan privacy natuurlijk ook niet veel te garanderen. De ISO 27701 is dan ook een uitbreiding op ISO 27001, die over informatiebeveiliging gaat en die wij al sinds 2018 in huis hebben. Met beide certificeringen borgen wij voor onze deelnemers en klanten informatiebeveiliging en privacy maximaal.

FacebookTwitterLinkedIn