GDPR en enquêtes : persoonsgegevens bewaren

Het is al te makkelijk om een enquête te bouwen, antwoorden te verzamelen, rapporten te maken en dan naar de volgende enquête te gaan. Maar met de GDPR (General Data Protection Regulation) wordt de aandacht gevestigd op de bewaartijd van persoonsgegevens.

GDPR en persoonsgegevens

De GDPR stelt dat gegevens verwijderd of geanonymiseerd moeten worden zodra deze gegevens niet langer nodig zijn voor het eerder bepaalde doel. Dit betekent dat, wanneer je een enquête of onderzoeksproject opzet, je moet overwegen hoe lang je de persoonsgegevens die je gaat verzamelen gaat bijhouden. Verder moet je op het einde van deze bewaarperiode de gegevens anonymiseren of verwijderen.

Om je te helpen de beantwoorden aan de eisen van GDPR bij een enquêteproject, vind je hier enkele belangrijke tips.

Gegevens bewaren of verwerken

1. Analyseer welke gegevens je vandaag bewaart

Kijk na welke persoonsgegevens je vandaag al bewaart. Ga na of je deze gegevens nog nodig hebt, en of je een grondige reden kan aantonen om deze bij te houden. Check ook of je een gepaste wettelijke basis hebt om persoonsgegevens te blijven bewaren en verwerken.

2. Beleid voor gegevensopslag en -vernietiging

Heb je nog geen duidelijk beleid voor het bewaren en vernietigen van persoonsgegevens? Dan is het tijd dat je dat beleid uitschrijft. Zorg ervoor dat er een duidelijke richtlijn of procedure bestaat voor je personeel, voor het verzamelen, verwerken en verwijderen van persoonsgegevens. Maak een planning op voor het bewaren en vernietigen van gegevens.

3. Heb je toestemming om persoonsgegevens te verwerken?

Je moet beschikken over een “gedocumenteerde, wettelijke basis” om persoonsgegevens te verwerken. Dat betekent in de praktijk dat je een toestemming van het individu hebt gekregen om zijn/haar gegevens te verzamelen en te verwerken.

4. Vertel uw respondent hoe lang je zijn of haar persoonsgegevens zal bewaren

Zorg ervoor dat je privacy disclaimer informatie vermeldt over het bewaren van gegevens, en maak ze beschikbaar bij de start van je enquête; ofwel in de e-mail uitnodiging, ofwel op de eerste pagina van je enquête. Vertel de respondent met welk doel je persoonsgegevens verzamelt, hoe deze gegevens zullen gebruikt worden en hoe lang ze bewaard zullen blijven. Lees hier hoe je een privacy disclaimer en een vraag voor toestemming kan toevoegen aan een enquête.

5. Gegevens anonimiseren

Door uw responsdata te anonimiseren kan je ze langer bewaren. Er zijn verschillende manieren om dat te doen. De beste manier is uiteraard een volledig anonieme enquête te bouwen waarin je geen persoonsgegevens verzamelt. Je kan ook bepaalde identificatiegegevens verwijderen wanneer je alle respons hebt verzameld. Klik hier om meer te leren over het bouwen van anonieme enquêtes. 

6. Persoonsgegevens verwijderen

Belangrijkste regel : verwijder persoonsgegevens wanneer je ze niet langer nodig hebt, zéker op het tijdstip dat je hebt aangegeven aan je respondenten.

Het is de gegevensverwerker die instaat voor het onderhoud, de controle en het verwijderen van de persoonsgegevens. Wanneer je Snap Surveys en Snap Webhost gebruikt, kan je hier terecht om te weten hoe je oude enquêtegegevens kan verwijderen. 

Meer informatie over Snap Webhost en GDPR vind je op de zeer uitgebreide sectie op de Engelstalige pagina’s van Snap Surveys.

Wens je uw project te toetsen aan de eisen gesteld in de GDPR/AVG? We ontwikkelden een GDPR Impact analyse tool waar je op basis van een aantal vragen aanbevelingen in je mailbox ontvangt om je project volgens de kunst van de regels te organiseren. Deze tool vind je hier.

Vind je het antwoord niet op je specifieke “GDPR” vraag? Contacteer ons.