Privacy
nl  /  De KCM  /  Privacy

Ook de privacy van uw gegevens is goed geregeld!

De KCM verwerkt grote hoeveelheden privacygevoelige informatie voor verschillende opdrachtgevers. Uiteraard doen we er alles aan om te zorgen dat persoonsgegevens veilig gebruikt worden. Zo zijn we ISO27001 gecertificeerd en hebben we een Security Officer aangesteld.

 

 

 

 

 

 

 

 

Periodiek wordt de KCM door een gerenommeerd bureau uitgebreid getest op technische onvolkomenheden en eens per jaar wordt er zelfs een uitgebreide technische audit uitgevoerd op de broncode. Zo hebben we, samen met ISO27001, een mooie mix van maatregelen getroffen om de veiligheid van uw data te garanderen!

 

Ondanks de nodige technische en organisatorische beveiligingsmaatregelen kan nooit volledig uitgesloten worden dat informatie op de verkeerde plek terecht komt. Een menselijke fout is altijd mogelijk en hackers zullen ook de best beveiligde systemen willen kraken. Dan is het een geruststelling dat ook in die uitzonderlijke gevallen KCM goed is verzekerd.


Door als eerste onderzoeksbureau in Nederland een aparte Cyber en Data risk verzekering af te sluiten blijven wij voorop lopen in veiligheid. De verzekering biedt hulp van IT specialisten en juristen om vanzelfsprekend allereerst het lek te dichten, en vervolgens te handelen conform de meldplicht datalekken en zo de schade bij verlies te beperken. De verzekering dekt zelfs eventueel opgelegde boetes door de Autoriteit Persoonsgegevens tot aan €1.000.000. Een hele geruststelling!

KCM volwaardig lid van de MOA

De herziene Gedragscode voor Onderzoek en Statistiek is opgesteld door alle direct betrokken brancheorganisaties te weten: MOA, Center for Information Based Decision Making & Marketing Research (MarktOnderzoekAssociatie), de Vereniging voor Beleidsonderzoek (VBO) en de Vereniging voor Statistiek en Onderzoek (VSO). Met deze gedragscode beogen de drie organisaties om binnen hun kernactiviteit, verantwoord om te gaan met persoonsgegevens.

 

 

Juridische grondslag voor het uitvoeren van klant- & medewerkertevredenheidsonderzoeken:

In de Wet Bescherming Persoonsgegevens staat in artikel 8 het volgende:
 

Op grond van artikel 8 van de Wbp mogen persoonsgegevens slechts worden verwerkt indien wordt voldaan aan één of meer van de in artikel 8 limitatief genoemde rechtmatigheidsgrondslagen:

a) de betrokkene voor de verwerking zijn ondubbelzinnige toestemming heeft verleend,

b) de gegevensverwerking noodzakelijk is voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of voor het nemen van precontractuele maatregelen naar aanleiding van een verzoek van de betrokkene en die noodzakelijk zijn voor het sluiten van een overeenkomst,

c) de gegevensverwerking noodzakelijk is om een wettelijke verplichting na te komen waaraan de verantwoordelijke onderworpen is,

d) de gegevensverwerking noodzakelijk is ter vrijwaring van een vitaal belang van de betrokkene,

e) de gegevensverwerking noodzakelijk is voor de goede vervulling van een publiekrechtelijke taak door het desbetreffende bestuursorgaan dan wel het bestuursorgaan waaraan de gegevens worden verstrekt of,

f)de gegevensverwerking noodzakelijk is voor de behartiging van het gerechtvaardigde belang van de verantwoordelijke of van een derde aan wie de gegevens worden verstrekt, tenzij het belang of de fundamentele rechten en vrijheden van de betrokkene, in het bijzonder het recht op bescherming van de persoonlijke levenssfeer, prevaleert.

 

Indien de gegevens verder worden verwerkt dan het oorspronkelijke doel dient voor deze verdere verwerking eveneens een rechtmatigheidsgrondslag aanwezig te zijn. De rechtmatigheidgrondslag voor de verwerking van elektronische toegangsdiensten zoals verwoord in het antwoord bij vraag 3 is artikel 8 sub b Wbp (uitvoering van de dienstverleningsovereenkomst). Voor de doeleinden die zijn geformuleerd als verdere verwerking is artikel 8 sub a Wbp (expliciete toestemming) de rechtmatigheidgrondslag voor de verwerking.

 

In de regels van artikel 11.7 van de Telecommunicatiewet staat dat een e-mailadres wordt gebruikt voor commerciële (charitatieve of ideële) doeleinden. Wanneer een e-mailadres wordt gebruikt voor het uitnodigen voor een onderzoek of het toesturen van een onderzoek is dit niet voor commerciële (charitatieve of ideële) doeleinden, maar puur voor onderzoek, informatievergaring. Wanneer echter onder het voorwendsel van marktonderzoek wel getracht wordt om iets te verkopen dan geldt deze uitzondering niet.

KCM en de gedragscode

De KCM hanteert de code volledig en voldoet zo aan de  eisen van de Wet bescherming persoonsgegevens (Wbp). Het College bescherming persoonsgegevens (CBP) heeft de Gedragscode voor Onderzoek en Statistiek officieel van een goedkeurende verklaring voorzien op 21 juni 2010. De goedkeuringsverklaring is gepubliceerd in de Staatscourant 2010, nr. 9866.

Bel me niet register

Het bel me niet register is voor de KCM niet van toepassing aangezien de KCM klant en marktonderzoek uitvoert en geen willekeurige consumenten benaderd met commerciële redenen. De KCM onderzoeken worden enkel gebruikt om klanten van u te benaderen met kwaliteits- en tevredenheidsvragen.

Vragen aan onze privacy officer

Meer weten over de wijze waarop de KCM uw privacy geeft geregeld? Neem dan snel contact op!

 

Naam *
E-mail *
Telefoon *
Bedrijfsnaam
* verplicht