De Afdeling Onderzoek houdt zich bezig met diverse vormen van onderzoek. Dit houdt soms in dat klanten of zakelijke relaties van opdrachtgevers benaderd worden door De Afdeling Onderzoek voor een enquête of andere vorm van onderzoek. De Afdeling Onderzoek is in dit geval alleen de verwerker en gebruikt de verkregen klant- of relatiegegevens alleen om de respondent te kunnen uitnodigen voor het onderzoek. De Afdeling Onderzoek zal nooit – zonder toestemming van de klant of relatie – de uitkomsten van het onderzoek op persoons- of bedrijfsniveau delen met de opdrachtgever.
Verder:
- De Afdeling Onderzoek verzamelt geen persoonsgegevens voor eigen gebruik en deelt of verkoopt geen persoonsgegevens aan derden;
- De Afdeling Onderzoek slaat persoonsgegevens niet langer op dan voor de duur van het onderzoek;
- de respondent heeft recht op inzage in/correctie van/verwijdering van zijn persoonsgegevens;
- deelname aan een onderzoek is nooit verplicht;
- de respondent kan een klacht indienen bij De Afdeling Onderzoek, de opdrachtgever van De Afdeling Onderzoek en – in het geval van geen gehoor – bij de relevante privacy toezichthouder.
Voor het verzenden van online enquêtes maakt De Afdeling Onderzoek gebruik van Survey Monkey, meer over hun privacybeleid via deze link.
Als er sprake is van de verwerking of verzameling van persoonsgegevens dan volgt De Afdeling Onderzoek de richtlijnen van de AVG (autoriteitpersoonsgegevens.nl). Dat betekent:
- Persoonsgegevens worden verwerkt in overeenstemming met de wet. Voor de betrokkene (dat is degene van wie de persoonsgegevens verwerkt worden) moet het duidelijk zijn hoe en waarom de persoonsgegevens verwerkt worden.
- Persoonsgegevens worden alleen verzameld met een gerechtvaardigd doel. Het doel waarvoor een organisatie de persoonsgegevens gaat verwerken moet verenigbaar zijn met het doel waarmee de persoonsgegevens zijn verzameld.
- Als een derde partij de persoonsgegevens verwerkt, dan moet de persoon van wie de persoonsgegevens worden verwerkt op de hoogte zijn van de identiteit van de organisatie of persoon die deze persoonsgegevens verwerkt en van het doel van de gegevensverwerking.
- Bij de verwerking van persoonsgegevens wordt ‘zo min mogelijk’ als uitgangspunt gehanteerd. De verwerking van de gegevens moet passen bij het doel waarvoor ze worden verwerkt.
- De gegevensverwerking wordt op een passende manier beveiligd.