Privacy is een grondrecht en dat is niet voor niets. Privacy zorgt ervoor dat je jezelf kan zijn en dat je regie kan houden over je eigen gegevens. Door het ISO 27701-certificaat te behalen kunnen we heel duidelijk laten zien dat we op een verantwoordelijke wijze invulling geven aan de privacy en de privacyrechten van onze respondenten, klanten, leveranciers en medewerkers. Het demonstreert dat we er alles aan doen om te zorgen dat ze de regie over hun eigen gegevens behouden.
ISO-normen, niet echt een onderwerp waar veel mensen voor warmlopen. Het kan inderdaad vrij taaie en abstracte kost zijn, maar bij ISO 27701 valt dat gelukkig best mee. Zie het als een handleiding die je helpt in je dagelijks werk te voldoen aan de rechten en verplichtingen vanuit de Algemene Verordening Gegevensbescherming (AVG).
De norm bestaat uit een algemeen deel, om je beleid op te baseren, en daarnaast zo’n vijftig maatregelen. Die maatregelen helpen je om er bijvoorbeeld voor te zorgen dat je kunt aantonen dat je op rechtmatige wijze gegevens verzamelt en verwerkt. Het zorgt er ook voor dat je verplichtingen naar de betrokkenen nakomt, bijvoorbeeld door ze goed en toegankelijk te informeren over wat je met hun gegevens doet, waarom je dat doet en met wie je eventueel die gegevens deelt. Verder schenken de maatregelen aandacht aan de hoeveelheid gegevens die je verwerkt: hoe minder, hoe beter, is het devies voor het delen en doorgeven van persoonsgegevens.
Zonder een veilige omgang met gegevens valt er aan privacy natuurlijk ook niet veel te garanderen. De ISO 27701 is dan ook een uitbreiding op ISO 27001, die over informatiebeveiliging gaat en die wij al sinds 2018 in huis hebben. Met beide certificeringen borgen wij voor onze deelnemers en klanten informatiebeveiliging en privacy maximaal.
Mijn passie voor het laten horen van de stem van de gebruiker, klant of burger in boardrooms, aan marketeers, designers of beleidsontwikkelaars is na meer dan 25 jaar marktonderzoek onverminderd groot. Bij Ruigrok houd ik mij sinds 2005 bezig met online kwantitatief onderzoek, de ontwikkeling en het onderhoud van onze methoden en technieken, informatiebeveiliging & privacy, het delen van kennis daarover binnen ons bedrijf en ben ik een van de vier managing partners.