Privacy en AVG bij gemeentelijke metingen: mag je e-mailadressen uit het klantregistratiesysteem zomaar gebruiken?
In het digitale tijdperk waarin we leven, is het voor jouw gemeente steeds makkelijker om in contact te komen met je inwoners. Digitale dienstverlening biedt ongekende mogelijkheden om de klantbeleving te meten en te verbeteren. Alleen, met deze mogelijkheden komen ook verantwoordelijkheden, met name op het gebied van privacy en gegevensbescherming. Hoe kan jouw gemeente zorgvuldig en respectvol omgaan met de gegevens van de inwoners bij het uitvoeren van metingen?
Nulmetingen, bereikbaarheidsonderzoeken, klanttevredenheidsmetingen: het zijn onmisbare metingen voor je gemeente als je de kwaliteit van de dienstverlening wil meten en verbeteren. Het verzamelen van feedback via digitale kanalen, zoals e-mail, is hierbij een efficiënte methode. Maar hoe zit het eigenlijk met het verzamelen van persoonsgegevens, zoals e-mailadressen, als we kijken naar privacy en naleving van de Algemene Verordening Gegevensbescherming (AVG)?
Wat zegt AVG over persoonsgegevens binnen gemeenten?
Om taken goed uit te kunnen voeren, verzamelt jouw gemeente persoonsgegevens. Vaak zijn inwoners ook verplicht om die gegevens te verstrekken. Daarom is het noodzakelijk dat iedereen erop kan vertrouwen dat jullie zorgvuldig met deze gegevens omgaan.
De AVG, de Europese privacywetgeving die sinds mei 2018 van kracht is, vereist dat organisaties, inclusief gemeenten, zorgvuldig en met een duidelijk doel omgaan met persoonsgegevens. Het is belangrijk dat inwoners geïnformeerd worden over het gebruik van hun gegevens en dat hun privacy wordt gewaarborgd.
Aan jullie dus de schone taak om duidelijk te communiceren waarom jullie bepaalde gegevens verzamelen, hoe deze worden gebruikt en hoe de privacy van de inwoners wordt beschermd.
Mogen we e-mailadressen uit het klantregistratiesysteem gebruiken voor metingen?
Voordat we de diepte induiken hoe je gegevensbescherming goed aanpakt, eerst het antwoord op de prangende vraag die we vaak krijgen: “Mag je e-mailadressen uit een klantregistratiesysteem gebruiken voor metingen?” Het antwoord is JA. E-mailadressen uit het klantregistratiesysteem mogen gebruikt worden – mits het niet voor andere doelen dan onderzoek is.
Hoe pak je gegevensbescherming goed aan?
Oké. Je wil aan de slag met een effectieve aanpak om gegevensbescherming goed te regelen binnen je gemeente. Dan is het belangrijk om een verwerkersovereenkomst (je leest zo meer over wat dat precies is) op te stellen en een beveiligd platform te gebruiken voor het uitvoeren van de metingen, zoals het KCM-platform. Deze maatregelen zorgen ervoor dat de gegevensbescherming in overeenstemming is met de AVG en dat de gegevens van inwoners veilig worden verwerkt. Hiermee bied je inwoners ook eenvoudig een uitschrijfmogelijkheid (opt-out).
Het is ook belangrijk dat jouw gemeente zich niet beperkt tot digitale communicatiekanalen. Het bieden van alternatieve manieren om deel te nemen aan metingen, zoals via openbare links, QR-codes of telefonische enquêtes, zorgen ervoor dat alle inwoners de kans krijgen om hun mening te delen. Ook hierbij is het belangrijk dat duidelijk is, wat er met de gegevens gebeurt.
Wat is een verwerkersovereenkomst?
Een verwerkersovereenkomst binnen een gemeente, bijvoorbeeld bij het uitvoeren van tevredenheidsmetingen, is een juridisch document dat de afspraken vastlegt tussen de gemeente (de verwerkingsverantwoordelijke) en de partij die in opdracht van de gemeente persoonsgegevens verwerkt (de verwerker). Dit is nodig wanneer de gemeente bepaalde taken, zoals het uitvoeren van tevredenheidsmetingen, uitbesteedt aan externe dienstverleners.
De verwerkersovereenkomst is gebaseerd op de AVG. Deze overeenkomst zorgt ervoor dat de verwerking van persoonsgegevens op een veilige en privacyvriendelijke manier gebeurt, in lijn met de AVG.
Wat is het doel van een verwerkersovereenkomst?
Het doel van de verwerkersovereenkomst is om zowel de privacy van de betrokkenen te beschermen als duidelijkheid te scheppen over de rollen en verantwoordelijkheden van de betrokken partijen. Dit zorgt ervoor dat zowel de gemeente als de verwerker weten wat er van hen verwacht wordt en helpt bij het naleven van de privacywetgeving.
Welke aspecten leg je vast in een verwerkersovereenkomst?
In een verwerkersovereenkomst leg je verschillende aspecten vast, waaronder:
- Doel van de gegevensverwerking: specifiek waarvoor de persoonsgegevens verwerkt mogen worden. In het geval van tevredenheidsmetingen zou dit het verzamelen en analyseren van feedback van inwoners kunnen zijn.
- Soorten persoonsgegevens: welke gegevens verwerkt zullen worden. Dit kan variëren van basisinformatie zoals namen en adressen tot meer gevoelige data.
- Beveiligingsmaatregelen: welke technische en organisatorische maatregelen de verwerker moet nemen om de persoonsgegevens te beveiligen.
- Subverwerkers: indien de verwerker van plan is om andere partijen (subverwerkers) in te schakelen voor de verwerking van de gegevens, moet dit in de overeenkomst worden opgenomen.
- Rechten van betrokkenen: hoe de rechten van de personen van wie de gegevens worden verwerkt (zoals het recht op inzage, correctie en verwijdering) gewaarborgd worden.
- Duur van de verwerking: de periode waarin de gegevens verwerkt zullen worden en wat er met de gegevens gebeurt na afloop van de overeenkomst (bijvoorbeeld vernietiging of teruggave).
- Aansprakelijkheid en sancties: afspraken over aansprakelijkheid bij datalekken of niet-naleving van de AVG.
Het delen van metingsresultaten met inwoners
Inmiddels hebben jullie dit allemaal netjes op orde en zijn jullie druk met het uitvoeren van metingen. Natuurlijk verzamelen jullie de metinggegevens niet voor de lol. Het uiteindelijke doel is het ondernemen van actie op basis van de resultaten. Het interpreteren van de feedback en het implementeren van verbeteringen zijn essentiële stappen in het verbeteren van de gemeentelijke dienstverlening. Het delen van de resultaten en geplande acties met inwoners, bijvoorbeeld via de website of social media, kan bovendien het vertrouwen in jullie gemeente versterken en aantonen dat er serieus wordt omgegaan met input en privacy.
Conclusie
Verschillende metingen geven je gemeente waardevolle inzichten. Echter, het respecteren van de privacy van inwoners en het naleven van de AVG zijn hierbij onmisbaar. Door transparantie, zorgvuldigheid en het bieden van opt-out mogelijkheden, kan jouw gemeente niet alleen voldoen aan de wettelijke vereisten, maar ook het vertrouwen van inwoners winnen en behouden. Zo leg je de basis voor een voortdurende verbetering van de dienstverlening, met respect voor de privacy en rechten van alle betrokkenen. En mag je nou wel of niet e-mailadressen uit het klantregistratiesysteem gebruiken? Ja, die mag je dus gebruiken – mits het niet voor andere doelen dan onderzoek is.
Wil je aan de slag met een meting binnen jouw gemeente en heb je nog een vraag over AVG of privacy? Wij staan voor je klaar.