Privacy en AVG bij waterbedrijven: mag je zomaar e‑mailadressen gebruiken voor metingen?
In het digitale tijdperk is het voor waterbedrijven steeds makkelijker om in contact te komen met klanten. Maar met deze mogelijkheden komen ook verantwoordelijkheden, met name op het gebied van privacy en gegevensbescherming. Stel, je wil de klantbeleving meten of je dienstverlening verbeteren. Hoe zorg je dan dat je zorgvuldig omgaat met de gegevens van jullie klanten? En mag je e-mailadressen zomaar gebruiken om die metingen uit te voeren?
Waterbedrijven verzamelen veel persoonsgegevens, zoals naam, adres, meterstanden en betaalgegevens. Deze gegevens zijn noodzakelijk voor het uitvoeren van jullie diensten. Daarom is het belangrijk dat klanten erop kunnen vertrouwen dat jullie zorgvuldig omgaan met deze gegevens.
De AVG, de Europese privacywet die sinds mei 2018 van kracht is, verplicht waterbedrijven om op een duidelijke en verantwoorde manier met persoonsgegevens om te gaan. Klanten moeten precies weten hoe hun gegevens worden gebruikt en dat hun privacy gewaarborgd is.
Een veelgestelde vraag is: “Mag je e-mailadressen uit het klantregistratiesysteem gebruiken voor klanttevredenheidsmetingen?” Het antwoord is simpel: JA, mits de gegevens alleen voor dit doel worden gebruikt en klanten hierover goed geïnformeerd zijn.
Om ervoor te zorgen dat de gegevensbescherming binnen je waterbedrijf goed geregeld is, moet je een verwerkersovereenkomst (hierover zo meer) opstellen en een beveiligd platform gebruiken voor het uitvoeren van metingen, zoals het KCM-platform. Dit waarborgt dat klantgegevens veilig worden verwerkt en voldoet aan de eisen van de AVG.
“Het is belangrijk dat je organisatie zich niet alleen richt op de digitale kanalen. Je wilt ook alternatieve manieren aanbieden om deel te nemen aan metingen, zoals via QR‑codes, openbare links of telefonische enquêtes. Op die manier krijgen alle klanten de mogelijkheid om feedback te geven.”
We lieten het woord net al vallen: verwerkersovereenkomst. Wat is het? Het is een juridisch document waarin de afspraken staan tussen het waterbedrijf (de verwerkingsverantwoordelijke) en de partij die in opdracht van het waterbedrijf persoonsgegevens verwerkt (de verwerker). Deze overeenkomst is verplicht als je bepaalde taken, zoals klanttevredenheidsmetingen, uitbesteedt aan een externe partij.
De verwerkersovereenkomst is gebaseerd op de AVG en zorgt ervoor dat de verwerking van persoonsgegevens veilig en privacyvriendelijk verloopt. Uiteraard in overeenstemming met de wetgeving.
Het doel van een verwerkersovereenkomst is tweeledig. Aan de ene kant beschermt het de privacy van betrokkenen. Aan de andere kant schept het duidelijkheid over de rollen en verantwoordelijkheden van de betrokken partijen. Dit helpt zowel jullie organisatie als de verwerker om te weten wat er van hen verwacht wordt en draagt bij aan het naleven van de privacywetgeving.
In een verwerkersovereenkomst worden verschillende aspecten vastgelegd. De belangrijkste zaken zijn:
1. Het doel van de gegevensverwerking.
Leg specifiek vast waarvoor de persoonsgegevens verwerkt mogen worden. Voor klanttevredenheidsmetingen is dit bijvoorbeeld het verzamelen en analyseren van feedback van jullie klanten.
2. Soorten persoonsgegevens.
Welke gegevens ga je verwerken? Dit kan variëren van basisinformatie zoals namen en adressen tot meer gevoelige gegevens, zoals bankrekeningnummers voor de automatische incasso.
3. Beveiligingsmaatregelen
Welke technische en organisatorische maatregelen neemt de verwerker om de persoonsgegevens te beveiligen?
4. Subverwerkers.
Het kan zijn dat de verwerker van plan is om andere partijen (subverwerkers) in te schakelen voor de verwerking van de gegevens. Wanneer dit het geval is, moet dit in de overeenkomst worden opgenomen.
5. Rechten van betrokkenen.
Hoe worden de rechten van de personen van wie de gegevens worden verwerkt (zoals het recht op inzage, correctie en verwijdering) gewaarborgd?
6. Duur van de verwerking.
Wat is de periode waarin de gegevens verwerkt zullen worden en wat gebeurt er met de gegevens na afloop van de overeenkomst? (Bijvoorbeeld vernietiging of teruggave.)
7. Aansprakelijkheid en sancties.
Welke afspraken gelden er over aansprakelijkheid bij datalekken of niet-naleving van de AVG?
Wanneer de AVG en privacy op orde is, de metingen zijn uitgevoerd, is het belangrijk om actie te ondernemen op basis van de resultaten. Het delen van de resultaten en de geplande acties met klanten, bijvoorbeeld via de website of e-mail, kan het vertrouwen in jullie waterbedrijf vergroten.
Het respecteren van privacy en het naleven van de AVG zijn essentieel bij het uitvoeren van metingen binnen je waterbedrijf. Door transparant te zijn en zorgvuldig om te gaan met klantgegevens, kun je voldoen aan de wettelijke vereisten én het vertrouwen van je klanten versterken.
En of je e-mailadressen dus ‘zomaar’ mag gebruiken voor metingen? Ja, dat mag, zolang het uitsluitend voor onderzoek wordt gebruikt. En uiteraard hebben jullie alles rondom de AVG en privacy perfect ingeregeld.
Meer weten?
Heb je vragen over AVG of privacy of hoe je dit in de praktijk brengt?
Vraag dan een demo aan met één van onze business managers.