brand swoosh

Privacy en anonimiteit

Privacy en anonimiteit

30 jaar ervaring met vertrouwelijk onderzoek

30 jaar ervaring met vertrouwelijk onderzoek

Het is in ieders belang om privacy goed te beschermen in het medewerkersonderzoek. Alleen als medewerkers zeker weten dat hun antwoorden strikt vertrouwelijk worden behandeld, zullen ze eerlijk antwoord durven geven op de vragen. En dat is een voorwaarde om een goed beeld te krijgen van zichzelf en dus uiteindelijk ook van de gehele organisatie. Bovendien bevordert vertrouwen in anonimiteit de respons.

SKB heeft 30 jaar ervaring met vertrouwelijk medewerkersonderzoek en weet als geen ander hoe belangrijk het is om dit goed te regelen.

ISO/IEC 27001, gedragscode en privacyreglement

Sinds 2018 is ons informatiebeveiligingsbeleid ISO/IEC 27001 gecertificeerd. De ISO 27001 norm is de internationale standaard op het gebied van informatiebeveiliging. SKB toont hiermee aan dat zij het informatieproces beheerst en de persoonsgegevens, onderzoeksresultaten en overige informatie adequaat heeft beveiligd. Jaarlijks wordt de uitvoering van dit beleid gecontroleerd middels een externe audit en beoordeeld aan de hand van deze norm.
Als lid van de branchevereniging MOA houdt SKB zich vanzelfsprekend aan de privacyregels uit de ”Gedragscode voor Onderzoek en Statistiek”. Deze is door de Autoriteit Persoonsgegevens goedgekeurd. Ook zijn wij in het bezit van het keurmerk Fair Data (van MOA), wat betekent dat wij op verantwoorde wijze met persoonsgegevens omgaan en ons aan strikte regels houden.
SKB hanteert daarnaast een privacyreglement met aanvullende maatregelen. Je kunt dit document altijd bij ons aanvragen.
ISO gecertificeerd, MOA en Fair Data
Wat doet SKB om de privacy te waarborgen?

Wat doet SKB om de privacy te waarborgen?

In alle fasen van een onderzoeks- en verbetertraject besteedt SKB veel aandacht aan de bescherming van privacy en hoe je daar, als werkgever of geregistreerde professional, goed over kunt communiceren. In de voorbereidingsfase geven we daar voorbeelden van. Daarnaast nemen we diverse maatregelen als het gaat om het uitleveren van rapportages en informatiebescherming.

Rapportages en informatiebescherming

Rapportages over individuele gegevens, of over kleine groepen leveren wij alleen uit aan gecertificeerde arbodiensten of geregistreerde professionals met een (medisch)beroepsgeheim. Dat zijn bijvoorbeeld bedrijfsartsen, arbo-verpleegkundigen of A&O-psychologen. Voor deze professionals zijn deze gegevens zeer bruikbaar om de individuele medewerker te adviseren en te begeleiden, bijvoorbeeld in het kader van een Preventief Medisch Onderzoek.

Aan werkgevers worden onderzoeksresultaten alleen gerapporteerd op groepsniveau. Werkgevers krijgen dus nooit inzicht in individuele antwoorden. De minimum groepsgrootte waarover werkbelevingsvragen worden gerapporteerd bedraagt 10 personen. Voor gezondheidsvragen geldt een minimum van 15. Als het aantal medewerkers in een groep kleiner is dan de minimumgrens voor rapportage, wordt het exacte resultaat (het rapportcijfer en/of het percentage) niet getoond. Wel wordt aangegeven of de groep het significant beter of slechter doet dan de benchmark waarmee vergeleken wordt. Op die manier kunnen we ook bij een kleine groep signalen tonen zonder de privacy van de deelnemers te schaden.

Algemene Verordening Gegevensbescherming (AVG)

De belangrijkste wet bij privacy is de Algemene Verordening Gegevensbescherming (AVG). Deze wet bepaalt de regels voor de verwerking van persoonsgegevens en de privacybescherming. Veel algemene zaken op het gebied van privacybescherming zijn dus standaard al bepaald en bij overtreding loop je de kans op een fikse boete.

De AVG kent 3 belangrijke rollen waaraan rechten en plichten worden toegekend. Met betrekking tot medewerkersonderzoek zijn dit:

  • De opdrachtgever van het medewerkersonderzoek, doorgaans de werkgever of de professional, ook wel de “Verwerkingsverantwoordelijke”. Zij is initiatiefnemer van het onderzoek en heeft o.a. de plicht om de medewerkers te informeren over het doel van het onderzoek, over de wijze waarop de resultaten worden gerapporteerd en draagt primair de verantwoordelijkheid om de privacy optimaal te (laten) beschermen.
  • SKB is de uitvoerder van het onderzoek en vervult hierbij de rol van “Verwerker”. De belangrijkste plicht voor SKB is het borgen van de vertrouwelijkheid. In een Verwerkersovereenkomst tussen opdrachtgever en SKB wordt afgesproken welke persoonsgegevens mogen worden verzameld en welke verwerkingen door SKB met deze gegevens mogen worden uitgevoerd.
  • De medewerkers dragen volgens deze wet de rol van “Betrokkene”. Zij zijn altijd vrij om te kiezen of zij deel willen nemen aan een medewerkersonderzoek. Medewerkers hebben te allen tijde het recht op inzage, correctie en verwijdering van hun persoonsgegevens.

Verwerkersovereenkomst

Het is volgens de AVG een verplichting dat de Verwerkingsverantwoordelijke (de opdrachtgever) de afspraken over de verwerking door een Verwerker vastlegt in een “Verwerkersovereenkomst”. In deze overeenkomst wordt o.a. vastgelegd met welk doel de persoonsgegevens worden verwerkt, om wat voor soort persoonsgegevens het gaat, of er eventueel sprake is van verwerking van gezondheidsgegevens, welke verwerkingen er met de gegevens mogen plaatsvinden, welke andere partijen de Verwerker eventueel mag inzetten (de “Subverwerkers”) en hoe lang SKB de persoonsgegevens nadien mag bewaren.

SKB beschikt over een model-Verwerkersovereenkomst die wij op verzoek kunnen toesturen en waarin alle zaken op gebied van de AVG, na invullen en ondertekenen, automatisch geregeld zijn.