College Bescherming Persoonsgegevens
Persbericht
24 maart 2004
Gedragscode voor verwerking van persoonsgegevens bij onderzoek en
statistiek
Drie organisaties, de Vereniging voor Beleidsonderzoek, de Vereniging
voor Statistiek en Onderzoek en de MarktOnderzoekAssociatie.nl, hebben
een gedragscode opgesteld voor de verwerking van persoonsgegevens bij
onderzoek en statistiek. Het College bescherming persoonsgegevens
(CBP) heeft de Gedragscode voor Onderzoek en Statistiek van een
goedkeurende verklaring voorzien (gepubliceerd in de Staatscourant
2004, nr. 36).
Persoonsgegevens worden binnen de sector onderzoek en statistiek op
veel manieren verwerkt, bijvoorbeeld bij het uitvoeren van opinie- of
marktonderzoek en tellingen. Met de gedragscode onderschrijft de
sector het belang van een zorgvuldige omgang met persoonsgegevens van
onder meer respondenten die meewerken aan een onderzoek. De
gedragscode creëert de mogelijkheid om het gebruik van
persoonsgegevens te kunnen laten blokkeren voor onaangekondigd
telefonisch (markt)onderzoek.
Het CBP concludeert dat de gedragscode een nadere en praktische
uitwerking vormt van de Wet bescherming persoonsgegevens onder andere
in de vorm van tien gouden regels voor onderzoek en statistiek en
gegevensbescherming. Daarnaast geeft de gedragscode een heldere
uitwerking van de begrippen `verantwoordelijke' en `bewerker' die
aansluit bij de verschillende rollen die onderzoeksorganisaties en
opdrachtgevers in kunnen nemen. In de toelichting op de gedragscode
wordt dit verduidelijkt met verschillende praktische voorbeelden. De
goedkeurende verklaring van het CBP is geldig voor een periode van
vijf jaar.
Over gedragscodes
Organisaties die een bepaalde sector vertegenwoordigen, kunnen voor
hun leden een gedragscode vaststellen. In de gedragscode wordt
aangegeven hoe die leden met persoonsgegevens zullen omgaan. Er
bestaat geen verplichting tot het vaststellen van een gedragscode. Het
CBP kan op verzoek van de organisaties de ontwerpgedragscode toetsen
en verklaren dat deze voldoet aan de WBP. De verklaring van het CBP is
ten hoogste vijf jaar geldig. Meer informatie over gedragscodes is te
vinden in de brochure Gedragscodes. Bescherming van persoonsgegevens
door zelfregulering.
Over het CBP
Het College bescherming persoonsgegevens (CBP) houdt -onder de Wet
bescherming persoonsgegevens (WBP)- toezicht op de naleving van wetten
die het gebruik van persoonsgegevens regelen. Bij het CBP moet het
gebruik van persoonsgegevens worden gemeld, tenzij hiervoor een
vrijstelling geldt.
Het CBP adviseert de regering en organisaties over de bescherming van
persoonsgegevens en onderwerpen die daarmee samenhangen. Het CBP
toetst gedragscodes en bemiddelt in geschillen tussen burgers en
gebruikers van persoonsgegevens. Op eigen initiatief of op verzoek van
een belanghebbende kan het CBP onderzoeken of de manier waarop
persoonsgegevens in een bepaalde situatie zijn gebruikt, in
overeenstemming is met de wet en daaraan zonodig gevolgen verbinden.
Voor in gebreke blijven bij de melding kan een boete worden opgelegd.
Bij overtreding van de wet of daarop gebaseerde regelingen kan het CBP
overgaan tot bestuursdwang of een dwangsom opleggen.