College Bescherming Persoonsgegevens


Persbericht
24 maart 2004

Gedragscode voor verwerking van persoonsgegevens bij onderzoek en statistiek

Drie organisaties, de Vereniging voor Beleidsonderzoek, de Vereniging voor Statistiek en Onderzoek en de MarktOnderzoekAssociatie.nl, hebben een gedragscode opgesteld voor de verwerking van persoonsgegevens bij onderzoek en statistiek. Het College bescherming persoonsgegevens (CBP) heeft de Gedragscode voor Onderzoek en Statistiek van een goedkeurende verklaring voorzien (gepubliceerd in de Staatscourant 2004, nr. 36).

Persoonsgegevens worden binnen de sector onderzoek en statistiek op veel manieren verwerkt, bijvoorbeeld bij het uitvoeren van opinie- of marktonderzoek en tellingen. Met de gedragscode onderschrijft de sector het belang van een zorgvuldige omgang met persoonsgegevens van onder meer respondenten die meewerken aan een onderzoek. De gedragscode creëert de mogelijkheid om het gebruik van persoonsgegevens te kunnen laten blokkeren voor onaangekondigd telefonisch (markt)onderzoek.

Het CBP concludeert dat de gedragscode een nadere en praktische uitwerking vormt van de Wet bescherming persoonsgegevens onder andere in de vorm van tien gouden regels voor onderzoek en statistiek en gegevensbescherming. Daarnaast geeft de gedragscode een heldere uitwerking van de begrippen `verantwoordelijke' en `bewerker' die aansluit bij de verschillende rollen die onderzoeksorganisaties en opdrachtgevers in kunnen nemen. In de toelichting op de gedragscode wordt dit verduidelijkt met verschillende praktische voorbeelden. De goedkeurende verklaring van het CBP is geldig voor een periode van vijf jaar.

Over gedragscodes
Organisaties die een bepaalde sector vertegenwoordigen, kunnen voor hun leden een gedragscode vaststellen. In de gedragscode wordt aangegeven hoe die leden met persoonsgegevens zullen omgaan. Er bestaat geen verplichting tot het vaststellen van een gedragscode. Het CBP kan op verzoek van de organisaties de ontwerpgedragscode toetsen en verklaren dat deze voldoet aan de WBP. De verklaring van het CBP is ten hoogste vijf jaar geldig. Meer informatie over gedragscodes is te vinden in de brochure Gedragscodes. Bescherming van persoonsgegevens door zelfregulering.

Over het CBP
Het College bescherming persoonsgegevens (CBP) houdt -onder de Wet bescherming persoonsgegevens (WBP)- toezicht op de naleving van wetten die het gebruik van persoonsgegevens regelen. Bij het CBP moet het gebruik van persoonsgegevens worden gemeld, tenzij hiervoor een vrijstelling geldt.

Het CBP adviseert de regering en organisaties over de bescherming van persoonsgegevens en onderwerpen die daarmee samenhangen. Het CBP toetst gedragscodes en bemiddelt in geschillen tussen burgers en gebruikers van persoonsgegevens. Op eigen initiatief of op verzoek van een belanghebbende kan het CBP onderzoeken of de manier waarop persoonsgegevens in een bepaalde situatie zijn gebruikt, in overeenstemming is met de wet en daaraan zonodig gevolgen verbinden. Voor in gebreke blijven bij de melding kan een boete worden opgelegd. Bij overtreding van de wet of daarop gebaseerde regelingen kan het CBP overgaan tot bestuursdwang of een dwangsom opleggen.