In dit artikel wordt ingegaan op de anonimiteit van de enquête-onderzoeken die door de Soft Controls Scan worden uitgevoerd. Daarin wordt ingegaan op het niet registreren van persoonsgegevens, het voorkomen van herleidbaarheid en de veilige opslag van de data.
Geen registratie van persoonsgegevens
Alle medewerkers ontvangen, vaak per e-mail of een QR-code, allemaal dezelfde link naar de enquête. Dit is een unieke link met een lange, niet reproduceerbare datastring. Het is dus niet mogelijk voor externe personen om toegang te krijgen tot de vragenlijst.
De Soft Controls Scan slaat geen persoonsgegevens op van respondenten tijdens het onderzoeksproces. Elke keer dat een medewerker de enquête invult, worden de ingevulde antwoorden op de meerkeuze vragen middels een unieke identifier opgeslagen (zie Tabel 1). Er zijn geen persoonsgegevens die de identifier aan de medewerker linken. Om deze reden kan Active Integrity technisch niet meewerken aan een verzoek van een klant om de gegevens van een specifieke respondent te verstrekken.
| Respondent | Afdeling | Stelling 1 | Stelling 2 | Stelling 3 |
|---|---|---|---|---|
| J9G9KGN9XO5WWFSHAS9K | Finance | Zeer eens | Eens | Eens |
| 7JZGUF3EFGE7IHYLMCB4 | HR | Eens | Zeer eens | Neutraal |
| VKKDAAOKIQYKQKZXUUPA | Sales | Oneens | Zeer eens | Eens |
Alle medewerkers ontvangen, vaak per e-mail of een QR-code, allemaal dezelfde link naar de enquête. Dit is een unieke link met een lange, niet reproduceerbare datastring. Het is dus niet mogelijk voor externe personen om toegang te krijgen tot de vragenlijst.
Geen herleidbaarheid
De rapportages van Active Integrity geven alleen resultaten weer voor groepen van vijf of meer respondenten. Hiermee wordt voorkomen dat de resultaten van het onderzoek herleidbaar zijn naar bepaalde individuen binnen de organisatie. Bij kleine afdelingen of teams is het dus van belang om een hoge respons te halen of deze met elkaar samen te voegen.
Veilige opslag van data
Het digitale platform van Active Integrity wordt gefaciliteerd op een beveiligde server in Nederland, waardoor de opslag van gegevens voldoet aan strikte veiligheidsnormen. Deze robuuste infrastructuur minimaliseert het risico van ongeautoriseerde toegang tot gevoelige informatie, wat een extra laag bescherming biedt voor organisaties en medewerkers. De beveiliging is ISO 27001 gecertificeerd.