Marktonderzoek (en dat geldt ook voor opinie- en sociaal-wetenschappelijk onderzoek) is een kennisintensieve activiteit. Vaak wordt voor opdrachtgevers maatwerk ontwikkeld. De uitkomsten van marktonderzoek zijn van groot belang voor het verdere beleid van de opdrachtgevers van een marktonderzoekbureau. Dit alles maakt het noodzakelijk dat opdrachtgevers erop kunnen vertrouwen dat de door hen ingeschakelde marktonderzoekbureaus op een consistente en transparante manier hun projecten opzetten en uitvoeren en dat eventuele incidenten (bijvoorbeeld ziekte van een projectleider) geen effect hebben op de kwaliteit en de levertijd van een onderhanden onderzoeksproject.
ISO gecertificeerde marktonderzoekbureaus werken daarom met een uitvoerig gedocumenteerd kwaliteitssysteem waarin de taken van medewerkers zijn beschreven en de wijze waarop zij samenwerken. Ook bevat het kwaliteitssysteem voor iedere fase van het onderzoeksproject de te doorlopen procedures en controles. De werking van het kwaliteitssysteem wordt door marktonderzoekbureaus niet alleen vastgesteld aan de hand van interne audits en metingen van klanttevredenheid maar ook door periodieke externe audits door ISO-certificerende instanties, zoals de KCC. Tijdens de audits wordt beoordeeld of het kwaliteitssysteem van een marktonderzoekbureau en de daarbij behorende procedures in lijn is met de eisen die de betreffende ISO normen stellen. Tevens wordt, onder andere door middel van projectcontroles, gekeken of een onderzoekbureau de aan haar toevertrouwde projecten ook daadwerkelijk uitvoert conform de vastgelegde procedures. Aangezien ISO normen internationaal zijn, dat wil zeggen in elk land dezelfde inhoud hebben, stellen zij internationale opdrachtgevers uitstekend in staat om bij projecten in meerdere landen te borgen dat de kwaliteit van de onderzoeksoutput in al die landen hetzelfde is. Marktonderzoekbureaus kunnen zelf aangeven voor welke ISO norm zij zich wensen te certificeren. De meest gebruikelijke norm is uiteraard ISO 20252:2012, de algemene norm voor marktonderzoek. Access panels, of deze nu eigendom zijn van een marktonderzoekbureau of zelfstandig opereren, zullen zich primair laten certificeren voor ISO 26362:2009, de norm voor access panels. Gelet op het groeiend belang van de noodzaak van databeveiliging en privacybescherming staat inmiddels ook ISO 27001:2014 sterk in de belangstelling.
Wilt u meer informatie of een afspraak maken met Stichting Toetsingsbureau KCC? Klik dan hier
ISO 9001 is de algemene norm voor kwaliteitsmanagementsystemen. Deze norm is in feite ‘de moeder’ van alle ISO normen. ISO 9001 is voor het eerst in 1987 gepubliceerd, inmiddels wordt gewerkt met de vijfde versie, ISO 9001:2015. Pas rond 2005 is ISO begonnen met het publiceren van kwaliteitsnormen voor specifieke branches (zoals marktonderzoek) en specifieke beleidsterreinen (bijvoorbeeld databeveiliging, milieu, etc.).
ISO 9001:2015 beschrijft een algemeen kwaliteitsmanagementsysteem dat in principe los staat van de branche waarin men actief is. Hoewel in de afgelopen jaren door steeds meer opdrachtgevers bij het selecteren van marktonderzoekbureaus gevraagd wordt naar ISO 20252:2012, is er nog steeds een aantal opdrachtgevers dat vraagt naar ISO 9001:2015.
ISO 9001:2015 levert een organisatie, zoals een marktonderzoekbureau, een aantal voordelen:
Het vermogen om consequent te voorzien in diensten die voldoen aan de eisen van de klant en de van toepassing zijnde wet- en regelgeving
Het creëren van kansen om de klanttevredenheid te verhogen
Het omgaan met risico’s en kansen in relatie tot de doelstellingen van de organisatie.
ISO 9001:2015 maakt gebruik van de procesbenadering die wel de Plan-Do-Check-Act-cyclus (PDCA-cyclus) genoemd wordt. Kenmerken van de PDCA-cyclus zijn ook terug te vinden in de andere ISO normen: Het is altijd noodzakelijk om te plannen, de plannen uit te voeren, de uitvoering te evalueren en vervolgens verbetermaatregelen te treffen.
ISO 9001:2015 omvat de volgende onderwerpen:
Context van de organisatie (hoe ziet de organisatie er uit?)
Leiderschap (algemeen, klantgerichtheid, beleid)
Planning (kwaliteitsdoelstellingen en hoe ze te bereiken)
Ondersteuning (middelen voor het uitvoeren van het kwaliteitsbeleid)
Evaluatie van de prestaties (wat heeft het kwaliteitsbeleid opgeleverd?)
Verbetering (corrigerende maatregelen naar aanleiding van de evaluatie).
ISO 9001:2015 is met name een bruikbare norm bij grotere organisaties. De scope van is breder dan ISO 20252:2012 en omvat alle afdelingen van de organisatie en dus niet alleen de onderzoekuitvoerende afdelingen. De Nederlandstalige tekst van ISO 9001:2015 is verkrijgbaar via www.nen.nl.
Blauwdruk ISO 9001:2015
De MOA heeft voor haar leden een blauwdruk klaar liggen die men kan gebruiken voor het opstellen van zo’n kwaliteitsmanagement systeem, het MOA Kwaliteitshandboek. U kunt het bestellen via de MOA Webwinkel.
Voor meer informatie kunt u mailen naar Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken..
In toenemende mate vragen opdrachtgevers aan marktonderzoekbureaus, met name bij aanbestedingen, hoe zij omgaan met het aspect ‘milieu’. In steeds meer gevallen wordt specifiek gevraagd naar ISO 14001, een norm die betrekking heeft op milieumanagementsystemen. Op dit moment vindt de overgang plaats van ISO 14001:2004 naar ISO 14001:2015.
Er doen zich, als het om ‘milieu’ gaat, bij marktonderzoekbureaus drie positieve factoren voor:
De milieuproblematiek rond marktonderzoek is beperkt en overzichtelijk
Deze problematiek geldt in vrijwel gelijke mate voor alle marktonderzoekbureaus: individuele bureaus hoeven op dit gebied dus niet meer het wiel uit te vinden
Een groot aantal marktonderzoekbureaus beschikt reeds over ISO normeringen (ISO 20252, ISO 26362, ISO 9001, ISO 27001): zij hebben ervaring met het implementeren van kwaliteitssystemen binnen hun organisatie.
In een ISO 14001 Milieudocument dat de KCC heeft ontwikkeld, wordt de relatie tussen milieu en marktonderzoek verder verkend, er wordt een uitleg gegeven van ISO 14001 en hoe certificering van ISO 14001 bij een marktonderzoekbureau kan plaatsvinden. De KCC heeft daarbij gezocht naar een zo tijds- en kostenefficiënt mogelijke aanpak: ISO 14001 is een belangrijke ondersteunende norm als het gaat om de maatschappelijke verantwoordelijkheid van een onderneming maar het is geen doel op zichzelf.
De inhoud van ISO 14001:2015 is qua opzet vergelijkbaar met de structuur van ISO 9001:2015:
Context van de organisatie (het toepassingsgebied van het milieumanagementsysteem vaststellen)
Leiderschap (wie is verantwoordelijk voor het milieubeleid?)
Planning (hoe kunnen de milieudoelstellingen bereikt worden?)
Ondersteuning (beschikbare middelen en in- en externe communicatie)
Uitvoering (milieumaatregelen doorvoeren, inclusief reageren op noodsituaties)
Evaluatie (wat is bereikt?)
Verbetering (corrigerende maatregelen naar aanleiding van de evaluatie)
Voor de goede orde, ISO 14001:2015 is geen normatieve ISO norm. Dat wil zeggen, er staat niet in welke cijfermatige resultaten met het milieubeleid bereikt moeten worden. Het gaat bij ISO 14001:2015 om bewustwording: organisaties moeten weten welke milieueffecten hun activiteiten hebben. En ze moeten aangeven hoe ze daarmee omgaan.
Voor ISO 14001:2015 is geen formele audit noodzakelijk, omdat het een ‘richtlijn’ is. Bureaus die deze richtlijn volgen en in het kader daarvan een milieubeleidsplan hebben opgesteld kunnen door middel van een zogenaamde ‘Zelfverklaring’ aangeven dat zij ISO 14001:2015 volgen. ISO 14001:2015 geeft ook de mogelijkheid dat deze Zelfverklaringen worden getoetst door de KCC. Die beoordeelt dan of de inhoud van een milieubeleidsplan dusdanig is dat dit de Zelfverklaring met betrekking tot ISO 14001:2015 rechtvaardigt. Op deze wijze kunnen de kosten van de audit laag gehouden worden.
De Nederlandstalige tekst van ISO 14001:2015 is verkrijgbaar via www.nen.nl
Het ISO 14001 Milieudocument van de KCC kan uitsluitend door bureaus die reeds ISO 20252:2012 / ISO 26362:2009 / ISO 9001:2008 resp. 2015 gecertificeerd zijn worden aangevraagd bij de KCC. Immers, het is noodzakelijk dat een bureau over een kwaliteitsmanagementsysteem beschikt voordat gestart wordt met de voorbereidingen op ISO 14001:2015.
Meer informatie
Wilt u meer informatie of een afspraak maken met Stichting Toetsingsbureau KCC?
In 2006 is de norm ISO 20252 voor marktonderzoek in internationaal verband geïntroduceerd. Met de komst van deze norm is sprake van een algemene kwaliteitsstandaard die naast specifieke eisen met betrekking tot de opzet en uitvoering van marktonderzoekprojecten, ook eisen stelt aan de kwaliteitsbewaking in het algemeen binnen de voor deze norm gecertificeerde marktonderzoekbureaus. Het doel van de conformiteit met de norm en de toetsing daarvan is het transparant maken van het marktonderzoekproces waardoor opdrachtgevers van marktonderzoekbureaus zoveel mogelijk zekerheden verkrijgen dat de door hen verleende marktonderzoekopdrachten op een zo hoog mogelijk kwaliteitsniveau worden uitgevoerd. Slecht uitgevoerd marktonderzoek vergroot de kansen op economische schade bij opdrachtgevers van marktonderzoek in aanzienlijke mate, met alle negatieve maatschappelijke consequenties van dien. Door toepassing van de ISO norm 20252 hebben opdrachtgevers de zekerheid dat hun opdrachten volgens internationaal genormeerde kwaliteitseisen inzake marktonderzoek uitgevoerd worden.
De inhoud van de norm ISO 20252 is eerst in 2012 en recentelijk in 2019 geactualiseerd door de ISO Technische Commissie 225. De meest recente versie is op dit moment derhalve ISO 20252:2019. In deze nieuwe versie is nu ook de access panelnorm ISO 26362 geïntegreerd, die daarmee als aparte ISI-norm komt te vervallen. Nieuw in ISO 20252:2019 is ook een sectie over ‘digital analytics’.Het merendeel van de grote en middelgrote marktonderzoekbureaus alsmede een aantal kleinere marktonderzoekbureaus in Nederland (bij elkaar een kleine 50 bureaus) is in de afgelopen jaren gecertificeerd voor ISO 20252:2012. Het overgrote deel van deze audits is uitgevoerd door de Stichting Toetsingsbureau KCC.
Wat komt in ISO 20252:2019 aan de orde?
In de kwaliteitsnorm ISO 20252:2019 worden eisen gesteld met betrekking tot de volgende onderwerpen:
Het kwaliteitsmanagementsysteem van het bureau: wie is verantwoordelijk voor de kwaliteit? Is er een kwaliteitshandboek? Worden interne audits gehouden? Hoe vindt klanttevredenheidsonderzoek plaats? Hoe worden medewerkers getraind in het uitvoeren van de aan hen toevertrouwde taken?
Welke eisen worden gesteld aan toeleveranciers? En hoe wordt periodiek intern het kwaliteitssysteem geëvalueerd en beoordeeld?
Uitvoerende aspecten met betrekking tot onderzoek: opstellen van offertes, projectplanning, omgang met opdrachtgevers tijdens de uitvoering van een project, ontwikkelen en testen van vragenlijsten, steekproeftrekking, analyse en rapportage, etc.
Steekproefmethoden en het gebruik van access panels
Datacollectie: rekruteren en trainen van interviewers, kwalitatieve onderzoeksessies, steekproeven, controle op gehouden veldwerk (face-to-face en telefonisch), online datacollectie, schriftelijk onderzoek, observatie- en mystery onderzoek, etc.
Online-onderzoek met self-completion vragenlijsten
Observatiemethoden (fysiek, bijvoorbeeld mystery-shopping, en digitale observatie
Datamanagement en dataprocessing: data-cleaning, coderen van data, data-editing, data-analyse, opslag en beveiliging van databestanden, etc.
Rapportering: specifieke eisen met betrekking tot het rapporteren van uitkomsten van kwantitatieve en kwalitatieve onderzoeksprojecten.
Nieuw aan ISO 20252:2019 is het werken met ‘annexes’ die aangeven met welke onderzoeksactiviteiten een bureau zich bezighoudt: de annexes waarvoor bureaus zich kwalificeren, worden ook op het uit te reiken ISO-certificaat genoemd.De (Engelse) tekst van ISO norm 20252:2019 is verkrijgbaar via de webshop van de Stichting Nederlands Normalisatie-Instituut (NEN).
Meer informatie
Wilt u meer informatie of een afspraak maken met Stichting Toetsingsbureau KCC? Klik dan hier
Ten behoeve van onderzoekbureaus die zich voorbereiden op een certificering van ISO 20252:2019 hebben MOA en KCC het ‘Handboek ISO 20252:2019’ samengesteld.
Het toetsingsdocument kan uitsluitend in digitale vorm besteld worden bij de MOA via de MOA Webwinkel.
Hierin staat beschreven welke zaken in Nederland van belang zijn bij de interpretatie van de tekst van deze norm. Bovendien staat in het document de wijze van toetsing beschreven alsmede de eisen die aan toetsende instanties worden gesteld. Het Handboek bevat ook een uitvoerige vergelijking tussen de tekst van ISO 20252:2019 en de tekst van de ‘oude’ normversie ISO 20252:2012.
Tenslotte geeft het Handboek voorbeelden van contracten die gecertificeerde bureaus kunnen overeenkomen met onderaannemers die zelf niet voor ISO 20252:2019 gecertificeerd zijn, maar wel volgens de eisen van deze norm moeten werken.
Neem contact op voor meer informatie
+ 31 20 5810710
Bel ons of
Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.
Aansluitend op ISO 20252, de algemene norm voor marktonderzoek, is in 2009 de norm ISO 26362:2009 vastgesteld. Deze norm is speciaal bedoeld voor access panels. Het gaat daarbij zowel om access panels die door marktonderzoekbureaus geëxploiteerd worden als access panels die door andere organisaties dan marktonderzoekbureaus geëxploiteerd dan wel beheerd worden. Bij diverse onderdelen verwijst de ISO-norm 26362 naar de eerder vastgestelde ISO-norm 20252.
Het doel van deze norm is het transparant maken van het gebruik van access panels in al hun verschijningsvormen. Daardoor verkrijgen opdrachtgevers van marktonderzoek zoveel mogelijk zekerheden dat de door hen verleende marktonderzoekopdrachten met behulp van access panels op een zo hoog mogelijk kwaliteitsniveau worden uitgevoerd. Door toepassing van de ISO norm 26362:2009 hebben opdrachtgevers de zekerheid dat hun opdrachten volgens genormeerde kwaliteitseisen inzake access panels uitgevoerd worden.
In Nederland zijn ruim 20 access panels gecertificeerd voor ISO 26362:2009. Alle bijbehorende audits zijn uitgevoerd door de Stichting Toetsingsbureau KCC. De KCC kan ook ‘private panels’ certificeren, dus panels die eigendom van een opdrachtgever zelf zijn, bijvoorbeeld klantpanels. Op dit moment wordt door de ISO Technische Commissie 225 de inhoud van ISO 26362:2009 geactualiseerd. Het ligt in de bedoeling om deze norm te koppelen aan de straks ook gereviseerde norm ISO 20252. Naar verwachting zal dit in 2019 afgerond zijn.
Wat komt in ISO 26362:2009 aan de orde?
In de kwaliteitsnorm 26362:2009 worden eisen gesteld met betrekking tot de volgende onderwerpen:
Het kwaliteitsmanagementsysteem van het panel: hoe is dit georganiseerd en wie is verantwoordelijk?
Het werven van en omgaan met panelleden
Structuur en omvang van panels
Het beheer van panels
Het gebruik van panels
Rapportage van onderzoeksresultaten.
De -Engelse- tekst van ISO 26362:2009 is verkrijgbaar via www.nen.nl
Wilt u meer informatie of een afspraak maken met Stichting Toetsingsbureau KCC?
Het onderwerp ‘databeveiliging’ staat sterk in de belangstelling. Dit heeft enerzijds te maken met de complexiteit rond de beveiliging van digitale informatie: elke dag vinden op dit gebied wel weer nieuwe ontwikkelingen plaats. Anderzijds heeft de belangstelling ook te maken met de grote nadruk die momenteel op ‘privacy’ wordt gelegd. Vanaf mei 2018 is de ‘AVG’ (Algemene Verordening Gegevensbescherming) van kracht. Deze verordening stelt hoge eisen aan databescherming. De algemene marktonderzoeksnorm ISO 20252:2019 schrijft weliswaar voor dat data op een goede wijze bewaard en beschermd dienen te worden maar heel concreet hierover is deze norm niet.
Veel specifieker is de databeveiligingsnorm ISO 27001:2017, een norm die met grote regelmaat geactualiseerd wordt. Het is een norm die op dit moment door veel opdrachtgevers geëist wordt van hun marktonderzoekbureau. Een groeiend aantal onderzoekbureaus is inmiddels voor deze norm gecertificeerd.In de norm ISO 27001:2017 gaat het feitelijk om 3 hoofdthema’s: Het zodanig beveiligen van data dat alleen formeel toegelaten personen er toegang toe hebben Het bewaken van de integriteit van data, dus vermijden dat onbevoegden veranderingen kunnen aanbrengen in databestanden De omgang met incidenten: het waarborgen dat databestanden behouden blijven in het geval van bijvoorbeeld brand of stroomuitval De ISO 27001:2017 norm is qua structuur vergelijkbaar met ISO 9001:2015 en ISO 14001:2015: Context van organisatie (welke rol spelen data voor de organisatie?) Leiderschap (wie bepaalt het beleid en wie is verantwoordelijk?) Planning (een belangrijk onderdeel hierbij is de risicobeoordeling) Ondersteuning (de middelen om tot informatiebeveiliging te komen, inclusief communicatie en informatie hierover)- Uitvoering (inclusief de behandeling van informatiebeveiligingsrisico’s) Evaluatie (beoordeling informatiebeveiligingsbeleid) Verbetering (acties genomen op basis van de evaluatie). Belangrijke documenten bij de voorbereiding op ISO 27001:2017 vormen enerzijds de risicobeoordeling waarbij geanalyseerd wordt welke risico’s een organisatie loopt op het gebied van databeveiliging en wat de mogelijke gevolgen daarvan kunnen zijn voor de organisatie. Deze beoordeling bepaalt de mate en volgorde waarin onderwerpen op het gebied van databeveiliging moeten worden aangepakt. Anderzijds dient een bureau te beschikken over een ISMS (‘Information Security Management System’) waarin wordt beschreven hoe de databeveiliging binnen een marktonderzoekbureau georganiseerd is en wie daarvoor verantwoordelijk zijn Dit ISMS dient uiteraard aan te sluiten op de risicobeoordeling. Een derde belangrijk document bij ISO 27001:2017 is de zogenaamde ‘Statement of Applicability’, de Applicatielijst. In deze lijst komt een groot aantal beheers-doelstellingen en beheersmaatregelen aan de orde. Deze beheers-aspecten staan in detail beschreven in bijlage A van de normtekst ISO 27001:2017. Ze lopen uiteen van bijvoorbeeld de vraag welke mobiele devices medewerkers mogen gebruiken tot de eis van een ‘clean desk’ beleid. In feite komen alle onderwerpen die met databeveiliging te maken hebben aan de orde in deze applicatielijst. Per onderwerp moet worden aangegeven hoe het bureau ermee omgaat en welke documenten, software, etc. er betrekking op hebben (en waar die documentatie zich bevindt). De Nederlandstalige tekst van ISO 27001:2017 is verkrijgbaar via www.nen.nl.
Wilt u meer informatie of een afspraak maken met Stichting Toetsingsbureau KCC?
Sinds juli 2008 is de Stichting Toetsingsbureau KCC, in de wandeling KCC genoemd, een aan de MOA gelieerde organisatie die ISO-toetsingen bij marktonderzoekbureaus uitvoert. Het bestuur van deze stichting bestaat uit de voorzitter van de MOA, de voorzitter of zijn/haar plaatsvervanger van de Sectie Bureaus met ISO-certificering en de directeur van de MOA en staat onder voorzitterschap van dr. Ale Smidts (Erasmus Universiteit). Ed van Eunen is de directeur van de KCC. Het overgrote deel van de ISO 20252 audits wordt in Nederland gedaan door de KCC. Daarnaast toetst de KCC ook ISO 26362, ISO 9001, ISO 14001, ISO 27001 en ISO 19731. Binnen de KCC zijn 9 neutrale auditors actief, waarvan 2 gespecialiseerd op het gebied van ISO 27001 (databeveiliging) en 2 op het gebied van ISO 19731 (digital analytics). De auditors zijn deels afkomstig uit de universitaire wereld en deels uit de bureau- of opdrachtgeverspraktijk. Auditors hebben geen banden met de bureaus die zij moeten certificeren. Uiteraard hebben de auditors een strikte geheimhoudingsplicht.
Wijze van toetsing Centraal bij de toetsing van ISO normen (en dan met name ISO 20252) staat enerzijds een controle op het kwaliteitssysteem binnen het bureau dat de basis dient te vormen voor de wijze van werken van dat bureau. Anderzijds worden op steekproefbasis een aantal onderzoeksvoorstellen en projecten door de auditors beoordeeld: zijn zij opgezet respectievelijk uitgevoerd op de wijze die het kwaliteitssysteem voorschrijft? Via deze manier van werken worden gecertificeerde bureaus eenmaal per drie jaar op locatie ge-audit door 2 auditors. In de tussenliggende twee jaren worden hetzij op locatie, hetzij op afstand zogenaamde surveillances uitgevoerd: de KCC kijkt dan naar ontwikkelingen binnen het bureau die effecten kunnen hebben op het kwaliteitsbeleid en naar de mate waarin actie is genomen op de opmerkingen die de auditors bij een eerder bezoek gemaakt hebben. Als een bureau voor de eerste keer ge-audit wordt beoordelen de auditors in eerste instantie ‘op afstand’ de kwaliteitsdocumentatie (interne procedures, interne audits, klanttevredenheidsonderzoeken, directiebeoordeling kwaliteit, etc.). Indien deze documentatie aansluit op de eisen die de betrokken ISO norm stelt kan vervolgens de eerste audit op locatie worden gehouden. De KCC hanteert 4 niveaus van bevindingen: Een formele ‘major non-conformiteit’: in dit geval is een bepaald onderdeel van het kwaliteitssysteem of de wijze waarop het kwaliteitssysteem gevolgd wordt dusdanig onvoldoende dat geen certificering kan plaatsvinden.N.B. Als een major non-conformiteit wordt vastgesteld bij een bureau dat al gecertificeerd is krijgt dat bureau maximaal 4 weken de tijd om deze major non-conformiteit weg te werken. Lukt dit niet dan komt de bestaande certificering per direct te vervallen Een formele ‘minor non-conformiteit’: in dit geval is sprake van een onvolkomenheid in het kwaliteitssysteem of de uitvoering daarvan dat zodanig ernstig is dat dit op termijn kwaliteitsproblemen kan opleveren. Een minor non-conformiteit moet binnen een jaar weggewerkt zijn, zo niet dan verandert de status in ‘major’ Een formeel ‘verbeterpunt’: een observatie van de auditors die lichter is dan een minor non-conformiteit maar waarvan de auditors vinden dat er wel aandacht aan moet worden gegeven door het bureau. Rapportage daarover kan plaatsvinden bij een volgend bezoek van de auditors Een informeel ‘aandachtspunt’: Dit betreft mogelijk opvallende zaken die de aandacht trokken van de auditors maar die geen of nauwelijks effect op het kwaliteitsbeleid hebben. Het staat het bureau vrij om hier wel of niet iets mee te doen. De hoeveelheid tijd en daarmee ook de kosten van een toetsing zijn afhankelijk van de omvang en scope van een bureau: logischerwijze zal een toetsing van bijvoorbeeld een relatief klein bureau dat veldwerkdiensten aanbiedt, minder tijd vergen dan het toetsen van een full service marktonderzoekbureau met enkele honderden personeelsleden. Audit-overeenkomsten worden gesloten voor een periode van drie jaar. In het eerste jaar vindt een volledige audit plaats (2 auditors), in het tweede en derde jaar vinden surveillances plaats (1 auditor). De KCC middelt de kosten die begroot zijn over deze periode van 3 jaar zodat bureaus elk jaar evenveel betalen. De kosten worden vooraf doorgegeven aan bureaus. Is sprake van meerdere ISO normen waarvoor het bureau gecertificeerd wordt dan wordt zoveel mogelijk getracht deze audits op dezelfde dag of op opeenvolgende dagen te houden. Dat zal over het algemeen leiden tot kostenbesparingen. Op basis van het ‘Global Specification Protocol for Organisations Certifying to an ISO Standard related to Market Opinion and Social Research’, opgesteld in 2011 door de ISO Technische Commissie 225, is de Stichting Toetsingsbureau KCC door de MOA, als Nederlandse brancheorganisatie op het gebied van marketing insights, research en analytics, geaccrediteerd voor het certificeren van ISO 20252, ISO 26362 en ISO 19731. Meer informatie over ISO normen en de toetsingen daarvan geeft de directeur van de KCC, Ed van Eunen, bereikbaar via Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken. of via 06 53 210 985.
Bij de MOA wordt onderscheid gemaakt tussen gedragsregels en kwaliteitsstandaarden.
Gedragsregels gaan over hoe je het vak beoefent, waar houd je rekening mee bij het interviewen en rapporteren. Hierbij moet je denken aan anonimiteit van respondenten en wanneer en hoe je die anonimiteit kan verbreken. Gaat ook over het interviewen van kinderen, over het vastleggen van persoonlijke kenmerken als ras en geaardheid. Maar ook over het feit dat je respondenten moet informeren over doel en opdrachtgever van het onderzoek. En natuurlijk het gebruik van het Onderzoekfilter.
Kwaliteitsstandaarden zijn vooral vastgelegd in twee wereldwijde ISO normeringen. Voor marktonderzoek is dat ISO 20252 en voor accesspanels ISO 26362. In deze normen staan o.a. eisen hoe om te gaan met het opleiden en controleren van interviewers, hoe er gerapporteerd moet worden en over coderen en verwerken van informatie etc. Alle fases van het onderzoektraject komen daarin uitgebreid aan de orde. Dus ook hoe lang je vragenlijsten/datarecords /moet bewaren.
1. Klachten m.b.t. de Gedragsregels
1a. Klachten van een consument
Als een ondervraagde zich onheus voelt behandeld door een onderzoekbureau dan kan die consument een klacht indienen bij de Beroepscommissie van de MOA, die onder leiding staat van een onafhankelijk jurist.
U kunt uw klacht schriftelijk indienen bij het MOA Secretariaat, Kabelweg 57, 1014 BA Amsterdam.
1b. Klachten van een professional – opdrachtgever of collega bureau
Als een professional, opdrachtgever of bureau, van mening is dat een ander bureau of opdrachtgever (als onderzoekorganisatie) over de scheef gaat kan er een klacht ingediend worden bij de Raad van Toezicht onder leiding van een onafhankelijk advocaat.
U kunt uw klacht schriftelijk indienen bij het MOA Secretariaat, Kabelweg 57, 1014 BA Amsterdam.
2. Klachten m.b.t. de kwaliteit van onderzoek
2a. Als een onderzoekorganisatie lid is van de MOA
Indien er een verschil van mening is over de kwaliteit van een onderzoek kan men dat voorleggen aan een onafhankelijke Geschillencommissie onder leiding van een onafhankelijk advocaat.
U kunt uw klacht schriftelijk indienen bij het MOA Secretariaat, Kabelweg 57, 1014 BA Amsterdam.
2b. Als een onderzoekorganisatie GEEN lid is van de MOA
Indien er een verschil van mening is over de kwaliteit van een onderzoek dat uitgevoerd is door een NIET MOA-lid, dan kan dat bureau NIET voor de geschillencommissie gedaagd worden. Dat bureau valt niet onder het verenigingsrecht. In dat geval kan een onderzoekorganisatie de MOA Ombudsman vragen de klacht in behandeling te nemen. Dit komt voor in onderzoek dat in de media gepubliceerd is en waar opdrachtgevers ongevraagd onderwerp van onderzoek zijn geworden. De MOA Ombudsman is geheel onafhankelijk.
Voor elke klachtenregeling is een reglement opgesteld dat goedgekeurd is door de Ledenraad van de MOA. Hierin staan de procedures van hoor en wederhoor beschreven en hoe er wordt omgegaan met de publiciteit rondom klachten.
De inkoopbrochure is een initiatief van de Research Keurmerkgroep. Met deze uitgave wil men het kwaliteitsbesef met betrekking tot marktonderzoek bij de inkopers van marktonderzoek vergroten.
In het boekje worden verschillende aspecten van het marktonderzoek beknopt uiteen gezet en wordt een aantal tips en suggesties gegeven.
Sinds september 2019 is er een voor de onderzoekwereld interessante uitbreiding van ISO 27001 gekomen: de norm ISO 27701:2019 Privacy-informatiemanagement. Deze norm vult het gat tussen de behoefte van de opdrachtgever aan zekerheden met betrekking tot privacybescherming enerzijds en het informatiebeveiligingssysteem van het bureau anderzijds. Certificering voor ISO 27701:2019 is alleen mogelijk indien het betrokken bureau al over een ISO 27001 certificaat beschikt.
In de tekst van ISO 27701:2019 komen enkele begrippen veelvuldig voor die onderzoekers bekend in de oren zullen klinken:
PII: Personally Identifiable Information: dit betreft alle tot individuele personen (dus ook respondenten) herleidbare informatie
PIMS: Privacy Information Management System: dit beschrijft de wijze waarop binnen het bureau met privacy wordt omgegaan
PII Verwerkingsverantwoordelijke: dit is degene, resp. de organisatie, die uiteindelijk verantwoordelijk is voor het verwerken van privacygevoelige informatie (veelal de opdrachtgever)
PII Verwerker: dit is degene, resp. de organisatie, die in opdracht van de PII Verwerkingsverantwoordelijke privacygevoelige informatie verwerkt, veelal in een rol als onderzoekbureau of onderaannemer van een bureau.
ISO 27701 geeft aanvullingen op ISO 27001
ISO 27701:2019 stelt aanvullende eisen aan hoofdstuk 4 (Context van de organisatie) en hoofdstuk 6 (Planning) van ISO 27001. Daarnaast worden aanvullende beheersmaatregelen genoemd (in aanvulling op Bijlage A van ISO 27001). Tenslotte heeft ISO 27701:2019 een nieuwe Bijlage B getiteld ‘PIMS-specifieke referentie-beheers-doelstellingen en -maatregelen’, bedoeld voor PII verwerkers.
Een nuttig onderdeel van ISO 27701:2019 is Bijlage D, getiteld ‘Kruisverwijzing naar de Algemene verordening gegevensbescherming’. Hierin wordt de relatie gelegd tussen de AVG (resp. GDPR) en ISO 27701:2019.
De Bijlagen B en D in ISO 27701:2019 beschrijven een aantal beheers-doelstellingen en -maatregelen die specifiek gelden voor PII-Verwerkers (dus voor bureaus) en geven het verband met de AVG weer:
Een eerste set maatregelen heeft betrekking op de voorwaarden voor het verzamelen en verwerken van PII. Eer moet toestemming van de respondent zijn, het eventuele andere gebruik moet beschreven en overeen gekomen zijn, de verplichtingen van alle betrokkenen moeten beschreven zijn en het moet duidelijk zijn hoe de verwerking van PII geregistreerd wordt.
Voor PII-Verwerkers (dus: bureaus) gelden ook regels met betrekking tot tijdelijke bestanden, het overdragen van bestanden, het registreren van deze overdracht, het vermelden van onderaannemers die PII verwerken, etc.
De zeer uitvoerige Bijlage D geeft gedetailleerd aan welke onderdelen van de AVG aan de orde komen in de verschillende paragrafen van ISO 27701:2019.
Het lijkt complex, maar de norm ISO 27701:2019 is zonder meer haalbaar voor ISI 27001-gecertificeerde organisaties.
Wilt u meer informatie of een afspraak maken met Stichting Toetsingsbureau KCC?
Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.
MOA, Expertise Center voor Marketing-insights, Onderzoek & Analytics
VIDA-gebouw Kabelweg 57, 2e verdieping 1014 BA Amsterdam +31 20 5810710 Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.
