Persoonsgegevens
De Algemene verordening gegevensbescherming
De AVG geeft aan dat een persoonsgegeven alle informatie is over een geïdentificeerde of identificeerbare natuurlijke persoon. Dit betekent dat informatie direct over iemand gaat, ofwel naar een persoon te herleiden is. Gegevens van overleden personen of van organisaties zijn geen persoonsgegevens volgens de AVG.
Als je meer wil weten over de AVG heeft Research Data Netherlands een cursus. Dit is een gratis cursus die je online kan volgen op jouw eigen tempo.
Bijzondere persoonsgegevens
Naast de bekende persoonsgegevens als naam, adres, woonplaats en telefoonnummer, zijn er ook bijzondere persoonsgegevens. Bijzondere persoonsgegevens als iemands etnische achtergrond, godsdienst of gezondheid vallen hieronder en zijn extra beschermd.
De AVG kent niet het begrip gevoelige persoonsgegevens. Toch zijn dat gegevens die extra bescherming nodig hebben. Denk aan de combinatie van naam, bankrekeningnummer en adres. Samen kunnen die gevoelige informatie bevatten.
Verwerken persoonsgegevens
Onder het verwerken van persoonsgegevens vallen alle handelingen die een organisatie kan uitvoeren met persoonsgegevens, van verzamelen tot en met vernietigen. Het is dus een zeer ruim begrip.
Meer informatie over privacy in onderzoek vind je op HINT
Privacy Impact Assessment routekaart: check gevoeligheid persoonsgegevens
Door de routekaart te volgen wordt duidelijk of je persoonsgegevens verzamelt en wat de voorwaarden zijn om de persoonsgegevens te mogen gebruiken.
Pseudonimiseren en anonimiseren
Pseudonimiseren
Het kan in onderzoek nodig zijn om respondenten die deelnemen aan onderzoek te identificeren om bijvoorbeeld brondata te controleren of om personen over langere tijd te volgen. In dat geval kunnen de onderzoeksgegevens niet geanonimiseerd worden, omdat de gegevens dan niet meer zijn te herleiden naar de respondenten.
Pseudonimiseren is het vervangen van de direct identificeerbare variabelen in een dataset door een pseudoniem, ook wel coderen genoemd. De bedoeling is om al tijdens de fase van dataverzameling de privacy van de respondenten te beschermen.
In het kader van wetenschappelijke integriteit moeten de direct identificeerbare variabelen apart opgeslagen worden en alleen toegankelijk zijn voor diegene die ook daadwerkelijk toegang tot deze gegevens nodig hebben.
Gepseudonimiseerde of gecodeerde persoonsgegevens vallen onder de AVG. Voor meer informatie zie onderstaande documenten.
Flyer basisstappen bij pseudonimiseren
Anonimiseren
Bij anonimiseren zijn de gegevens niet meer herleidbaar naar een identificeerbaar persoon. Aan anonimiseren worden hoge eisen gesteld. Gegevens mogen niet voorzien zijn van een sleutelbestand. Wanneer gegevens volledig anoniem zijn vallen zij niet meer onder de AVG en mogen deze datasets ook beschikbaar worden gesteld voor hergebruik en gedeeld worden zonder dat hier toestemming voor moet worden gegeven.
Informed Consent
Geïnformeerde toestemming
Bij elk onderzoeksproject, behalve als er gebruik gemaakt wordt van volstrekt anonieme (dus niet te herleiden) persoonsgegevens, gelden de principes van informed consent: d.w.z. geïnformeerde toestemming. Bij het zelf (laten) verzamelen van gegevens bij betrokkenen (bijvoorbeeld door middel van enquêtes of interviews) is het van belang dat alle betrokkenen toestemming geven.