Persoonsgegevens beschermen in Qualtrics

Het beschermen van privacy is een gezamenlijke verantwoordelijkheid van de universiteit, van u als onderzoeker of student en van Qualtrics.
>> Privacybescherming door Qualtrics en Universiteit Leiden.

 

Beschermingsmaatregelen door uzelf te treffen

Op deze pagina  leest u welke maatregelen u als onderzoeker of student kunt toepassen. Welke maatregelen er precies nodig zijn, verschilt per onderzoek. Sommige maatregelen zijn verplicht.

1. Verzamel zo min mogelijk persoonsgegevens

Voorkomen is beter dan genezen. Bedenk daarom goed welke persoonsgegevens noodzakelijk zijn voor uw onderzoek. Door niet meer te verzamelen dan strikt noodzakelijk is (dataminimalisatie) verkleint u het privacyrisico.

Dataminimalisatie: ook in contact list / panel

Een contact list of panel is een mailinglijst in Qualtrics waarmee u uw respondenten kunt uitnodigen. Een contact bevat tenminste een e-mailadres. Daarnaast is het mogelijk elk gewenst gegeven toe te voegen. En daarmee kan ook de privacy gevaar lopen. Beperk daarom uw contact list tot de gegevens die strikt noodzakelijk zijn. Zo kunt u in plaats van echte namen van deelnemers ook pseudoniemen gebruiken.

Daarnaast strekt het tot aanbeveling om de contact list na distributie van de enquête uit Qualtrics te verwijderen.

2. Vraag toestemming

In de volgende gevallen is het verplicht dat u toestemming vraagt:

  • onderzoek met deelnemers onder de 16 jaar
  • wanneer u bijzondere persoonsgegevens verzamelt.

Zie het voorbeeldformulier op de pagina Informed consent.

De toestemming moet worden gedocumenteerd, omdat u moet kunnen aantonen dat u toestemming heeft verkregen.

3. Anonimiseer en/of pseudonimiseer persoonsgegevens

Anonimiseren

Door een enquête te anonimiseren kun je niet zien wie welke respons heeft gegeven. De link tussen respons en respondent wordt verbroken. Wanneer sprake is van geanonimiseerde data, is de privacywetgeving niet meer van toepassing.

Let op: anonimiseren is onomkeerbaar: het is niet meer terug te draaien.

Let op bij herhaalde metingen!

Wees voorzichtig met anonimiseren wanneer u herhaalde metingen verricht bij dezelfde deelnemers. Na anonimiseren kunt u de link tussen respondent en respons niet meer leggen. Met pseudonimiseren blijft dat – hetzij indirect – nog wel mogelijk.

Anoniem, of toch niet?

Waak ervoor dat er in de enquete zelf geen persoonlijke vragen worden gesteld waardoor de responses – al dan niet in combinatie – toch weer tot respondenten zijn te herleiden. De groep waarover u rapporteert moet daarom liefst niet te klein zijn.

>> Werkinstructie Anonimiseer Respons

Pseudonimiseren

Pseudonimiseren doe je door direct identificerende gegevens te vervangen door een pseudoniem. Zoals het vervangen van de naam van een deelnemer door een uniek deelnemers-ID.

VB: Jan Jansen wordt ds181

Gegevens blijven herleidbaar!

Pseudonimisering is omkeerbaar: wanneer je over het sleutelbestand beschikt kun je gegevens immers herleiden tot een individu. Hierdoor blijven gepseudonimiseerde persoonsgegevens altijd persoonsgegevens. De wettelijke bescherming blijft van toepassing. Zorgvuldigheid is dus geboden!

Bijzondere / gevoelige gegevens: pseudonimiseren verplicht!

Verwerkt u bijzondere / gevoelige persoonsgegevens in Qualtrics? Omdat pseudonimiseren het privacyrisico belangrijk vermindert is het verplicht om deze gegevens te pseudonimiseren.

>> Werkinstructie Pseudonimiseren

4. Veilig digitaal werken

Beveilig gegevens door maatregelen te treffen voor opslag, toegang, delen en verzenden van gegevens. Externe bestanden waarin u persoonsgegevens bewaart, of sleutelbestanden waarmee personen herleid kunnen worden dient u op veilige manieren te bewaren en te delen.

Bewaar persoonsgegevens niet onnodig

Laat persoonsgegevens die niet (meer) gebruikt worden niet onnodig staan in systemen of op (netwerk)schijven. Data die u in het kader van uw datamanagement moet bewaren, moeten op een veilige manier worden gearchiveerd.

Gebruik geen email triggers!

In Qualtrics kunt u via een email trigger responses naar uzelf laten mailen. Omdat gegevens dan naast Qualtrics ook in een ander systeem terecht komen vormt dit een privacyrisico. Gebruik email triggers daarom niet.

Verstuur responses niet naar respondent

In verschillende onderzoeken ontvangen respondenten na invullen van een enquête hun responses per email. Dit is kwetsbaar om dezelfde reden als het gebruik van email triggers. Verstuur de responses daarom niet naar de respondent.

>> Meer over Veilig digitaal werken

>> Werkinstructies