Persoonsgegevens beschermen in Qualtrics

Met de volgende maatregelen beschermt u persoonsgegevens van uw deelnemers. Het verschilt per onderzoek welke maatregelen er precies nodig zijn. Sommige maatregelen zijn verplicht.

1. Verzamel zo min mogelijk persoonsgegevens

Verzamel uitsluitend gegevens die noodzakelijk zijn voor uw onderzoek. Elk extra persoonsgegeven dat u verzamelt vormt een privacyrisico voor de deelnemer.

2. Pseudonimiseer (verplicht!)

Direct identificerende gegevens zijn slechts nodig om met deelnemers in contact te treden of van elkaar te kunnen onderscheiden. Wanneer u deze gegevens in een apart bestand buiten Qualtrics bewaart vermindert dit het privacyrisico voor de deelnemers.

Ook kunt u werken met ranges, zoals leeftijdsranges in plaats van geboortedatum of -jaar.

Pseudonimiseren: ook in contact list / panel!

Qualtrics biedt de mogelijkheid een contact list of panel te maken waarmee u uw respondenten kunt uitnodigen. Een contact moet tenminste een e-mailadres bevatten. Beperkt u zich ook hier tot het invoeren van het emailadres en zonodig het pseudoniem. Het pseudoniem is nodig wanneer u respondent en response moet kunnen koppelen, bijvoorbeeld bij vervolgonderzoek.

Let op: de gegevens blijven herleidbaar!
Pseudonimisering is omkeerbaar: wanneer je over het sleutelbestand beschikt kun je gegevens immers herleiden tot een individu. Hierdoor blijven gepseudonimiseerde persoonsgegevens altijd persoonsgegevens. De wettelijke bescherming blijft van toepassing. Zorgvuldigheid is dus geboden!

>> Persoonsgegevens pseudonimiseren

Anonimiseren

Gegevens kunnen tevens worden geanonimiseerd. Daarbij moet een onderscheid gemaakt worden tussen verzamelen en verwerken van de gegevens. Voor het verzamelen van de gegevens volgt u de richtlijnen van uw ethische commissie. Mogelijk mag u de gegevens niet anoniem verzamelen. Oftewel: u moet kunnen aantonen dat u de gegevens bij echte, bestaande mensen hebt verkregen. Meer over anonimiseren van data.

Gegevens moeten bij voorkeur wel anoniem verwerkt worden. Qualtrics biedt de volgende enkele anonimisatie-opties:

Anonymous link
Wanneer u uw responses via een anonieme link verzamelt is er geen enkele link met persoonsgegevens. Tenzij u dergelijke gegevens natuurlijk via de enquetevragen alsnog verzamelt.
Echter, mogelijk staat uw ethische commissie anonieme dataverzameling niet toe. In dat geval kunt u geen anonymous link gebruiken. Gebruik dan Individual / Personal links in combinatie met Anonymize response.

Anonymize response
Door in Qualtrics de responses van een enquête te anonimiseren kun je niet meer zien wie welke respons heeft gegeven. De link tussen respons en respondent wordt definitief verbroken.
Let op: de optie anonymize response is onomkeerbaar, het is niet meer terug te draaien!

>> Anonymize response

Anonimiseren is onomkeerbaar
Geanonimiseerde gegevens kunnen niet meer worden herleid tot personen: de link met een persoon bestaat definitief niet meer. Anonimiseren is dan ook onomkeerbaar. Op anonieme gegevens is de privacywetgeving niet meer van toepassing.

Anonimiseren is niet makkelijk…
Echt anonimiseren is niet zo makkelijk als het lijkt. Soms lijken data anoniem te zijn, maar kunnen ze indirect tot personen worden herleid.  Bijvoorbeeld door gegevens met elkaar te combineren, of bij kleine steekproeven. Waak er ook voor dat er in de enquete zelf geen persoonlijke vragen worden gesteld waardoor de responses toch weer tot respondenten zijn te herleiden

Let op bij herhaalde metingen!
Wees voorzichtig met anonimiseren wanneer u herhaalde metingen verricht bij dezelfde deelnemers, bijvoorbeeld in het kader van longitudinaal onderzoek. Na anonimiseren kunt u de link tussen respondent en respons niet meer leggen. Met pseudonimiseren blijft dat – hetzij indirect – nog wel mogelijk.

Persoonsgegevens verzamelen in enquete zelf

Wanneer u in uw enquete zelf persoonsgegevens wilt verzamelen, doet u dit het beste in een aparte enquete. U kunt de enquetes met en zonder persoonsgegevens makkelijk naar elkaar door laten schakelen.

3. Scheidt consent van data

Wanneer u persoonsgegevens verwerkt op basis van de wettelijke grondslag “Uitdrukkelijke toestemming deelnemer”, dient u Informed consent te verkrijgen. Vaak word deze gevraagd bij de start van de enquête, bijvoorbeeld als eerste vraag. Qualtrics slaat dan echter de ingevulde persoongegevens op in dezelfde dataset als de rest van de enquête. Zodoende kunnen alle antwoorden worden herleid tot een persoon. Vraag de consent daarom apart van de daadwerkelijke enquête.

4. Gebruik geen email triggers

In Qualtrics kunt u via een email trigger responses naar uzelf laten mailen. Omdat gegevens dan naast Qualtrics ook in een ander systeem terecht komen vormt dit een privacyrisico. Gebruik email triggers daarom niet.

Verstuur responses niet naar respondent

In verschillende onderzoeken ontvangen respondenten na invullen van een enquête hun responses per email. Dit is kwetsbaar om dezelfde reden als het gebruik van email triggers. Verstuur de responses daarom niet naar de respondent.

5. Na afloop: verwijder data uit Qualtrics

Qualtrics is niet bedoeld als opslagmedium. Zodra de data voor het onderzoek niet langer nodig zijn moeten ze uit Qualtrics verwijderd worden. Alvorens de data of enquete te verwijderen kunt u de data uit Qualtrics exporteren, teneinde deze verder te verwerken of archiveren.

>> Meer over Veilig digitaal werken
>> Gedragsregels digitaal werken