Persoonsgegevens verwerken

Het verwerken van persoonsgegevens omvat onder meer verzamelen, bewaren, raadplegen, wijzigen, verzenden en verspreiden. Wanneer u mensen uitnodigt om een Qualtrics-enquête in te vullen is daarvan al snel sprake, soms zonder dat u zich ervan bewust bent.

Persoonsgegevens

“Gewone“ Persoonsgegevens mogen verwerkt worden indien er sprake is van een van de wettelijke gronden:

  • Toestemming van de betrokken persoon.
  • De gegevensverwerking is noodzakelijk voor de uitvoering van een overeenkomst.
  • De gegevensverwerking is noodzakelijk voor het nakomen van een wettelijke verplichting.
  • De gegevensverwerking is noodzakelijk ter bescherming van de vitale belangen.
  • De gegevensverwerking is noodzakelijk voor de vervulling van een taak van algemeen belang of uitoefening van openbaar gezag.
  • De gegevensverwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen.

U bent als onderzoeker of student zelf verantwoordelijk om te beoordelen of u een verwerking van persoonsgegevens kunt baseren op één van de zes gronden.

Daarnaast moet u duidelijk en volledig kunnen uitleggen wat er binnen een organisatie met de persoonlijke gegevens en de verwerkingen ervan gebeurt. Dit legt u vast in het verwerkingsregister van de universiteit.

Bijzondere Persoonsgegevens

Bijzondere persoonsgegevens zijn gevoelige gegevens zoals:

  • Ras of etnische afkomst;
  • Politieke opvattingen;
  • Religieuze of levensovertuiging;
  • Lidmaatschap van een vakvereniging;
  • Gegevens over iemands gezondheid;
  • Gegevens over iemands seksueel gedrag of seksuele gerichtheid;
  • Genetische gegevens;
  • Biometrische gegevens met het oog op de unieke identificatie van een persoon.
  • Strafrechtelijk verleden;
  • Burgerservicenummer (BSN).

 Bijzondere persoonsgegevens mogen uitsluitend verwerkt worden als er:

Wetenschappelijk onderzoek

Voor wetenschappelijk onderzoek zijn de volgende gronden/uitzonderingen van relevantie:

  • uitdrukkelijke toestemming van de betrokken persoon (informed consent)
  • vervullen van een taak van algemeen belang (het doen van wetenschappelijk onderzoek)

Grondslag en wettelijke uitzondering vallen hier samen. Wel gelden er voorwaarden aan de verwerking van persoonsgegevens in wetenschappelijk onderzoek. Er moeten maatregelen getroffen worden getroffen om niet meer gegevens te verzamelen danwel te verwerken dan strikt noodzakelijk is voor het specifieke onderzoeksdoel (minimale gegevensverwerking). Een mogelijke maatregel is het pseudonimiseren van gegevens.

Anderszins gevoelige persoonsgegevens

Gegevens die niet tot de bijzondere persoonsgegevens worden gerekend, kunnen nog wel gevoelig van aard zijn. Het kan grote gevolgen voor de betrokkenen hebben als ze op straat komen te liggen.

De mate van gevoeligheid hangt af van de context waarin ze voorkomen. Deze gegevens vereisen ook extra bescherming. Enkele voorbeelden:

  • Gegevens over de financiële of economische situatie van de betrokkenen (bijv. salaris- en betalingsgegevens, schulden)
  • Loginnnamen, wachtwoorden
  • Gegevens die kunnen worden misbruikt voor (identiteits)fraude (bijv. kopieën van identiteitsbewijzen, Burgerservicenummer (BSN))
  • Gegevens die onder een beroepsgeheim vallen (bijvoorbeeld het medisch beroepsgeheim) , gegevens uit DNA-databanken, gegevens waar een bijzondere, wettelijk bepaalde geheimhoudingsplicht op rust
  • Persoonsgegevens van kinderen.
    Zij kunnen de risico’s van gegevensverwerking minder goed inschatten. Daarom is toestemming van de ouders nodig.

Bij het verwerken van bijzondere / gevoelige persoonsgegevens dient u zich te allen tijde bewust te zijn van de waarde en gevoeligheid van deze informatie voor de betrokkenen en eventuele kwaadwillenden.

Identificeerbaarheid

Gegevens als naam, adres of geboortedatum zijn gegevens waarmee je iemand direct kunt identificeren. Maar ook op indirecte wijze kan een persoon identificeerbaar zijn, bijvoorbeeld door:

  • een combinatie van datasets, zoals:
    • pseudoniemen zoals proefpersoonnummers en het sleutelbestand
    • dataset en consentformulier
  • door spontane herkenning omdat het om een unieke of weinig voorkomende combinatie van bepaalde gegevens gaat.

Het gaat daarbij niet om identificatie zelf, maar om de mogelijkheid tot identificatie.

Risicovolle verwerking van persoonsgegevens

In sommige gevallen levert gegevensverwerking een hoog privacyrisico op voor de betrokkenen. De volgende verwerkingen zijn sowieso risicovol:

  • verwerking van gevoelige persoonsgegevens
  • verwerking die een hoog risico voor de betrokkenen met zich meebrengt
  • verwerking van gegevens op grote schaal

Om te bepalen of de verwerking een verhoogd risico heeft, is een formulier met 9 vragen ontwikkeld. Daarmee kunt u de privacy-risico’s inventariseren. Vraag uw informatiemanager of de functionaris gegevensbescherming om dit formulier.

Mag u Qualtrics wel gebruiken?

  • Als vastgesteld wordt dat in het onderzoek gevoelige data worden verzameld, die echter niet makkelijk herleidbaar (meer) zijn tot individuen omdat ze o.a. gepseudonimiseerd zijn kan Qualtrics ingezet worden. Raadpleeg uw Informatiemanager als u hierover verder advies wil.
  • Wanneer echter vastgesteld wordt dat er zowel een hoge mate van gevoelige data verzameld wordt met een grote kans op herleidbaarheid tot individuen kan Qualtrics niet gebruikt worden en moet er gekeken worden naar alternatieven, zoals de enquêtetool Easion.

>> Meer over het verwerken van persoonsgegevens

>> Persoonsgegevens beschermen in Qualtrics