Veilig werken met Qualtrics

Wanneer u Qualtrics gebruikt, is de kans groot dat u met persoonsgegevens werkt of deze wilt verzamelen. Persoonsgegevens zijn wettelijk beschermd en er gelden voorwaarden om ze te mogen verwerken. Naast de wettelijke vereisten gelden er universitaire en zijn mogelijk ook andere richtlijnen van toepassing. Het beschermen van persoonsgegevens is een gezamenlijke verantwoordelijkheid van de universiteit en van u als onderzoeker of student.

Waar moet u op letten?

Op deze pagina’s leggen we zo goed mogelijk uit waar u op moet letten als u met Qualtrics aan de slag gaat. Een simpel lijstje van wat wel/niet mag is helaas niet mogelijk. Daarvoor spelen teveel aspecten mee, die bovendien niet allemaal expliciet beschreven zijn. Ook vereist ieder onderzoek zijn eigen beveiligingsmaatregelen.

In het kort: waar moet u op letten?

  • Omvatten uw onderzoeksdata persoonsgegevens?
  • Voldoet u aan de wetten, richtlijnen en beroepseisen om deze gegevens te mogen verwerken?
  • Hoe beschermt u de gegevens?

 

Persoonsgegevens

Persoonsgegevens zijn alle gegevens over een persoon. Daaronder vallen namen en adressen, maar ook gegevens als IP-adressen, bankrekeningnummers, afkomst of geaardheid.
Persoonsgegevens zijn wettelijk beschermd en er gelden voorwaarden om ze te mogen verwerken. Naast de wettelijke vereisten gelden er universitaire en zijn mogelijk ook andere richtlijnen van toepassing.
>> Persoonsgegevens verwerken

Wetten en richtlijnen

Algemene Verordening Gegevensbescherming (AVG)

Wanneer u persoonsgegevens verzamelt voor wetenschappelijk onderzoek of onderwijs dient u te werken volgens de Algemene Verordening Gegevensbescherming (AVG). De AVG is de nieuwe Europese privacywetgeving en is van kracht vanaf 25 mei 2018. De wet zorgt voor een versterking en uitbreiding van privacyrechten. Organisaties moeten meer doen om privacy te beschermen. Bij het niet naleven van de wet is er kans op forse boetes.

Zo mogen persoonsgegevens slechts worden verwerkt indien er sprake is van een wettelijke grond. Daarnaast moet er duidelijk en volledig uitgelegd worden wat er met de persoonsgegevens en de verwerking ervan gebeurt.

VSNU-gedragscode

De Gedragscode voor gebruik van persoonsgegevens in wetenschappelijk onderzoek van de VSNU beschrijft hoe de AVG moet worden toegepast in wetenschappelijk onderzoek. Wanneer u persoonsgegevens verzamelt voor wetenschappelijk onderzoek of onderwijs dient u volgens deze gedragscode te werken.

Andere richtlijnen

In aanvulling hierop kunnen er richtlijnen van de faculteit of specifieke beroepcodes van toepassing zijn, zoals bij de verwerking van medische gegevens. Ook kan de ethische commissie eisen stellen ten aanzien van het onderzoek.

Datamanagement

Het beheer van onderzoeksdata is een onmisbaar onderdeel van uw onderzoek. Datamanagement omvat het creëren, opslaan, onderhouden, beschikbaar maken, archiveren en langdurig bewaren van onderzoeksdata.

Een goed datamanagement is van essentieel belang voor de kwaliteit, veiligheid en vertrouwelijkheid van het onderzoek. Alleen op deze manier worden de onderzoeksresultaten verifieerbaar en de onderliggende data herbruikbaar.

Datamanagementplan

In een datamanagementplan beschrijft u welke data tijdens het onderzoek worden verzameld, hoe u de data opslaat en beheert, en wat er na afloop van het project met de data gebeurt. Ook legt u erin vast hoe persoonsgegevens worden verwerkt. Een goed datamanagementplan voorkomt vervelende problemen tijdens of na het onderzoek. Daarnaast wordt een datamanagementplan steeds vaker vereist voor subsidieaanvragen.

>> Meer over datamanagement

Verwerkingsregister

De universiteit is verplicht om alle verwerkingen van persoonsgegevens in een administratie bij te houden. Wanneer u persoonsgegevens verzamelt moet u dit vastleggen het verwerkingsregister

Privacybescherming in onderzoek

  • Neem uw verantwoordelijkheid als onderzoeker
  • Leef wet en richtlijnen na ter bescherming van uw deelnemers
  • Organiseer data in een datamanagementplan

 

>> Persoonsgegevens beschermen in Qualtrics