Veilig werken met Qualtrics

Wanneer u Qualtrics gebruikt, is de kans groot dat u met persoonsgegevens werkt of deze wilt verzamelen. Persoonsgegevens zijn wettelijk beschermd en er gelden voorwaarden om ze te mogen verwerken. Naast de wettelijke eisen en universitaire richtlijnen gelden er mogelijk ook andere richtlijnen. Het beschermen van persoonsgegevens is een gezamenlijke verantwoordelijkheid van de universiteit en van u als onderzoeker of student.

Op deze pagina’s leggen we zo goed mogelijk uit waar u op moet letten als u met Qualtrics aan de slag gaat. Een simpel lijstje van wat wel/niet mag is helaas niet mogelijk, daarvoor spelen teveel aspecten mee. Ook vraagt ieder onderzoek om zijn specifieke beveiligingsmaatregelen.

Vuistregels veilig werken met Qualtrics

De vuistregels

Persoonsgegevens

Persoonsgegevens zijn alle gegevens over een persoon. Daaronder vallen namen en adressen, maar ook gegevens als IP-adressen, bankrekeningnummers, afkomst of geaardheid. Persoonsgegevens zijn wettelijk beschermd en er gelden voorwaarden om ze te mogen verwerken.

>> Persoonsgegevens verwerken

Wetten en richtlijnen

Algemene Verordening Gegevensbescherming (AVG)

Wanneer u persoonsgegevens verzamelt dient u te werken volgens de Algemene Verordening Gegevensbescherming (AVG). Deze Europese wet is van kracht vanaf 25 mei 2018.

De AVG zorgt voor versterking en uitbreiding van privacyrechten. In aanvulling op de wet die eerder van toepassing was (de Wbp), moeten organisaties nu meer doen om privacy te beschermen.

Zo moet je vastleggen wat je met de gegevens doet. Dit moet je ook in duidelijke taal aan deelnemers kunnen vertellen. Binnen organisaties moet iemand erop toezien dat er goed met persoonsgegevens wordt omgegaan. Bij de universiteit is dit de Functionaris Gegevensbescherming.

Voor gevoelige data geldt dat extra bescherming is vereist. Voor bepaalde soorten verwerkingen is vooraf een risicoanalyse vereist.

Bij het niet naleven van de wet loopt men kans op forse boetes.

VSNU-gedragscode

De Gedragscode persoonsgegevens in wetenschappelijk onderzoek van de VSNU beschrijft hoe de AVG moet worden toegepast in wetenschappelijk onderzoek. Wanneer u persoonsgegevens verzamelt voor wetenschappelijk onderzoek of onderwijs dient u volgens deze gedragscode te werken.

Privacybeleid Universiteit Leiden

De universiteit voert een actief privacybeleid om persoonsgegevens zo goed mogelijk te bewerken.

Andere richtlijnen

In aanvulling hierop kunnen er richtlijnen van de faculteit of specifieke gedragscodes van toepassing zijn, zoals bij de verwerking van medische gegevens. Ook kan de ethische commissie eisen stellen ten aanzien van het onderzoek.

Beveiligen van persoonsgegevens
De beveiliging van de gegevens moet gedurende het hele onderzoek aandachtspunt zijn. Voorafgaand aan het onderzoek moet rekening gehouden worden met de wettelijke eisen die gelden: privacy by design.

De risico’s die de aard van de gegevens en de verwerking met zich meebrengen voor de betrokkenen moet worden beoordeeld. Op basis hiervan dient het gewenste beveiligingsniveau te worden bepaald.

>> Persoonsgegevens in wetenschappelijk onderzoek