Met de volgende maatregelen beschermt u persoonsgegevens van uw deelnemers. Het verschilt per onderzoek welke maatregelen er precies nodig zijn. Sommige maatregelen zijn verplicht.
1. Verzamel zo min mogelijk persoonsgegevens
Alleen noodzakelijke data
Verzamel uitsluitend gegevens die noodzakelijk zijn voor uw onderzoek. Elk extra persoonsgegeven dat u verzamelt vormt een privacy-risico voor de deelnemer.
Evenzo is het verzamelen van te precieze data in kleine populaties riskant.
Voorbeeld: een respondent van 2m13 lichaamslengte in een populatie van 10 respondenten is makkelijk te identificeren.
Werk waar mogelijk met leeftijdsranges in plaats van leeftijd, of regio in plaats van woonplaats.
2. Pseudonimiseer (verplicht!)
Direct identificerende gegevens zijn slechts nodig om met deelnemers in contact te treden of van elkaar te kunnen onderscheiden. Wanneer u deze identificerende gegevens bewaart in een apart bestand buiten Qualtrics vermindert dit het privacyrisico voor de deelnemers.
>> Persoonsgegevens pseudonimiseren (instructies)
Pseudonimiseren: ook in contact list / panel!
Qualtrics biedt de mogelijkheid een contact list of panel te maken waarmee u uw respondenten kunt uitnodigen. Een contact moet tenminste een e-mailadres bevatten. Beperkt u zich ook hier tot het invoeren van het emailadres en zonodig het pseudoniem. Het pseudoniem is nodig wanneer u respondent en response moet kunnen koppelen, bijvoorbeeld bij vervolgonderzoek.
Pseudonimisering is omkeerbaar: wanneer je over het sleutelbestand beschikt kun je gegevens immers herleiden tot een individu. Hierdoor blijven gepseudonimiseerde persoonsgegevens altijd persoonsgegevens. De wettelijke bescherming blijft van toepassing. Zorgvuldigheid is dus geboden!
3. Anonimiseer
Wanneer je gegevens anonimiseert verbreek je elke link tussen respondent en response.
Er is een onderscheid tussen tussen anoniem verzamelen en verwerken van gegevens. Voor het verzamelen van de gegevens volgt u de richtlijnen van uw ethische commissie. Mogelijk mag u de gegevens niet anoniem verzamelen. Oftewel: u moet kunnen aantonen dat u de gegevens bij echte, bestaande mensen hebt verkregen. Lees meer over anonimiseren van data. Gegevens moeten wel anoniem verwerkt worden.
Qualtrics biedt de volgende anonimisatie-opties:
- Anonymous link
Wanneer u uw responses via een anonieme link verzamelt is er geen enkele link met persoonsgegevens. Tenzij u dergelijke gegevens natuurlijk via de enquetevragen alsnog verzamelt. Echter, mogelijk staat uw ethische commissie anonieme dataverzameling niet toe. In dat geval kunt u geen anonymous link gebruiken. Gebruik dan Individual / Personal links in combinatie met Anonymize response. - Anonymize response
Door in Qualtrics de responses van een enquête te anonimiseren kun je niet meer zien wie welke respons heeft gegeven. De link met een persoon bestaat niet meer.
Let op: Anonymize response betekent NIET automatisch dat uw respondenten anoniem zijn!
Er zijn manieren waarop de data terug kunnen leiden naar respondenten:
- Wanneer u de Anonymous response option heeft ingeschakeld na het starten van uw enquête kan de anonimisering worden teruggedraaid.
- Door gegevens met elkaar te combineren of bij kleine populaties kunnen deze in de richting van bepaalde personen wijzen.
Bijvoorbeeld: een respondent van 2m13 lang is in een populatie van slechts 10 mensen makkelijk te achterhalen . - Indien er in de enquête zelf om naar identificerende gegevens wordt gevraagd. Doe dit in een aparte enquete en houd de datasets gescheiden.
Let op bij herhaalde metingen!
Wees voorzichtig met anonimiseren wanneer u herhaalde metingen verricht bij dezelfde deelnemers, bijvoorbeeld in het kader van longitudinaal onderzoek. Na anonimiseren kunt u de link tussen respondent en respons niet meer leggen. Met pseudonimiseren blijft dat – hetzij indirect – nog wel mogelijk.
4. Scheidt consent van data
Wanneer u persoonsgegevens verwerkt op basis van de wettelijke grondslag “Uitdrukkelijke toestemming deelnemer”, dient u Informed consent te verkrijgen. Vaak word deze gevraagd bij de start van de enquête, bijvoorbeeld als eerste vraag. Qualtrics slaat dan echter de ingevulde persoongegevens op in dezelfde dataset als de rest van de enquête. Zodoende kunnen alle antwoorden worden herleid tot een persoon. Vraag de consent daarom apart van de daadwerkelijke enquête.
5. Gebruik geen email triggers
In Qualtrics kunt u via een email trigger responses naar uzelf laten mailen. Omdat gegevens dan naast Qualtrics ook in een ander systeem terecht komen vormt dit een privacy-risico. Gebruik email triggers daarom niet.
Zo ook: verstuur responses niet naar respondent
In verschillende onderzoeken ontvangen respondenten na invullen van een enquête hun responses per email. Dit is kwetsbaar om dezelfde reden als het gebruik van email triggers. Verstuur de responses daarom niet naar de respondent.
6. Na afloop: verwijder data uit Qualtrics
Qualtrics is niet bedoeld als opslagmedium. Zodra de data voor het onderzoek niet langer nodig zijn moeten ze uit Qualtrics verwijderd worden. Alvorens de data of enquete te verwijderen kunt u de data uit Qualtrics exporteren, teneinde deze verder te verwerken of archiveren.
> Meer over Veilig digitaal werken
>> Gedragsregels digitaal werken