Wanneer u Qualtrics gebruikt, is de kans groot dat u persoonsgegevens wilt verzamelen. Persoonsgegevens zijn wettelijk beschermd en er gelden voorwaarden om ze te mogen verwerken. Naast de wettelijke eisen en universitaire richtlijnen gelden er mogelijk ook andere richtlijnen. Het beschermen van persoonsgegevens is een gezamenlijke verantwoordelijkheid van de universiteit en van u als onderzoeker of student.

Op deze pagina’s leggen we zo goed mogelijk uit waar u op moet letten als u met Qualtrics aan de slag gaat. Er spelen veel aspecten mee. Een simpel lijstje van wat wel en niet mag is daarom helaas niet mogelijk. Bovendien vereist ieder onderzoek specifieke beveiligingsmaatregelen.

Persoonsgegevens

Persoonsgegevens zijn alle gegevens over een persoon. Daaronder vallen namen en adressen, maar ook gegevens als IP-adressen, bankrekeningnummers, afkomst of geaardheid. Persoonsgegevens zijn wettelijk beschermd en er gelden voorwaarden om ze te mogen verwerken.

Vuistregels veilig werken met persoonsgegevens

Persoonsgegevens verwerken

Wetten en richtlijnen

Algemene Verordening Gegevensbescherming (AVG)

Wanneer u persoonsgegevens verzamelt dient u te werken volgens de Algemene Verordening Gegevensbescherming (AVG). Deze Europese wet is van kracht vanaf 25 mei 2018.

De AVG zorgt voor versterking en uitbreiding van privacyrechten. In aanvulling op de wet die eerder van toepassing was (de Wbp), moeten organisaties en hun personeel nu meer doen om privacy te beschermen.

Zo moet je vastleggen wat je met de gegevens doet. Dit moet je ook in duidelijke taal aan deelnemers kunnen vertellen. Binnen organisaties moet iemand erop toezien dat er goed met persoonsgegevens wordt omgegaan. Bij de universiteit is dit de Functionaris Gegevensbescherming.

Voor gevoelige data geldt dat extra bescherming is vereist. Voor bepaalde soorten verwerkingen is vooraf een risicoanalyse vereist.

Bij het niet naleven van de wet loopt men kans op forse boetes.

VSNU-gedragscode

De Gedragscode persoonsgegevens in wetenschappelijk onderzoek van de VSNU beschrijft hoe de AVG moet worden toegepast in wetenschappelijk onderzoek. Wanneer u persoonsgegevens verzamelt voor wetenschappelijk onderzoek of onderwijs dient u volgens deze gedragscode te werken.

Privacybeleid Universiteit Leiden

De universiteit voert een actief privacybeleid om persoonsgegevens zo goed mogelijk te bewerken.

Privacybeleid-en procedures Universiteit Leiden (toegang alleen voor medewerkers)

Andere richtlijnen

In aanvulling hierop kunnen er richtlijnen van de faculteit of specifieke gedragscodes van toepassing zijn, zoals bij de verwerking van medische gegevens. Ook kan de ethische commissie eisen stellen ten aanzien van het onderzoek.

Beveiligen van persoonsgegevens De beveiliging van de gegevens moet gedurende het hele onderzoek aandachtspunt zijn, het zogenaamde privacy by design.

Voorafgaand aan het onderzoek moet rekening gehouden worden met de wettelijke eisen die gelden. Vervolgens moeten de risico’s die de aard van de gegevens en de verwerking met zich meebrengen voor de betrokkenen worden beoordeeld. Op basis hiervan dient het gewenste beveiligingsniveau te worden bepaald.

Persoonsgegevens in wetenschappelijk onderzoek