Data en privacy

Persoonsgegevens zijn alle informatie waarmee je een levende persoon direct of indirect kunt identificeren. Dit is vastgelegd in de Algemene verordening gegevensbescherming (AVG). Voorbeelden van persoonsgegevens zijn:

• Naam
• Geboortedatum
• Contactgegevens (zoals adres of telefoonnummer)

Een speciale categorie persoonsgegevens zijn bijzondere persoonsgegevens. Dit zijn persoonsgegevens over iemands:

• politieke voorkeuren, religieuze of filosofische opvattingen of ethnische achtergrond
• lidmaatschap van een vakbond 
• genetische data of biometrische data bedoeld om een persoon te identificeren
• gezondsheidsgegevens 
• seksleven of iemands seksuele identiteit

De volgende soorten gegevens zijn altijd bijzondere persoonsgegevens:

• Genetische persoonsgegevens, zoals DNA-sequenties
• Biometrische persoonsgegevens, zoals vingerafdrukken

Volgens de wet is het in principe verboden bijzondere persoonsgegevens te verwerken, tenzij je onderzoek valt onder een wettelijke uitzondering. Hetzelfde geldt voor strafrechtelijke persoonsgegevens, zoals gegronde verdenkingen van criminele handelingen of veroordelingen.

Als het mogelijk is, moet je van te voren toestemming vragen aan de mensen over wie je gegevens verzamelt. Die worden ook je 'respondenten' of 'proefpersonen' genoemd. Behalve vragen om toestemming, geef je hen ook informatie over je onderzoek. Dit heet 'informed consent'. Leg in duidelijke woorden uit:

• Waar je onderzoek over gaat
• Wat de rol van de respondenten in dit onderzoek is
• De eventuele gevolgen van hun deelname
• Hoe de integriteit van de respondenten gedurende en na het onderzoek wordt beschermd

Tenslotte vraag je hun schriftelijke toestemming om aan het onderzoek mee te doen. Het is namelijk verplicht de geïnformeerde toestemming te kunnen aantonen door middel van documentatie. De Hanzehogeschool heeft voor onderzoekers een template proefpersoneninformatie opgesteld die je als voorbeeld kan gebruiken. 

Bron: Privacywetgeving voor onderzoekers, 2021

Anonimiseren

Data met persoonsgegevens kun je in sommige gevallen anonimiseren. Dit betekent dat je alle informatie weghaalt waarmee je de data naar individuele personen kunt herleiden. Anonimiseren betekent dat je deze informatie onherroepelijk verwijdert: deze handeling kan dus niet ongedaan gemaakt worden. Denk ook aan het verwijderen van gegevens uit de prullenbak van je laptop of PC. 

Niet alle data kan geanonimiseerd worden, omdat je de data dan niet meer kunt gebruiken voor je onderzoek. Of bijvoorbeeld omdat persoonsgegevens nodig zijn om vervolgonderzoek te kunnen doen. Een alternatief is om de data - indien mogelijk - te pseudonimiseren.

Pseudonomiseren

Door data te pseudonimiseren creëer je een 'sleutel' naar de informatie waarmee je individuele personen in de data kunt identificeren. Dit doe je door een code aan iedere respondent in de dataset te koppelen. Vervolgens maak je twee verschillende datasets:

• De gepseudonimiseerde data: de identificerende informatie is weggehaald en vervangen door de code
• De sleutel: deze bevat alleen de identificerende informatie gekoppeld aan de code