Als je meedoet aan onderzoek van de Radboud Universiteit, wordt er data verzameld. Niet alleen tijdens het onderzoek zelf, maar soms ook voorafgaand of na afloop van het onderzoek, bijvoorbeeld om te zorgen dat de vergoeding die je krijgt goed terecht komt. Als deelnemer van het onderzoek mag je er vanuit gaan dat we veilig met die data omgaan. Ontdek hoe we omgaan met deze gegevens, hoe lang we deze bewaren, en met wie de gegevens gedeeld kunnen worden.
Omgang met persoonlijke data verzameld voor wetenschappelijk onderzoek
Welke gegevens verzamelen we voor wetenschappelijk onderzoek?
Onderzoeksgegevens
Gegevens die we verzamelen om de wetenschappelijke vraag te beantwoorden, noemen we onderzoeksgegevens. We verzamelen alleen die onderzoeksgegevens die nodig zijn voor het beantwoorden van deze vraag. Deze gegevens bewaren we op beveiligde locaties volgens de richtlijnen van de Radboud Universiteit.
We slaan de onderzoeksgegevens zo op dat het bijna onmogelijk is om te achterhalen dat het om u gaat. Dit doen we door persoonlijke informatie, zoals uw naam, te vervangen door een code.
Hoewel we proberen om zoveel mogelijk uw identiteit in de gegevens te verbergen, is dit niet altijd mogelijk. Bijvoorbeeld bij video- of geluidsopnames. We laten u dit dan weten in de informatie die u bij het onderzoek krijgt.
In verslagen over het onderzoek vermelden we altijd alleen maar anonieme gegevens, zodat niemand weet dat deze gegevens over u gaan. Als we hiervan afwijken, laten we dit weten in de informatiebrief en vragen we hierbij om uw toestemming.
Administratieve gegevens
Soms is het voor de administratie nodig dat we persoonsgegevens zoals uw naam en adres opslaan. Een reden kan bijvoorbeeld zijn om later nog contact met u te kunnen opnemen. Deze gegevens worden apart van de onderzoeksgegevens opgeslagen op een beveiligde plek van de Radboud Universiteit. De gegevens kunnen alleen bekeken worden door medewerkers van de Radboud Universiteit die dit mogen. Daarnaast zijn deze gegevens toegankelijk voor personen die het onderzoek controleren. De administratieve gegevens worden verwijderd zodra ze niet meer nodig zijn. In de informatie die u bij het onderzoek krijgt, kunt u lezen welke gegevens bewaard worden en voor hoe lang we deze gegevens bewaren.
Waarom worden er gegevens verzameld voor het geven van de vergoeding voor het onderzoek?
Bij sommige onderzoeken ontvangt u een vergoeding of een beloning voor deelname. Om te kunnen bewijzen dat wij aan u deze vergoeding hebben gegeven, is het nodig om persoonlijke gegevens te verzamelen. In de informatie die u bij het onderzoek ontvangt, kunt u lezen welke gegevens hiervoor aan u gevraagd worden. We vragen u bijvoorbeeld uw naam en handtekening op te schrijven als u een cadeau of een cadeaukaart krijgt. Als we de vergoeding via een bankbetaling overmaken, dan hebben we meer gegevens van u nodig, zoals uw BSN en bankrekeningnummer. Zie hiervoor ook Welke gegevens geven we door aan de Belastingdienst?
Welke gegevens geven we door aan de Belastingdienst?
Als u een vergoeding via bankbetaling ontvangt, is de Radboud Universiteit verplicht om dit door te geven aan de Belastingdienst (zie ook hier). Deze vergoeding moet u zelf ook opgeven bij de aangifte Inkomstenbelasting (zie ook hier). Wij geven de volgende gegevens door aan de Belastingdienst: de vergoeding die u ontvangen heeft, datum van uitbetaling, naam, adres, geboortedatum en BSN. Wij geven niet door waarvoor u deze vergoeding ontvangen heeft. De Belastingdienst weet dus niet dat u meegedaan heeft aan onderzoek en dus ook niet aan welk onderzoek u meegedaan heeft.
Hoe lang bewaren we uw gegevens?
Onderzoeksgegevens
In de informatie die u bij het onderzoek krijgt, kunt u precies lezen hoe lang uw gegevens bewaard worden. Meestal worden onderzoeksgegevens minimaal 10 jaar bewaard. Dat moet volgens de wetenschappelijke regels, zodat de gegevens gecontroleerd kunnen worden of nog gebruikt kunnen worden voor ander onderzoek. Onderzoek dat onder de Wet Medisch Wetenschappelijk Onderzoek met mensen (WMO) valt, moet minimaal 15 of 25 jaar (voor onderzoek met medicijnen) bewaard worden.
Soms kan het zijn dat onderzoeksgegevens korter bewaard worden dan 10 jaar vanwege privacy. Dit staat dan ook zo genoemd in de informatiebrief die u bij het onderzoek krijgt.
Nadat de minimale bewaartermijn is bereikt, wordt bekeken of we de gegevens kunnen verwijderen. Zijn de gegevens nog steeds belangrijk? Dan bewaren we ze langer, eventueel voor een nieuw bepaalde periode. Gegevens bewaren we altijd op beveiligde locaties volgens de richtlijnen van de Radboud Universiteit.
Administratieve gegevens
Administratieve gegevens worden zo kort mogelijk bewaard. Zodra deze gegevens niet meer nodig zijn, worden ze verwijderd. Gegevens die nodig zijn voor het geven van de vergoeding voor onderzoek worden meestal 7 jaar bewaard. Voor onderzoek betaald door de European Research Council moeten de gegevens 15 jaar bewaard worden. In de informatiebrief kunt u lezen wat de bewaarperiode voor uw administratieve gegevens is.
Wie hebben toegang tot uw gegevens tijdens het onderzoek?
De onderzoekers die direct bij het onderzoek betrokken zijn, hebben toegang tot al uw gegevens. Verder kunnen mensen die het onderzoek controleren toegang tot uw gegevens krijgen. Dit kan bijvoorbeeld een externe controleur of bevoegde medewerker zijn die voor de Radboud Universiteit werkt, of een lid van een commissie die de veiligheid van het onderzoek in de gaten houdt. Ook kan het iemand van een landelijke organisatie zijn die het onderzoek controleert, zoals de Inspectie Gezondheidszorg en Jeugd of de Autoriteit Persoonsgegevens.
Soms wordt er tijdens het onderzoek samengewerkt met onderzoekers die niet op de Radboud Universiteit werken. Deze onderzoekers kunnen ook toegang krijgen tot uw onderzoeksgegevens. Zij krijgen alleen toegang tot die gegevens waarvoor dit echt nodig is.
Waarom worden gegevens na het onderzoek gedeeld?
Uw onderzoeksgegevens kunnen na afloop van dit onderzoek ook nuttig zijn voor ander wetenschappelijk onderzoek of andere geïnteresseerden. Het opzetten van een onderzoek en het verzamelen van gegevens kost vaak veel tijd en geld. Als de gegevens voor verschillende onderzoeken gebruikt worden, dan maakt dit de wetenschap efficiënter.
Verder is het delen van onderzoeksgegevens belangrijk, zodat de resultaten gecontroleerd kunnen worden door andere onderzoekers of geïnteresseerden.
Tenslotte delen we graag onze onderzoeksgegevens om open te zijn over ons onderzoek naar de maatschappij.
Welke gegevens worden gedeeld en met wie?
Voordat we onderzoeksgegevens met anderen delen, zullen we deze zoveel mogelijk anoniem maken. Anoniem betekent dat de gegevens niet laten zien dat het om u gaat. In principe kan iedereen van over de hele wereld toegang krijgen tot deze anonieme onderzoeksgegevens.
Sommige onderzoeksgegevens die we willen delen, kunnen niet anoniem gemaakt worden, zoals een video-opname. U kunt bij dit soort onderzoek altijd op het toestemmingsformulier aangeven of u het goed vindt dat deze gegevens ook worden gedeeld. Als u aangeeft dat u dit niet wilt, zullen we de gegevens ook niet delen. Als u wel toestemming geeft voor het delen van niet-anonieme gegevens, dan delen we deze gegevens niet zomaar met iedereen. Gebruikers van die gegevens moeten akkoord gaan met onze voorwaarden waarin wij uw privacy zoveel mogelijk beschermen.
Uw naam en contactgegevens worden niet gedeeld met mensen buiten het onderzoeksteam. We doen dit alleen als u op het toestemmingsformulier heeft aangegeven ook mee te willen doen aan ander onderzoek binnen het onderzoeksinstituut. Of als u een vergoeding voor uw deelname via een bankbetaling krijgt, dan moeten we uw gegevens doorgeven aan de Belastingdienst, zie ook Welke gegevens geven we door aan de Belastingdienst?
Hoe worden MRI scans gedeeld?
Bij MRI onderzoek wordt er vaak een zogenaamde anatomische scan van de hersenen gemaakt. Deze scan is een soort foto van de doorsnede van hersenen waarbij ook de contouren van het hoofd te zien is. Om de scan van de deelnemer minder herkenbaar te maken, verwijderen de onderzoekers de contouren van het hoofd en gezicht. Pas daarna worden deze scans gedeeld met anderen. Er bestaat een kleine kans dat anderen kunnen afleiden dat het om u gaat, door gegevens uit verschillende datasets aan elkaar te koppelen. Om dit te voorkomen moeten de personen die de deze scans willen downloaden, verklaren dat zij niet zullen proberen om achter uw identiteit te komen. Door al deze maatregelen vinden we de kans heel klein dat de scans nog naar de deelnemer herleidbaar zijn. Daarom noemen we deze gegevens in de informatiebrief anoniem.
Waarom worden onderzoeksgegevens niet altijd verwijderd als ik daarom vraag?
Er zijn verschillende redenen waarom onderzoeksgegevens niet altijd verwijderd worden:
- Als de gegevens volledig anoniem zijn opgeslagen, weten we niet meer welke gegevens van u zijn en kunnen we dus simpelweg uw gegevens niet verwijderen.
- Als er gegevens worden verzameld die (nog) niet anoniem zijn (denk aan foto's, audio- of video-opnames of andere naar u herleidbare gegevens), dan kun u altijd een verzoek tot verwijdering doen. Dit kunt u doen door contact op te nemen met de onderzoeker. Als uw deelname aan het onderzoek langer dan een maand geleden is, kan het zijn dat uw gegevens toch niet verwijderd worden. Dan zijn de onderzoekers al zo ver met hun onderzoek dat het kunnen afmaken van dit onderzoek zwaarder weegt dan uw verzoek om de gegevens te verwijderen. Dit besluit wordt altijd zorgvuldig genomen in overleg met de Privacy Officer en eventueel de Functionaris Gegevensbescherming van de Radboud Universiteit en u wordt hierover geïnformeerd.
- Als we onderzoeksgegevens verzamelen die niet anoniem zijn, vragen we u altijd via het toestemmingsformulier of we deze gegevens met andere onderzoekers of andere geïnteresseerden mogen delen. Als u toestemming heeft gegeven, en wij hebben uw gegevens al gedeeld, dan kunnen we deze gedeelde gegevens niet meer verwijderen.
Hoe gaan we om met het delen van uw gegevens aan een land buiten de Europese Economische Ruimte?
Als een organisatie buiten de Europese Economische Ruimte (in een ‘derde land’) uw persoonsgegevens of onderzoeksgegevens gebruikt voor wetenschappelijk onderzoek, zorgen wij ervoor dat uw gegevens goed beveiligd blijven. Er zijn drie manieren waarop we gegevens mogen delen met organisaties in een derde land:
1. Doorgifte op basis van een adequaatheidsbesluit
Soms kunnen uw gegevens worden gedeeld met een land waarvoor de Europese Commissie heeft bepaald dat dit land voldoende bescherming biedt voor persoonsgegevens. In dat geval is er geen aparte toestemming van u nodig. Een lijst van deze landen staat op de website van de Autoriteit Persoonsgegevens (https://www.autoriteitpersoonsgegevens.nl/themas/internationaal/doorgifte-binnen-en-buiten-de-eer/doorgifte-persoonsgegevens-buiten-de-eer).
2. Doorgifte op basis van passende waarborgen of bindende bedrijfsregels
Soms worden uw persoonsgegevens gedeeld met een derde land op basis van speciale regels, zoals standaardregels voor gegevensbescherming of bindende bedrijfsregels. Wilt u hier meer over weten? Vraag het aan de onderzoeker.
3. Doorgifte op basis van een uitzondering
In sommige gevallen mogen uw persoonsgegevens worden gedeeld met een derde land op basis van een uitzondering. Dit kan bijvoorbeeld als u hier duidelijk toestemming voor heeft gegeven of als het van algemeen belang is. Wilt u meer weten? Vraag het aan de onderzoeker.
Voor meer informatie over de bescherming van uw persoonsgegevens en de regels voor het delen van gegevens met landen buiten de Europese Economische Ruimte, kunt u kijken op de website van de Radboud Universiteit of de Autoriteit Persoonsgegevens.
Waar kan ik meer informatie vinden over privacy?
Wilt u meer weten over uw rechten bij de verwerking van persoonsgegevens? Kijk dan op onze website over privacy (Privacy & informatieveiligheid | Radboud Universiteit) of op de website van de Autoriteit Persoonsgegevens (https://www.autoriteitpersoonsgegevens.nl/). De Privacyverklaring van de Radboud Universiteit kunt u hier nalezen.
Met wie kan ik contact opnemen als ik vragen heb over mijn privacy?
We raden altijd aan eerst contact op te nemen met de onderzoeker die het onderzoek uitvoert. Voor algemene vragen over privacy kunt u terecht bij de privacy officer en eventueel de Functionaris Gegevensbescherming van de Radboud Universiteit (privacy [at] ru.nl (privacy[at]ru[dot]nl)). Daarnaast is het mogelijk om een klacht in te dienen bij de Autoriteit Persoonsgegevens.