Universiteit Leiden

nl en

Persoonsgegevens

Als medewerker van de universiteit Leiden werkt u waarschijnlijk met persoonsgegevens. Persoonsgegevens zijn niet alleen namen en telefoonnummers, maar bijvoorbeeld ook cookies. Hoe kunt u ervoor zorgen dat u privacyproof werkt?

Persoonsgegevens

Persoonsgegevens zijn alle gegevens die terug te leiden zijn tot een persoon. Het gaat bijvoorbeeld om naam, adres en woonplaats, maar ook om bankrekeningnummers, telefoonnummers en postcodes met huisnummers.

Per 25 mei 2018 zijn ook cookies, gegevens gekoppeld aan IP-adressen en MAC-adressen, persoonsgegevens. Houd er dus rekening mee dat data sneller privacygevoelig is.

Bijzondere (gevoelige) persoonsgegevens

Gevoelige gegevens zoals iemands ras, godsdienst of gezondheid worden bijzondere persoonsgegevens genoemd. Die zijn door de wetgever extra beschermd.

4 tips voor onderzoek met persoonsgegevens

Tip 1. Verzamel zo min mogelijk persoonsgegevens

Bedenk voor u data gaat verzamelen: welke persoonsgegevens zijn er precies nodig voor uw onderzoek? Is het bijvoorbeeld nodig om persoonsgegevens te verzamelen die te herleiden zijn naar een natuurlijk persoon? Regel is: hoe minder, hoe beter. En des te minder kans op een onnodige Data Privacy Impact Assessment (DPIA).

Tip 2. Vraag toestemming

De proefpersonen moeten vrijwillig toestemming verlenen. Beschrijf zo duidelijk mogelijk:

  • met welk doel u de persoonsgegevens verzamelt
  • dat u de persoonsgegevens niet voor een ander doel zult gebruiken
  • Regel bij proefpersonen jonger dan 16 jaar (mede)toestemming van de ouders/verzorgers

Tip 3. Werk veilig 

Zorg dat persoonsgegevens niet in handen komen van onbevoegde derden. Lees hoe u makkelijk persoonsgegevens kunt beschermen.

Tip 4. Vernietig of anonimiseer persoonsgegevens als uw onderzoek is afgerond 

Voor meer informatie over het vernietigen of anonimiseren van persoonsgegevens neemt u contact op met het Centre for Digital Scholarship.

Toestemming voor het werken met persoonsgegevens  

Is het voor uw werkzaamheden noodzakelijk dat er persoonsgegevens worden verzameld? In de wet vindt u een aantal grondslagen waarop dat kan:

  • U hebt toestemming van de betrokken persoon.
  • De gegevensverwerking is noodzakelijk voor de uitvoering van een overeenkomst.
  • De gegevensverwerking is noodzakelijk voor het nakomen van een wettelijke verplichting.
  • De gegevensverwerking is noodzakelijk ter bescherming van de vitale belangen.
  • De gegevensverwerking is noodzakelijk voor de vervulling van een taak van algemeen belang of uitoefening van openbaar gezag.
  • De gegevensverwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen.

Eén van bovenstaande grondslagen is voldoende grondslag voor het gebruik van persoonsgegevens. Voor het werken met bijzondere (gevoelige) persoonsgegevens moet u zich ook nog kunnen beroepen op een wettelijke uitzondering.

Een datalek. Wat nu?

Mochten persoonsgegevens onverhoopt toch in handen van onbevoegde derden terechtkomen? Doordat uw laptop bijvoorbeeld gestolen is? U moet datalekken zo spoedig mogelijk melden bij de ISSC-helpdesk (tel. 8888). Neem bij twijfel contact op met de functionaris gegevensbescherming.

Privacystatement

U leest alles over de verwerking van persoonsgegevens in het Privacystatement Universiteit Leiden (vanaf 25 mei staat de nieuwe versie online). Hierin staat onder andere hoe gegevens gebruikt worden, wie inzage hebben en hoe de beveiliging en bewaring is geregeld. Via een systeem van monitoring, evaluaties en privacy-audits onderzoekt de universiteit in hoeverre haar privacybeleid effectief is.

Gebruik persoonsgegevens in wetenschappelijk onderzoek

Ook in het kader van wetenschappelijk onderzoek en onderwijs kunnen binnen de universiteit persoonsgegevens worden verzameld. Hiervoor geldt dat gewerkt wordt conform de Algemene Verordening Gegevensbescherming (AVG) en de Gedragscode voor gebruik van persoonsgegevens in wetenschappelijk onderzoek van de VSNU (NB. Dit is de oude gedragscode. De VSNU werkt samen met experts aan een nieuwe gedragscode die voldoet aan de AVG).

Begint u een nieuw wetenschappelijk onderzoek dat persoonsgegevens bevat? Dan legt u in het datamanagementplan (DMP) vast hoe u persoonsgegevens verwerkt. Voor vragen, advies en trainingen, bezoek het Centre for Digital Scholarship.

Als het gaat om gegevens van patiënten, bijvoorbeeld bij onderzoek in het LUMC, dan gelden ook de relevante beroepscodes. Als u in uw onderzoeksproject privacy- of anderszins gevoelige gegevens verzamelt, dan zult u dus maatregelen moeten treffen voor dataprotectie.