Privacybescherming

Consent is het proces waarlangs een onderzoeker passende informatie over het onderzoek openbaar maakt, zodat een deelnemer een keuze kan maken om wel of niet mee te doen. Het is een belangrijk instrument om te voldoen aan wettelijk verplichtingen en om de ethisch toets te doorstaan. Consent dient ‘informed’ te zijn en ook ‘freely given’ (vrijwillig), zoals bepaald in de AVG, artikel 4, lid 11. 

Enerzijds geeft de onderzoeker zich via het vragen van toestemming rekenschap van zijn/haar verplichtingen om de anonimiteit en vertrouwelijkheid van zijn/haar deelnemers te beschermen; tegelijkertijd is het een wettelijk middel om deelnemers vooraf te vragen of de data gepubliceerd en hergerbuikt mogen worden door anderen.

Zeker, neem maar eens een kijkje bij:  

• Een template voor informed consent - in lijn met de AVG - ontwikkeld door TU Delft (Delft University of Technology, 2018).  
• Verschillende templates voor informed consent zijn verzameld door LCRDM (n.d.) 

In de AVG bestaat alleen de term 'Consent'; de term 'Informed Consent' komt in de AVG niet voor. Deze term komt voort uit de Clinical Trials Regulation (Europese Commissie, 2019).

In de AVG, artikel 4, lid 11 staat over Consent: 

'Consent' of the data subject means any freely given, specific, informed and unambiguous indication of the data subject's wishes by which he or she, by a statement or by a clear affirmative action, signifies agreement to the processing of personal data relating to him or her. 

Consent (toestemming) bevat meerdere aspecten:

• Freely given;
• Specific;
• Informed;
• Unambiguous indication of the data subject's wishes by which he or she, by a statement or by a clear affirmative action, signifies agreement to the processing of personal data relating to him or her.

Een van deze vier aspecten is ‘informed’. In die zin kun je spreken van ‘informed consent’ als voorwaarde voor het doel: rechtsgeldige consent. Maar het doel is dus niet 'informed consent’ op zich, wat wel het geval is bij de Clinical Trial Regulations. 

• Bekijk de gids 'Informed consent for data sharing' van Universiteit Utrecht, n.d.
• Bekijk de CESSDA Data Management Expert Guide (2017a) voor tips. 

Pseudonimiseren en anonimiseren zijn twee verschillende termen die onder verschillende categorieën vallen in de Algemene Verordening Gegevensbescherming (AVG; Europese Unie, 2016). Terwijl anonimiseren beoogt om onomkeerbaar elke manier om de betrokkene te identificeren onmogelijk te maken, maakt pseudonimiseren het in theorie mogelijk om de betrokkene opnieuw te identificeren met aanvullende informatie. De gegevens worden bij pseudonimisering versleuteld, maar zijn in principe nog steeds te herleiden tot de oorspronkelijke indenteit van de onderzoeksdeelnemer. Pseudonimiseren houdt dus geen anonimiseren in, maar is een methode om privacyrisico's te verkleinen.

Het LCRDM biedt enkele handreikingen bij pseudonimiseren en anonimiseren.

Dat hangt af van je definitie van anoniem. 

De AVG zegt dat er passende technische maatregelen genomen moeten worden om de data en daarmee de rechten van Europese burgers te beschermen (Europese Commissie, 2016). Daarnaast zouden die maatregelen ook nog volgens de 'huidige stand der techniek' toegepast moeten worden. Maar wat is precies passend? En als data beveiligd is volgens de stand der techniek van vandaag is dat dan voldoende voor die van morgen? Kunnen de anonieme data van vandaag morgen toch niet anoniem blijken? Het zijn allemaal vragen waarop de antwoorden nog niet concreet zijn. Om toch te kunnen werken met anonimisatie als middel, werken instellingen met concept dat ze aantoonbaar hun best hebben gedaan om data te anonimiseren. Zo word anonimiseren dus een juridisch begrip. 

Risico-gebaseerde anonimisering is een zinvol hulpmiddel op zoek naar balans tussen het beschermen van het individu en het optimaliseren van het datapotentieel. Binnen het LCRDM is een groepje bezig om het concept van risico-gebaseerde bescherming uit te werken in een aantal onderzoeksscenario's: veel voorkomende situaties waarvoor je standaardmaatregelen voor zou kunnen schrijven. 

Een aantal ingangen met tips en tools:  

• OpenAire biedt de tool Amnesia (OpenAIRE, n.d.) welke belooft om identificerende informatie uit data te verwijderen en het daarmee - volgens de huidige stand der techniek - ook echt anoniem te maken. Een casus over het gebruik van Amnesia is beschikbaar op de site van de EOSC-Hub (n.d.). 
• De CESSDA Data Management Expert Guide biedt een hoofdstuk met uitgebreide tips voor het anonimiseren van onderzoeksdata uit kwantitatief en kwalitatief sociaal wetenschappelijk onderzoek (CESSDA, 2017c).   
• Kijk voor inspiratie ook eens op de infographic 'A visual guide to pratical de-idenficiation' van het Future of Privacy Forum (2017). 

RDNL vroeg Marlon Domingus, functionaris gegevensbescherming bij de Erasmus Universiteit Rotterdam (EUR), om de AVG in het algemeen en de rol van de data supporter in het beantwoorden van privacy-gerelateerde vragen in het bijzonder in een Q&A toe te lichten. 

Sinds de invoering van de AVG in mei 2018 zijn instellingen druk in de weer om de benodigde support te regelen. Hoe weten werknemers wat ze moeten doen? Wat betekent de AVG in de praktijk? Bij de Vrije Universiteit van Amsterdam experimenteren ze met het concept van privacy champions. RDNL ging op onderzoek uit.

DANS heeft een tool ontwikkeld met de naam 'Datatags' (DANS, n.d.a.) die de AVG codeert in een reeks vragen. Na het beantwoorden van de vragen, krijg je een aanbeveling over de benodigde mate van gegevensbescherming. Dit wordt visueel weergegeven als een van volgende de vier 'Datatags':

1. Niet-persoonlijke gegevens (blauwe tag)
   De dataset bevat geen informatie die verwijst naar een geïdentificeerde of identificeerbare levende persoon.
2. Geanonimiseerde persoonsgegevens(groene tag)
   De dataset bevat wel persoonlijke informatie, maar de onderzoeker heeft ervoor gezorgd dat deze gegevens anoniem zijn gemaakt. Principes van anonimisering zijn dienovereenkomstig gevolgd. Er moeten noodzakelijke informatiebeveiligingsmaatregelen worden genomen om gegevensbescherming en toegangsautorisatie te waarborgen.
3. Persoonsgegevens (oranje tag)
   De dataset bevat persoonsgegevens of gepseudonimiseerde persoonsgegevens. Deze gegevens worden op een wettige manier verzameld op basis van verkregen toestemming (consent). Als het om betrokkenen van onder de 16 jaar gaat, wordt deze toestemming verkregen in overeenstemming met de artikelen 5, 6, 7 en 8 van de AVG. 
4. Speciale categorieën van persoonsgegevens (gevoelige persoonsgegevens) (rode tag)
   De dataset bevat naar verwachting speciale categorieën van persoonsgegevens. Denk bijvoorbeeld aan gezondheidsgegevens, gegevens over de religieuze achtergrond of een vakbondslidmaatschap. Deze persoonsgegevens worden op een wettige manier verzameld op basis van verkregen toestemming. Omdat de AVG meerdere artikelen voor deze speciale categorieën bevat, moeten er strenge beveiligingsmaatregelen worden genomen om het hoogste niveau van bescherming van deze persoonsgegevens te waarborgen.

De huidige versie van de tool is nog in ontwikkeling. 

Meer weten

Bekijk de volgende bronnen van de makers:

• Een illustratie met het overzicht van de routing in Datatags (DANS, n.d.b.);
• Een overzicht van de vier datatypen (DANS, n.d.c.);
• Probeer de tool zelf uit (DANS, n.d.a.).

Privacy designer is een zelfevaluatietool waarmee je de grootste risico's op het gebied van privacy in kaart kunt brengen en vervolgens kunt werken aan het kiezen van de meeste geschikte strategieën van privacy by design (SURF, n.d.a.): 

1. Minder verzamelen;
2. Splitsen;
3. Abstract maken;
4. Verbergen;
5. Minder bewaren;
6. Informeren;
7. Rechten van betrokkenen toepassen;
8. Afdwingen;
9. Aantonen.

Iedere strategie wordt uitgelegd aan de hand van voorbeelden uit de praktijk. 

De VSNU is bezig met het schrijven van een herziene ‘Code of conduct for using personal data in research’ die bij moet gaan dragen aan een juiste toepassing van de AVG (VSNU, 2019).

Andere bronnen die kunnen helpen om de vertaalslag van wet naar praktijk te maken zijn: 

• De AVG in een notendop (Autoriteit Persoonsgegevens, n.d.); 
• De gids 'Handling Personal data' van RDM Support (Universiteit Utrecht, n.d.) 
• Handreikingen Privacy (LCRDM. n.d.b).   
• De CESSDA Data Management Expert Guide geeft praktisch advies over informed consent en anonimiseren (CESSDA, 2017 a,b,c). 
• De poster 'Personal Research Data protocol' (Universiteit Twente, n.d.). 

Online cursussen 

• Een online module ‘Privacy in research’ (SURF, Erasmus Universiteit Rotterdam, 2019).
• De online cursus ‘Protecting health data in the modern age’ op het leerplatform FutureLearn (University of Groningen, 2019).

• Bij het opslaan van de interviews die gehouden waren voor het project 'Getuigenverhalen' (DANS, n.d.d.) kreeg DANS te maken met privacygevoelige informatie. In het 'Rapport met betrekking tot authenticiteit en juridische aspecten van de kerncollectie 'Getuigenverhalen' lees je hoe DANS daarmee om is gegaan (Tjalsma, 2009).
• Ook buiten interviewprojecten om kun je te maken krijgen met persoonsgegevens. Zo moesten de persoonsgegevens uit real life event logs (van Dongen, 2011) uit Eindhoven eerst weggepoetst worden voordat open access in 4TU.Centre for Research Data konden worden opgenomen. 
• Het artikel 'Realities of data sharing using the genome wars as case study - an historical perspective and commentary'  geeft een historisch overzicht van de dilemma's en krachten die speelden bij het human genome project: hoe verhoudden privacy en open access zich tot elkaar? (Jasney, 2013).
•  Een casus over het gebruik van Amnesia is beschikbaar op de site van de EOSC-Hub (n.d.).