Skip to Main Content

Datamanagement voor studenten: Onderzoek met participanten

Research Data Management (RDM) voor studenten van de Radboud Universiteit

Human participants

Als er participanten deelnemen aan je onderzoek (in tegenstelling tot wiskundige formules of literatuuronderzoek), zijn er meer overwegingen waarmee rekening moet worden gehouden. Dit wordt hieronder uitgelegd.

Ethische commissies

Wanneer je onderzoek doet met participanten, moet je wellicht een ethische commissie contacteren. Deze commissie zal de ethische aspecten van je onderzoeksproject beoordelen voordat je met je onderzoek begint. Dit is vooral van belang wanneer je te maken hebt met kwetsbare participanten, zoals minderjarigen. Studenten verzamelen zelden bijzondere persoonsgegevens, zoals religieuze overtuigingen of seksuele geaardheid. Wanneer dit wel het geval is, neem dan sowieso contact op met de ethische commissie van je faculteit. Als je twijfelt, bespreek dit dan met je begeleider. Een overzicht van de verschillende ethische commissies bij de Radboud Universiteit vind je hier.

Persoonsgegevens

Persoonsgegevens moeten worden beschermd, veilig worden opgeslagen en mogen niet openbaar worden gedeeld. [1]

Persoonsgegevens zijn alle gegevens die betrekking hebben op een geïdentificeerd of identificeerbaar levend persoon. Persoonsgegevens zijn in te delen in twee categorieën:

  • Direct identificeerbare gegevens: Alle gegevens die een persoon direct identificeren. Voorbeelden hiervan zijn: namen, geboortedata, adressen, IP-adressen, foto’s en audio- en/of video-opnamen.
  • Indirect identificeerbare gegevens: Alle gegevens die tot een persoon te herleiden zijn wanneer deze gecombineerd worden met andere gegevens. Een voorbeeld hiervan is: enkel weten dat iemand van het vrouwelijke geslacht is, is niet genoeg om iemand te identificeren. Echter, wanneer je aan deze gegevens toevoegt dat de persoon bondskanselier van Duitsland was, kan je de persoon identificeren: Angela Merkel.

Belangrijk is wanneer de identiteit van een persoon bekend is of kan worden afgeleid, dan worden alle gegevens die je hebt van deze persoon als persoonsgegevens beschouwd. Als een persoon identificeerbaar is dan wordt het geslacht van deze persoon net zo goed als persoonsgegevens beschouwd als de informatie die u heeft over diens favoriete pizzasoort.

Wees heel voorzichtig bij het verzamelen van zogenaamde bijzondere persoonsgegevens, zoals gezondheidsgegevens, politieke opvattingen, religieuze overtuigingen, iemands seksuele geaardheid etc.[2] Deze gegevens kunnen worden gebruikt om personen te discrimineren en mogen daarom alleen worden verzameld wanneer dit absoluut noodzakelijk is. Je hebt hiervoor toestemming van de ethische commissie van je faculteit nodig en expliciete toestemming van je participanten nodig om deze gegevens te mogen verzamelen.  

[1] Het delen van persoonsgegevens is alleen mogelijk wanneer participanten hiervoor expliciet geïnformeerde toestemming hebben gegeven (informed consent). Dit mag alleen wanneer het absoluut noodzakelijk is en moet worden goedgekeurd door de ethische commissie van je faculteit.

[2] Zie hier voor meer informatie.

Informed consent

Als er participanten deelnemen aan je onderzoek, zal je hoogstwaarschijnlijk informed consent moeten verzamelen.

  • De participant is geïnformeerd (informed) over welke (persoons)gegevens of data verzameld worden, wat er gedaan wordt met de data en met welk doel. Deze informatie wordt vaak verstrekt in een informatiebrief welke de participant dient te hebben ontvangen en begrepen. Het is belangrijk dat de informatie is begrepen. Daarom kan de informatiebrief op andere manieren worden aangevuld, door een mondelinge toelichting of een video bijvoorbeeld.
  • De participant geeft expliciete toestemming (consent) door vrijwillig deel te nemen aan het onderzoek en stemt ermee in dat diens data wordt verwerkt. De participant moet op de hoogte zijn van diens recht om diens toestemming in te trekken en na welke termijn dit niet meer mogelijk is.

Meer informatie over informed consent kan je hier vinden.

Do's en Don'ts

DO’s

  • Verwijder persoonsgegevens zo snel mogelijk wanneer deze alleen voor administratieve doeleinden worden verzameld en niet nodig zijn om je onderzoeksvraag te beantwoorden (bijvoorbeeld e-mailadressen van participanten).
  • De-identificeer data waar mogelijk door mogelijk identificeerbare gegevens te verwijderen. Dit is niet altijd mogelijk, bijvoorbeeld wanneer de persoonsgegevens nodig zijn om de onderzoeksvraag te beantwoorden. Zie anonimiseren/pseudonimiseren hieronder voor meer informatie.
  • Bewaar persoonsgegevens veilig. Zie Veilige opslag hieronder voor meer informatie.


DON’TS

  • Verzamel niet meer persoonsgegevens dan strikt noodzakelijk. Als het bijvoorbeeld voldoende is om de leeftijd van je participanten te weten om je onderzoeksvraag te beantwoorden, vraag dan niet naar hun geboortedatum.
  • Deel persoonsgegevens met niemand tenzij dit absoluut noodzakelijk is (bijvoorbeeld met je begeleider) en alleen wanneer je geïnformeerde toestemming van de participant hebt.

Voor meer informatie over privacy en security klik hier.

Anonimiseren en pseudonimiseren

De-identificeer data waar mogelijk door deze te anonimiseren en wanneer dit niet mogelijk is (bijvoorbeeld bij een longitudinaal onderzoek) door deze te pseudonimiseren.

  • Anonieme data: Het is voor niemand (ook niet voor jezelf) mogelijk om de data te herleiden tot een individu. Anonieme data worden niet meer als persoonsgegevens beschouwd en kunnen doorgaans eenvoudiger worden gedeeld. Het kan moeilijk zijn om je data volledig te anonimiseren, dus neem zeker contact op met je begeleider als je vragen hebt.
  • Pseudonieme data: Identificerende variabelen worden vervangen door pseudoniemen. In je databestand worden participanten dan bijvoorbeeld pp01, pp02 etc. genoemd en daarnaast heb je een beveiligd sleutelbestand (apart opgeslagen van je data) waarin staat dat pp01 Jaap Smit is. Tenzij er goede redenen zijn (zoals longitudinale onderzoeken), worden sleutelbestanden in de meeste gevallen verwijderd vlak nadat (bijvoorbeeld een maand) de dataverzameling of analyse voltooid is. Gepseudonimiseerde data worden nog steeds als persoonsgegevens beschouwd.