empirio.ai
Enquêtetips

Privacy & AVG in enquêtes: Handleiding & Sjablonen

Wanneer je een online enquête opstelt, is omgang met de huidige AVG-vereisten onvermijdelijk voor gegevensbescherming.

door Maria MalzewBijgewerkt op 14 maart 2024Leestijd 6 min

Zou je persoonsgegevens zoals naam, leeftijd, beroep of informatie over je gezondheid aan een vreemde persoon op straat geven? Laten we raten: waarschijnlijk niet zonder goede reden en alleen als je precies weet wat met je gegevens gebeurt. Terecht is gegevensbescherming in Duitsland en vooral in de wetenschap altijd een groot onderwerp geweest.

Sinds de nieuwe Algemene Verordening Gegevensbescherming (AVG) op 25 mei 2018 van kracht is, moeten alle bedrijven, organisaties en websitebeheerders zich ernstig bezighouden met hoe zij de persoonsgegevens van hun gebruikers verwerken. Als je een enquête voor je onderzoekswerk wilt maken, is omgang met de huidige AVG-vereisten daarom onvermijdelijk.

 

Schematische Darstellung von einer Person, die den Datenschutz für die Online-Umfrage berücksichtigt.

Gratis enquête maken

Met empirio.ai maak je in enkele minuten een moderne online enquête — 100% gegevensbescherming uit Duitsland.

Gratis beginnen



Kort overzicht: Persoonsgegevens & Gegevensbescherming

In online enquêtes wordt doorgaans onderzoek gedaan op basis van persoonlijke gegevens van respondenten. Volgens de Duitse Wet op Gegevensbescherming zijn dit informatie die betrekking hebben op elke natuurlijke persoon en waaruit conclusies kunnen worden getrokken over hun fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit.

Het verzamelen, verwerken of gebruiken van dergelijke gegevens valt onder bepalingen inzake gegevensbescherming om betrokken personen tegen misbruik te beschermen.

De volgende gegevens zijn volgens de wet persoonsgegevens:

  • Algemene persoonsgegevens: Naam, leeftijd, adres, beroep, onderwijsniveau, geboorteplaats, e-mailadres
  • Fysieke kenmerken: Geslacht, huidskleur, gewicht, lichaamslengte, haar- en oogkleur
  • Verschillende identificatienummers: Identiteitskaart, ziektekosten, rekening-, sociale zekerheid of belastingidentificatienummer
  • Klant- en profielgegevens: App-gegevens, zoekhistorie, bestellingshistorie, IP-adressen, locatiegegevens en databaseitems

 

Onderzoek met persoonsgegevens is juridisch in principe alleen mogelijk als dergelijke gegevens ofwel geanonimiseerd worden verzameld ofwel als er expliciete toestemming van betrokken personen is.

Daarnaast is er een ander groep persoonsgegevens die bijzonder gevoelig zijn en daarom onderworpen zijn aan nog strenger wettelijke bepalingen. De zogenaamde speciale categorieën persoonsgegevens omvatten:

  • Informatie over etnische, religieuze of politieke toebehoring
  • Informatie over seksuele geaardheid
  • Genetische, gezondheids- en biometrische gegevens

 

In dit geval is het verzamelen, ophalen en verwerken alleen mogelijk met toestemming van respondenten!

In beide gevallen geldt: Wie zich niet aan de wettelijk voorgeschreven bepalingen van gegevensbescherming houdt bij de omgang met persoonsgegevens, kan met hoge geldboetes of andere sancties te maken krijgen. Daarbij gelden de wettelijke bepalingen ook wanneer persoonsgegevens niet als tekst, maar als foto-, audio- of videomateriaal aanwezig zijn.

Schematische Darstellung von einer Stichprobe einer Kundenbefragung


Privacy in een enquête: Omgang met persoonsgegevens

Bij enquêtes worden personen bevraagd in open interviews (= kwalitatieve enquêtes) of met gestandaardiseerde vragenlijsten (= kwantitatieve enquêtes) over hun standpunten, instellingen of levensomstandigheden. Deze personen mogen geen schade ondervinden als gevolg van de enquête, daarom geldt hier het basisrecht op informatieve zelfbeschikking.

Opdat je enquête aan de wettelijke bepalingen van gegevensbescherming voldoet, moet je de volgende regels in acht nemen:

  • Persoonsgegevens mogen alleen voor een bepaald doel worden verzameld – betrokken personen moeten duidelijk aan dit doel toestemmen.
  • Persoonsgegevens moeten worden verwijderd als deze niet meer nodig zijn voor onderzoeksdoeleinden of zodra respondenten dit verlangen.
  • Persoonsgegevens vallen onder geheimhoudingsplicht en mogen niet zonder toestemming van respondenten aan derden worden doorgegeven.

 

De Europese AVG-bepalingen zijn gebaseerd op een rechtsbeginselen waarin een bepaalde handeling in principe verboden is tenzij uitdrukkelijk toestemming wordt gegeven (= verbod met voorbehoud van toestemming). In de meeste gevallen heb je dus een schriftelijke toestemmingsverklaring van betrokken personen nodig om met persoonsgegevens in enquêtes te werken.

Bij het gebruik van Enquête-tools moet je er ook op letten dat deze zich aan de Europese bepalingen van gegevensbescherming houden en niet onwettig de gegevens van je deelnemers aan derden verkopen. Met name bij services met servers buiten de EU moet je voorzichtig zijn: afhankelijk van waar de server van een softwareleverancier staat, geldt ook de aldaar geldende gegevensbeschermingsverordening.

 



Toestemmingsverklaring in enquêtes: Een checklist

Een toestemmingsverklaring wordt in de meeste enquêtes direct aan het begin gepresenteerd. Daarmee ben je niet alleen juridisch beschermd, maar geef je je deelnemers ook te kennen dat je hun privacy serieus neemt.

Een goed toestemmingsformulier moet de volgende informatie bevatten:

  • Identiteit en contactgegevens van de onderzoekers
  • Concreet doel van het verzamelen, verwerken en gebruiken van persoonsgegevens (bijv. concreet onderzoeksproject)
  • Type verwerking (bijv. een enquête)
  • Opmerking over vertrouwelijke omgang met persoonsgegevens
  • Opmerking over het vrijwillige karakter van verklaringen en de mogelijkheid om toestemming in te trekken

 

Daarbij hoeft een toestemmingsformulier helemaal niet ingewikkeld te zijn. Het belangrijkste is dat je deelnemers zich bewust zijn van welke gegevens van hen worden verzameld en waarvoor.

Waarschuwing: Enkele wetenschappelijke vakgebieden, bijvoorbeeld medisch of psychologisch onderzoek, mogen onder bepaalde omstandigheden persoonsgegevens ook zonder toestemming gebruiken. Wettelijke uitzonderingen voor dergelijke gevallen worden geregeld door de grondwet inzake onderzoeksvrijheid.

In het algemeen kun je er altijd van uitgaan dat voor de meeste onderzoeksprojecten het persoonlijke basisrecht op informatieve zelfbeschikking bij gegevensverwerking nog steeds geldt. Een toestemmingsverklaring is daarom vaak de enige juridisch veilige weg als je met persoonsgegevens wilt werken!

 

Voorbeeld van een perfecte toestemmingsverklaring of privacyverklaring in online enquêtes

Gratis enquête maken

Met empirio.ai maak je in enkele minuten een moderne online enquête — 100% gegevensbescherming uit Duitsland.

Gratis beginnen

Anonieme enquête: helemaal mogelijk?

De AVG is in het algemeen alleen van toepassing als je überhaupt persoonsgegevens verzamelt. Tegelijkertijd is in de gegevensbeschermingswet een concept van anonymisering voorzien waarmee persoonsgegevens in onderzoek zonder toestemmingsverklaring kunnen worden verzameld. Daarbij spreekt men alleen van absolute anonymisering als in alle opzichten uitgesloten is dat de verzamelde gegevens terug kunnen worden geleid naar een identificeerbare persoon.

Echter is in het onderzoek omstreden of zo'n absolute anonymisering überhaupt mogelijk is. Er zijn weliswaar verschillende procedures met behulp waarvan identificatiekenmerken geanonimiseerd kunnen worden, maar ze zijn zowel tijd- als kostenintensief en meestal niet 100 procent betrouwbaar. Daarom zijn volledig anonieme enquêtes, vooral bij kleinere onderzoeken zoals in het kader van een eindwerk, eerder onwaarschijnlijk.

In de meeste gevallen wordt in onderzoek met pseudonimisering of versleuteling van gegevens gewerkt, wat weer onder de hierboven beschreven gegevensbeschermingsbepalingen valt. Bovendien is juist het onderzoek van persoonsgegevens voor veel onderzoeksdoeleinden essentieel, bijvoorbeeld als demografische gegevens van respondenten nodig zijn voor het vergelijken van antwoorden.

 

AVG in de wetenschap: Zinvolle bescherming van privacy?

Met de voortschrijding van digitalisering worden in de meeste maatschappelijk relevante gebieden persoonsgegevens opgeslagen. In veel onderzoeksgebieden zijn daardoor snellere en nauwkeurigere processen bij het verzamelen, opslaan, evalueren en analyseren van grote hoeveelheden gegevens mogelijk dan ooit.

Europese wetten zorgen ondertussen voor het creëren van een uniforme en bindende basis zodat verzamelde gegevens niet kunnen worden misbruikt. Hoewel het zich bezighouden met gegevensbescherming en toestemmingsverklaringen in het kader van een wetenschappelijk onderzoek vervelend kan lijken, zijn deze wettelijke maatregelen uiteindelijk voordelig voor alle betrokken partijen.

Uiteindelijk wordt daardoor gegarandeerd dat onderzoek veilig en eerlijk blijft, zonder dat respondenten zich zorgen hoeven te maken over handel in gegevens en adressen en diefstal van identiteit. In de wetenschap, waar de mens en zijn behoeften centraal staan, waren onderzoekers altijd al geïnteresseerd in het beschermen van de privacy van hun deelnemers!

 

Verder lezen

Scharler, Thomas (2019). Privacy compact: AVG voor websitebeheerders incl. Controlelijsten. Norderstedt: Books on Demand.

Solmecke, Christian/Sibel Kocatepe (2018). AVG voor websitebeheerders: uw gids voor veilige implementatie van de EU-verordening inzake gegevensbescherming. 2. uitgebreid. Editie. Bonn: Rheinwerk Verlag.

Voigt, Paul/Axel van den Bussche (2018). EU-verordening inzake gegevensbescherming (AVG): Praktijkhandboek. Berlijn: Springer.

Watteler, Oliver/Thomas Ebel (2019). "Privacy in onderzoeksbeheer." Onderzoeksbeheer van sociaalwetenschappelijke enquêtegegevens. Red. Jensen, Uwe en anderen. Opladen/Berlijn/Toronto: Verlag Barbara Budrich.



 


 

 

De volgende onderwerpen kunnen je ook interesseren:

Gratis enquête maken

Met empirio.ai maak je in enkele minuten een moderne online enquête — 100% gegevensbescherming uit Duitsland.

Gratis beginnen