Zijn er richtlijnen voor studenten die in het kader van een onderzoek vragenlijsten afnemen?

Toelichting:
Studenten doen soms in het kader van hun afstudeeronderzoek een survey, zonder daarvoor methodologie onderwijs te hebben gevolgd.

De begeleider is verantwoordelijk dat de student zich houdt aan het privacybeleid.
Meer informatie hierover is te vinden op de Cybersafety website onder Privacy, onder meer de Leidraad privacyregels.

Dit beantwoordt mijn vraag
JaNee
Bedankt voor je vraag
Hoe moeten we omgaan met afstudeeronderzoek met persoonsgegevens door studenten?

In sommige afstudeeropdrachten werkt de student met persoonsgegevens.
Als de student gaat meedraaien in een bestaand project, dan is als het goed is de verwerking al aangemeld door de verantwoordelijk medewerker bij het FG-team (Functionaris Gegevensbescherming). In dat geval hoeft de student geen actie te ondernemen.
Als het onderzoek echter leidt tot een nieuwe verwerking, moet de student deze via vastleggen in het register, waarbij de begeleider wordt vastgelegd als contactpersoon. Aanmelden kan via de aanmeldknop verwerkingen, hier vind je ook de begeleidende handleiding.

In elk afstudeeronderzoek waarin met persoonsgegevens wordt gewerkt, moet de begeleider de student op de hoogte brengen van interne afspraken en veilige werkwijzen en wijzen op de AVG (Algemene Verordening Gegevensbescherming). De begeleider maakt duidelijk wat van de student verwacht wordt bij het werken met persoonsgegevens. Meer informatie hierover, zoals de leidraad privacyregels en de poster AVG en onderzoek, vind je op de Cybersafety-website.

Dit beantwoordt mijn vraag
JaNee
Bedankt voor je vraag
Datasets van de UT met persoonsgegevens, die voor bedrijfsvoering verzameld worden, zijn soms ook voor onderzoekers interessant. Hoe gaan we hiermee om als een onderzoeker deze wil gebruiken?

Voor statistisch en wetenschappelijk onderzoek bepaalt de AVG dat dit altijd verenigbaar is met het oorspronkelijk doel van de verwerking, maar we moeten wel de juiste maatregelen nemen. We moeten de gegevens zo veel mogelijk anonimiseren en we mogen niet meer gegevens inzetten dan nodig is voor het onderzoek. Gegevens moeten ook zo snel mogelijk verwijderd worden. Het is dus belangrijk dat we deze verwerking vastleggen in het register van verwerkingen. Wellicht is ook een DPIA (Data Protection Impact Assessment) nodig. Ook moeten we betrokkenen informeren dat we dit onderzoek uitvoeren.

Dit beantwoordt mijn vraag
JaNee
Bedankt voor je vraag