Neem voor vragen contact op met je Privacy Officer (PO). Op de My.EUR-pagina van Privacy Office (PO) vind je de contactgegevens van je facultaire PO.
In dit onderdeel staan de belangrijkste termen die relevant zijn voor het bespreken van privacy en het omgaan met persoonsgegevens, waarvan de meeste zijn gedefinieerd in de Algemene Verordening Gegevensbescherming (AVG).
Persoonsgegevens: | Persoonsgegevens zijn alle data die betrekking hebben op een geïdentificeerde of identificeerbare persoon. Een identificeerbaar individu is iemand die direct of indirect kan worden geïdentificeerd. |
Directe identifiers: | Informatie die op zichzelf voldoende is om een persoon te identificeren (bijv. naam, telefoonnummer, student-ID (ERNA-ID bij EUR), door de overheid uitgegeven identiteitsbewijs, gezichtsopname) |
Indirecte identifiers: | Data-elementen die indirect een individu identificeren (bijv. geboortedatum, geslacht, etniciteit, locatie, cookies, IP-adres, kenteken), vooral wanneer ze gecombineerd worden. Opvallende kenmerken zoals ongebruikelijke functietitels, hoge leeftijd, zeldzame ziekten of specifieke organisatorische posities kunnen ook dienen als indirecte identifiers, vooral in kleinere datasets. |
Bijzondere persoonsgegevens: | Data die betrekking hebben op gezondheid, ras, etnische afkomst, politieke opvattingen, religieuze overtuigingen, levensbeschouwelijke overtuigingen, vakbondslidmaatschap, seksueel gedrag, seksuele geaardheid, genetische gegevens of biometrische gegevens. |
Gevoelige data: | Data die, indien openbaar gemaakt, negatieve gevolgen kan hebben voor een individu. Hoewel niet specifiek gedefinieerd door de AVG, omvat het bijzondere categorieën van persoonsgegevens en andere soorten gegevens zoals strafrechtelijke gegevens, gevoelige financiële data, BSN's, data die een risico vormen voor de openbare veiligheid of data die kunnen worden gebruikt voor discriminerende doeleinden. |
Strafrechtelijke gegevens: | Data met betrekking tot strafrechtelijke veroordelingen en strafbare feiten of gerelateerde veiligheidsmaatregelen. |
Anonimisering: | Het proces waarbij persoonsgegevens onomkeerbaar zodanig worden gewijzigd dat een individu niet langer kan worden geïdentificeerd of direct of indirect identificeerbaar is. Zodra gegevens echt anoniem zijn, is de AVG niet van toepassing (overweging 26 AVG). Houd er rekening mee dat de vraag of iets anoniem is in de loop van de tijd kan veranderen naarmate er meer gegevens en nieuwe technologie beschikbaar komen. Daarom is het goed om in plaats van “anonimiteit” of “anonieme data” te praten over data waarop anonimiseringstechnieken zijn toegepast. |
Pseudonimisering: | Pseudonimisering van gegevens is het vervangen van eventuele identificerende kenmerken van gegevens door een pseudoniem, oftewel een waarde waarmee de onderzoeksdeelnemer niet direct kan worden geïdentificeerd. Het verschilt van anonimisering omdat het in veel gevallen nog steeds identificatie mogelijk maakt met behulp van indirecte identificatoren. De pseudonimiseringssleutel, d.w.z. het bestand (of andere vorm) waarin de directe identificatoren aan het pseudoniem zijn gekoppeld, dient gescheiden van de gepseudonimiseerde gegevens te worden opgeslagen. |
De-identificatie: | Het verwijderen of verbergen van identificerende informatie in een dataset om identificatie van specifieke gevallen te voorkomen. De term kan verwijzen naar verschillende acties, afhankelijk van de omstandigheden en kan verwarrend zijn. We praten liever over anonimisering en pseudonimisering, aangezien deze termen gedefinieerd zijn binnen de AVG. |
Dataminimalisatie: | Dataminimalisatie houdt in dat alleen de minimale hoeveelheid persoonlijke gegevens worden verzameld die nodig zijn om een bepaald doel te bereiken, zoals onderzoeksdoelen. Persoonlijke gegevens mogen niet op speculatieve basis worden verzameld; er moet een duidelijke, gespecificeerde noodzaak zijn voor het verzamelen ervan. |
De inhoud van deze pagina is grotendeels gebaseerd op de informatie die is verstrekt door het Finnish Social Science Data Archive, pagina’s die we aanbevelen om verder te lezen.
Figuur 1. Voorbeelden van het verschil tussen volledig identificeerbare, pseudonieme en anonieme data. Vanuit Landelijk Coördinatiepunt Research Data Management, https://doi.org/10.5281/zenodo.3584841
Deze pagina is voor het laatst bijgewerkt in juni 2024. Heb je niet-werkende links of (schijnbaar) onjuiste informatie gevonden? Stuur dan een e-mail met als titel 'Website content' naar datasteward@eur.nl.