Waarom nieuwe privacy richtlijnen? Vragen uit het veld Zorginstellingen die persoonsgegevens niet zomaar willen afstaan Verschillende wetten en gedragscodes die regels opgeven over het gebruik van persoonlijke en medische gegevens
Onderwerpen Informatieplicht Risico analyse steekproef trekken Steekproefinstructie Gebruik uniek cliëntnummer
De Informatieplicht De Wet bescherming persoonsgegevens (Wbp) verplicht organisaties de personen te informeren van wie zij persoonsgegevens gebruiken Doel en identiteit moet worden gemeld Algemene communicatie Gehele populatie Continue Specifieke communicatie Vooraankondiging Begeleidend schrijven
Recht op verzet, inzage en correctie Wbp geeft betrokkene het recht op verzet: Blokkeren van persoonsgegevens voor onderzoeksdoeleinden Betrokkene heeft recht op inzage, correctie of afscherming van persoonsgegevens Verzoeken worden doorgespeeld naar de opdrachtgever
Risico Analyse Trekken Steekproef Principes: Zo min mogelijk bewerkingen van persoonsgegevens Zo min mogelijk verplaatsing van persoonsgegevens Uitvoeren steekproef met zo min mogelijk persoonsgegevens -> Steekproef getrokken uit bestand zonder direct herleidbare persoonsgegevens op basis van een uniek cliëntnummer -> Opdrachtgever moet zoveel mogelijk bewerkingen voor de steekproef zelf uitvoeren
Varianten van de steekproeftrekking Variant 1 - voorkeursvariant: Opdrachtgever trekt zelf steekproef en legt daarover verantwoording af bij het meetbureau. Variant 2: De meetorganisatie trekt de steekproef ten kantore van de opdrachtgever Variant 3: De meetorganisatie trekt de steekproef op basis van niet direct herleidbare gegevens ten kantore van de meetorganisatie Variant 4 – bij hoge uitzondering: De meetorganisatie trekt de steekproef op basis van direct herleidbare gegevens ten kantore van de meetorganisatie Keuze voor een variant wordt met argumentatie vastgelegd in het interne logboek
Bestanden en risico’s Bestanden in de steekproef: Cliëntenbestand; populatiebestand; respondentenbestand; achtergrondbestand Bij opstellen en bewerken van deze bestanden spelen risico’s Verwerkingsrisico’s: bewerkingen zijn foutief of onvolledig zoals onjuist samenvoegen, foutieve selecties etc. Beïnvloedingsrisico's: medewerkers van de opdrachtgever selecteren bewust of onbewust potentiële respondenten uit de steekproef Beveiligingsrisico’s: onjuiste opslag, inadequate autorisatie Meetorganisatie analyseert in overleg met opdrachtgever de risico’s
Gebruik uniek cliëntnummer Cliëntnummer aangemaakt voor trekken steekproef Gebruikt voor: Selectie van cliënten tijdens steekproeftrekking Koppelen van bestanden bij de dataverzameling Controleren respons aan het einde van de dataverzameling Cliëntnummer is indirect te herleiden tot persoonsgegevens Voor bestanden met cliëntnummer gelden verhoogde beveiligingsmaatregelen Cliëntnummers moeten zo snel als mogelijk uit bestanden worden verwijderd -> Cliëntnummers verwijderen aan het eind van het opschoningsproces
Casus 1 Gegevens vooraf: De opdrachtgever is een grote organisatie. De benodigde gegevens staan op verschillende systemen. Vanwege de programmatuur van de organisatie is het lastig een goed overzicht te krijgen van de benodigde gegevens. De contactpersoon heeft enige ervaring met Excel. Het meetbureau levert een standaard format aan voor het opleveren van gegevens Tijdens het proces blijkt dat: De beschikbare programmatuur niet compatible is met Excel. De contactpersoon veel moeite heeft met het verkrijgen van gegevens uit de verschillende systemen. Het vertrouwen in de bestanden was daardoor beperkt.
Casus 2 Meetorganisatie kwam bij zorginstelling voor het trekken van een steekproef. Vooraf was door de meetorganisatie een dataformat aangeleverd voor het opmaken van een excelbestand met daarin de gegevens die nodig waren voor de steekproef. Bij aankomst bleek dat dit bestand niet volledig was. Het was niet mogelijk om de fout dezelfde dag nog te herstellen. Het was voor het meetbureau niet mogelijk om binnen korte tijd nogmaals langs te komen. Gekozen oplossing: zorginstelling heeft later een bestand opgesteld met een fake ID nummer ipv cliëntnummer. Dit bestand is beveiligd naar de meetorganisatie verstuurd. Op basis van het bestand met het fake ID nummer is de steekproef getrokken. Het steekproef bestand is later door de zorginstelling verrijkt met NAW gegevens
Casus 3 Een meetorganisatie had in excel een format aangemaakt met formules die de steekproeftrekking en het toetsen van de representativiteit moest vereenvoudigen. Het opgemaakte format was echter niet compatibel met de aanwezige excel versie bij de opdrachtgever. De aanwezige medewerkers hadden niet genoeg kennis om dit probleem op te lossen. Hoe kun je dit soort problemen goed inschatten? Hoe beoordeel je beïnvloedingsrisico's en verwerkingsrisico’s?