Bent u ouder dan 55 jaar en zou u het interessant vinden om met mee te doen met projecten
en onderzoek binnen de Proeftuin, meld u zich dan hier aan en wij houden u op de hoogte!

INSCHRIJVEN

Data-veiligheidsbeleid De Leidse Proeftuin Zorg en Welzijn, onderdeel LIBC

Het Leiden Institute for Brain and Cognition (LIBC) hecht er veel belang aan om deelnemers aan onderzoek te beschermen tegen ongeoorloofde toegang tot hun gegevens. Hieronder wordt toegelicht hoe toegang tot de data is geregeld voor wat betreft het onderdeel  “Levensstijl 2030” van LIBC binnen de Leidse Proeftuin Zorg en Welzijn (verder aangeduid als “het LIBC onderzoek”).

Kandidaat-deelnemers

Gemeente Leiden selecteert een groep inwoners van Leiden en omstreken van 55 jaar en ouder en LIBC nodigt hen schriftelijk uit deel te nemen aan het onderzoek. De naam en adresgegevens worden door LIBC direct na de verzending gewist. Naast deze schriftelijke werving worden ook deelnemers uitgenodigd tijdens publieksmanifestaties en via kranten. De aanmelding vindt in alle gevallen plaats door contactgegevens op te geven bij LIBC.

Deelnemers

Wie zich heeft aangemeld om deel te nemen aan het LIBC onderzoek ontvangt van LIBC een inlogcode en wachtwoord voor alle onderdelen van het onderzoek die via internet verlopen. Het wachtwoord wordt door een computer gegenereerd. Daarna worden persoonsnaam en inlogcode van elkaar losgekoppeld en verloopt verder dataverkeer alleen op basis van inlogcode. Correspondentie verloopt via e-mail, maar e-mail adressen worden geautomatiseerd ingevuld zonder tussenkomst van de onderzoekers. Door in te loggen krijgen deelnemers eenmalig toegang tot elke vragenlijst: ingevulde antwoorden worden niet opnieuw zichtbaar. Wel krijgen de deelnemers informatie over de voortgang van hun onderzoeksdeelname om gerichte instructies te kunnen geven.

Een deel van deelnemers zal worden ingedeeld bij een bewegingsprogramma, indien gewenst op een sportschool. Deelnemers zijn hier uiteraard zichtbaar voor anderen, zoals sportinstructeurs. Deze activiteiten vallen dan ook buiten de gegevensbescherming die LIBC kan bieden.

Onderzoekers

Slechts drie LIBC onderzoekers die de kern van het team vormen hebben toegang tot de koppeling van persoonsnamen aan inlogcodes en wachtwoorden. Dit dient om in onvoorziene gevallen communicatie met deelnemers buiten het geautomatiseerde systeem om mogelijk te maken. Andere onderzoekers hebben alleen toegang tot data gekoppeld aan de inlogcode. Alle onderzoekers zijn gebonden aan geheimhoudingsplicht over gegevens die tot personen zijn terug te voeren. Publicaties over onderzoeksgegevens worden gebaseerd op groepsresultaten. Indien publicaties toch verwijzen naar gegevens van individuen garandeert LIBC dat deze gegevens ook voor bekenden van betrokkenen niet tot een persoon terug te voeren zullen zijn.

Externe partijen

Tijdens het onderzoek verloopt alle dataverkeer aan de hand van een inlogcode en is daarmee al anoniem. Er wordt samengewerkt met externe partijen voor het aanbieden van vragenlijsten (Qualtrics) en prestatietests (Inquisit), computerspellen (Dezzel), en voor de coördinatie en opslag van data (Moodles).

  • Qualtrics en Inquisit zijn bedrijven gevestigd in de Verenigde Staten. Gegevens worden versleuteld van de deelnemer naar het bedrijf verstuurd en van daaruit doorgestuurd naar Moodles. De opslag van gegevens wordt digitaal en fysiek streng bewaakt. Zoals alle Amerikaanse bedrijven mogen Qualtrics en Inquisit op basis van anti-terrorismewetgeving in bijzondere gevallen worden verplicht om de Amerikaanse overheid toegang tot opgeslagen data te geven, maar aangezien deze data anoniem en versleuteld zijn voorziet LIBC hier geen gevaar in.

  • Dezzel is een Nederlands bedrijf. Gegevens van gebruikers worden met de grootst mogelijke zorgvuldigheid behandeld en beveiligd, conform de eisen die de Wet Bescherming Persoonsgegevens (WBP) hieraan stelt. Bovendien wordt er geen data opgeslagen waarmee de gebruiker geïdentificeerd kan worden.

  • Moodles is een bedrijf gevestigd in Nederland. Het heeft de beveiliging uitbesteed aan het gespecialiseerde bedrijf IPS, eveneens in Nederland gevestigd. Het bedrijf vernieuwt regelmatig zijn software om met de nieuwste bedreigingen voor internetveiligheid om te gaan.

Data opslag

De koppeling van persoonsnamen, wachtwoorden en inlogcodes wordt gescheiden van onderzoeksgegevens opgeslagen, en bovendien zijn deze gegevens versleuteld zodat bij computerinbraak nog geen gegevens uit te lezen zijn.