Dataveiligheid bij DANS

Transcriptie

1 Data Archiving and Networked Services Dataveiligheid bij DANS Heiko Tjalsma Beleidsmedewerker DANS SIG Research Data bijeenkomst over dataveiligheid Utrecht 27 november DANS is een instituut van KNAW en NWO

2 Punten DANS Data-archief Regels en contracten DANS Welke persoonsdata? Hoe gaat DANS daarmee om?

3 Wat doet DANS? Bevorderen van duurzame toegang tot digitale onderzoeksgegevens, speciaal via het online archiveringssysteem EASY Via narcis.nl toegang bieden tot onderzoeks-informatie in Nederland Training en advies verzorgen Onderzoek doen naar duurzame toegang tot digitale informatie Samen met 3TU in Research Data Netherlands

4 Trusted Digital Repository d.w.z.: Niet verwarren met Trusted Third Party Data-archief Lange termijn bewaring van (onderzoeks)data Open Access voor data én publicaties

5 Online Data Archief - EASY Belangrijkste collecties Sociaalwetenschappelijke data - Steinmetzarchief - surveys Historische data NHDA Archeologische data EDNA

6 Met welk recht te maken? Auteursrecht Databankenrecht Onpersoonlijke geschriftenbescherming Octrooirecht Wet Bescherming Persoonsgegevens Portretrecht

7 Wet Bescherming Persoonsgegevens (Wet Bescherming Persoonsgegevens WBP 2000) Betreft gegevens betreffende geïdentificeerde of identificeerbare natuurlijke levende personen Verschillende typen persoonsgegevens met bijpassende beschermingsregimes. Voor bijzondere persoonsgegevens over bijvoorbeeld de seksuele geaardheid, gezondheid, geloof, ras, zijn er strengere regels. Patiënt- en SOFI-nummer-data nog strenger. Ook zorgvuldig met persoonsgegevens van overleden personen omgaan. Uitzondering voor wetenschappelijk, statistisch of historisch onderzoek Anders uitdrukkelijk toestemming voor openbaarmaking nodig

8 Portretrecht (Auteurswet 1912/2004) Het herkenbaar afbeelden van personen. Voor openbaarmaking daarvan moet uitdrukkelijk toestemming worden gegeven

9 Regels en afspraken DANS Licentieovereenkomst (niet exclusief) voor het deponeren van data Gebruiksvoorwaarden DANS voor het gebruik van data Gebaseerd op: de Nederlandse en Europese wetgeving, en de VSNU Gedragscodes voor wetenschappelijk onderzoek en het gebruik van persoonsgegevens in wetenschappelijke onderzoek Open Access Principes (Berlin Declaration) Privacybescherming: gebruik moet voldoen aan Wet Bescherming Persoonsgegevens (WBP) en bij A/V data aan eisen portretrecht

10 Toegangscategorieën Open Access: volledig open Restricted Access: beperkt, alleen na toestemming eigenaar bestand Other Access: geen toegang via Internet Daarnaast: Beperkte Embargoperiode (max 2 jaar)

11 Restricted Access: Waarom? Bescherming onderzoek: Onderzoekers bepalen zelf wie toegang krijgt (uitzondering EDNA Archeologie) Bescherming persoonsgegevens en eventuele andere geheim te blijven gegevens Open als het kan, beschermd als het moet

12 Gebruik persoonsgegevens Voor wetenschappelijk onderzoek: gebruik nietgeanonimiseerde gegevens mogelijk Met toestemming betrokkene Onder voorwaarden: a. het onderzoek dient een algemeen belang b. verwerking is noodzakelijk; c. vragen van uitdrukkelijke toestemming blijkt onmogelijk of kost een onevenredige inspanning; d. de persoonlijke levenssfeer van de betrokkene mag niet onevenredig worden geschaad

13 Databestanden met persoonsdata Huidige situatie: In Open Access alleen geanonimiseerde data (surveys) Of historische (18 e eeuwse criminelen) Interviewdata mét verkregen toestemming

14 Speciaal: Interviews en Privacy Altijd toestemming geïnterviewden vooraf geregeld via overeenkomst met geïnterviewde (ook voor portretrecht) Raadpleging alleen voor wetenschappelijk onderzoek of voor iedereen = Restricted of Open Access Ook aandacht voor namen etc. in metadata én transscripties Kortom: altijd Informed Consent!

15 Deze sheet alleen gebruiken voor bijvoorbeeld een screenshot van een applicatie. Door het ontbreken van stijlkenmerken kan de screenshot zo groot mogelijk. Voor alle andere informatie altijd een sheet met stijlkenmerken gebruiken!

16 Deze sheet alleen gebruiken voor bijvoorbeeld een screenshot van een applicatie. Door het ontbreken van stijlkenmerken kan de screenshot zo groot mogelijk. Voor alle andere informatie altijd een sheet met stijlkenmerken gebruiken!

17 Gevoelige persoonsdata Bijvoorbeeld Veteran Tapes Wel toestemming, maar zeer beperkt Ter beoordeling Veteraneninstituut Data niet online (ook niet Restricted Acces) Ontwikkeling Safe Place / Remote Access

18 Beveiliging bij DANS IT: Beveiliging Internet Beveiliging binnen DANS Juridisch: Privacyreglement met klachtprocedure Geheimhoudingsverklaring voor alle medewerkers

19 Data Archiving and Networked Services Vragen: DANS is een instituut van KNAW en NWO