Blad met gegevens, foto Vladislav Bulatov

Zorgvuldig omgaan met persoonsgegevens in onderzoeksdata

Hoe zit het met bewaren van onderzoeksdata en bewaartermijnen?

Wanneer een onderzoek is afgerond, zal de onderzoeksdata op zorgvuldige wijze moeten worden bewaard. Maar hoe doe je dat, en hoe lang mogen (of moeten) de data worden bewaard? Op deze pagina vind je meer informatie hierover.

Het bewaren van data

Het is van belang dat data na afronding van het onderzoek zorgvuldig bewaard worden in lijn met de Regeling Onderzoeksdatamanagement. Hiervoor gelden de volgende richtlijnen

Ruwe data

Na afloop van een onderzoek dienen de ruwe data zorgvuldig bewaard te worden. Dit kan op de servers van Tilburg University of op die van een andere partij indien hier een verwerkersovereenkomst mee afgesloten is.

Datapackage

Alle onderzoeksdata (met uitzondering van herleidbare persoonsgegevens) dienen volgens het universitaire regeling onderzoeksdatamanagement beleid opgenomen te worden in een data package. De data package (inclusief analysebestanden en andere relevante gegevens) wordt voorzien van een volledige metadatering en daarna opgeslagen in een Trusted Digital Repository (TDR) zoals Tilburg University Dataverse

Indien een onderzoeker een andere TDR wil gebruiken en er persoonsgegevens in de dataset aanwezig zijn, dan dienen deze persoonsgegevens gepseudonimiseerd te zijn én dient een verwerkersovereenkomst afgesloten te worden met de aanbieder van de TDR.

De Regeling Onderzoeksdatamanagement geeft meer voorwaarden waaraan repositories (data-archieven) moeten voldoen (artikel 4 van de Regeling).

Bewaartermijnen

  • De bewaartermijn van onderzoeksgegevens is minimaal 10 jaar na datum laatste publicatie.
    Voor medische gegevens geldt in sommige gevallen een uitzondering. Neem hiervoor contact op met de Data Representative.
  • De direct herleidbare persoonsgegevens (voornamelijk contactgegevens en informed consent) mogen separaat bewaard blijven zolang noodzakelijk. Echter, een maximale bewaartermijn van 10 jaar na datum laatste publicatie is van toepassing. Ook hier geldt in sommige gevallen een uitzondering voor medische gegevens.
  • Er kunnen landelijk discipline specifieke afspraken gemaakt zijn die van deze standaarden afwijken, indien van toepassing zijn deze omschreven in de richtlijnen voor wetenschappelijk onderzoek van de betreffende discipline.
  • Als een onderzoek niet tot een publicatie heeft geleid is de maximale bewaartermijn van de herleidbare persoonsgegevens (zoals contactgegevens en informed consent) 10 jaar na afronding onderzoek.

Na de maximale bewaartermijn voor de herleidbare persoonsgegevens (informed consent) dienen deze, onder verantwoordelijkheid van de leidinggevende, op een veilige manier vernietigd te worden.