Data Archiving and Networked Services
Dataveiligheid bij DANS Heiko Tjalsma Beleidsmedewerker DANS
SIG Research Data bijeenkomst over dataveiligheid Utrecht 27 november 2013
27-11-2013
DANS is een instituut van KNAW en NWO
Punten • DANS – Data-archief • Regels en contracten DANS • Welke persoonsdata? • Hoe gaat DANS daarmee om?
27-11-2013
Wat doet DANS? • Bevorderen van duurzame toegang tot digitale onderzoeksgegevens, speciaal via het online archiveringssysteem EASY • Via narcis.nl toegang bieden tot onderzoeks-informatie in Nederland • Training en advies verzorgen • Onderzoek doen naar duurzame toegang tot digitale informatie • Samen met 3TU in Research Data Netherlands 30-5-2013
Trusted Digital Repository d.w.z.: Niet verwarren met Trusted Third Party Data-archief Lange termijn bewaring van (onderzoeks)data “Open Access” voor data én publicaties
Online Data Archief - EASY Belangrijkste collecties • Sociaalwetenschappelijke data Steinmetzarchief - surveys
• “Historische” data – NHDA • Archeologische data – EDNA
Met welk recht te maken? • • • • • •
Auteursrecht Databankenrecht Onpersoonlijke geschriftenbescherming Octrooirecht Wet Bescherming Persoonsgegevens Portretrecht
29-11-2013
Wet Bescherming Persoonsgegevens (Wet Bescherming Persoonsgegevens WBP 2000) Betreft “gegevens betreffende geïdentificeerde of identificeerbare natuurlijke levende personen” Verschillende typen persoonsgegevens met bijpassende beschermingsregimes. Voor bijzondere persoonsgegevens over bijvoorbeeld de seksuele geaardheid, gezondheid, geloof, ras, zijn er strengere regels. Patiënt- en SOFI-nummer-data nog strenger. •
Ook zorgvuldig met persoonsgegevens van overleden personen omgaan.
• •
Uitzondering voor ‘wetenschappelijk, statistisch of historisch onderzoek’ Anders uitdrukkelijk toestemming voor openbaarmaking nodig.
29-11-2013
Portretrecht (Auteurswet 1912/2004) • Het herkenbaar afbeelden van personen. • Voor openbaarmaking daarvan moet uitdrukkelijk toestemming worden gegeven.
29-11-2013
Regels en afspraken •
DANS Licentieovereenkomst (niet exclusief) voor het deponeren van data
•
Gebruiksvoorwaarden DANS voor het gebruik van data
•
Gebaseerd op: – de Nederlandse en Europese wetgeving, en de VSNU Gedragscodes voor wetenschappelijk onderzoek en het gebruik van persoonsgegevens in wetenschappelijke onderzoek –
Open Access Principes (Berlin Declaration)
– Privacybescherming: gebruik moet voldoen aan Wet Bescherming Persoonsgegevens (WBP) en bij A/V data aan eisen portretrecht
29-11-2013
Toegangscategorieën • Open Access: volledig open • Restricted Access: beperkt, alleen na toestemming eigenaar bestand • Other Access: geen toegang via Internet
• Daarnaast: Beperkte Embargoperiode (max 2 jaar)
29-11-2013
Restricted Access: Waarom? • Bescherming onderzoek: Onderzoekers bepalen zelf wie toegang krijgt (uitzondering EDNA – Archeologie)
• Bescherming persoonsgegevens en eventuele andere geheim te blijven gegevens
“Open als het kan, beschermd als het moet”
29-11-2013
Gebruik persoonsgegevens • Voor wetenschappelijk onderzoek: gebruik nietgeanonimiseerde gegevens mogelijk • Met toestemming betrokkene • Onder voorwaarden: – a. het onderzoek dient een algemeen belang – b. verwerking is noodzakelijk; – c. vragen van uitdrukkelijke toestemming blijkt onmogelijk of kost een onevenredige inspanning; – d. de persoonlijke levenssfeer van de betrokkene mag niet onevenredig worden geschaad.
27-11-2013
Databestanden met persoonsdata Huidige situatie: • In Open Access alleen geanonimiseerde data (surveys) • Of historische (18e eeuwse criminelen) • Interviewdata mét verkregen toestemming 29-11-2013
Speciaal: Interviews en Privacy • Altijd toestemming geïnterviewden vooraf geregeld via overeenkomst met geïnterviewde (ook voor portretrecht) • Raadpleging alleen voor wetenschappelijk onderzoek of voor iedereen = Restricted of Open Access • Ook aandacht voor namen etc. in metadata én transscripties • Kortom: altijd Informed Consent!
29-11-2013
Deze sheet alleen gebruiken voor bijvoorbeeld een screenshot van een applicatie. Door het ontbreken van stijlkenmerken kan de screenshot zo groot mogelijk. Voor alle andere informatie altijd een sheet met stijlkenmerken gebruiken!
27-11-2013
Deze sheet alleen gebruiken voor bijvoorbeeld een screenshot van een applicatie. Door het ontbreken van stijlkenmerken kan de screenshot zo groot mogelijk. Voor alle andere informatie altijd een sheet met stijlkenmerken gebruiken!
27-11-2013
“Gevoelige” persoonsdata • Bijvoorbeeld Veteran Tapes • Wel toestemming, maar zeer beperkt • Ter beoordeling Veteraneninstituut • Data niet online (ook niet Restricted Acces) • Ontwikkeling Safe Place / Remote Access 27-11-2013
Beveiliging bij DANS IT: Beveiliging Internet Beveiliging binnen DANS Juridisch: Privacyreglement met klachtprocedure Geheimhoudingsverklaring voor alle medewerkers
27-11-2013
Data Archiving and Networked Services
Vragen:
[email protected]
DANS is een instituut van KNAW en NWO