Wanneer je de recorder uitzet
Gegevensbescherming is essentieel in empirisch onderzoek omdat er persoonlijke informatie wordt verzameld van deelnemers. Een belangrijke verantwoordelijkheid van onderzoekers is het waarborgen van de privacy van deelnemers. Deze blog beschrijft de stappen die je kan zetten om ethisch data te verwerken.
Met het oog op de veiligheid van de deelnemers hebben we toestemming gevraagd aan de Commissie Ethiek en Data van de Leiden Law School voordat we veldwerk gingen doen. In samenwerking met de data steward van de Law School ontwikkelden we een uitgebreid Data Management Plan (DMP), waarin de protocollen voor dataverzameling, -verwerking, -opslag en -archivering werden beschreven. We maakten ook een informatieblad en toestemmingsformulier om de onderzoeksdoelstellingen, de rechten van de deelnemers en de privacywaarborgen duidelijk te communiceren. Daarnaast hebben we, met begeleiding van de functionaris voor gegevensbescherming van de faculteit, een Data Protection Impact Assessment (DPIA) uitgevoerd om potentiële risico's te identificeren en te beperken. De Ethische Commissie van de Leidse rechtenfaculteit heeft ons plan in het begin van ons project goedgekeurd.
Het bewerken van de data omvat het transcriberen van opgenomen interviews of het digitaliseren van notities op een manier die privacy beschermt. Een cruciale eerste stap is bepalen welke informatie nodig is in plaats van alles vast te leggen. Ons onderzoek richt zich op belangrijke levensgebeurtenissen zoals geboorte en overlijden, waarvoor gegevens zoals verblijfsstatus en religie uitmaken. Verblijfsstatus is relevant omdat migranten zonder formele verblijfsstatus er eerder voor zouden kunnen kiezen om levensgebeurtenissen niet te registreren. Religie was van belang omdat het Marokkaanse familierecht gebaseerd is op religie (Islamitisch en Joods recht). Als een deelnemer politiek gevoelige informatie deelde, stopte ik met opnemen of noteerde ik het niet.
Om de privacy verder te waarborgen, noteerde ik nooit echte namen in notitieboeken of digitale transcripties of samenvattingen. Ik vernietigde handgeschreven notities ook zo snel mogelijk en trok na een interview minstens vijf uur uit om de gegevens te digitaliseren en te coderen met VeraCrypt. Bij het verwerken van de gegevens heb ik bepaalde details samengevoegd, zoals het gebruik van leeftijdsgroepen (bijv. 25-30) of het verwijzen naar een regio in plaats van een specifieke stad.
Interessant genoeg vonden sommige deelnemers mijn privacy voorzorgsmaatregelen overdreven. Gedurende twee jaar veldwerk bouwde ik vertrouwen op met veel respondenten, van wie sommigen aanboden om fotokopieën van civiele documenten zoals paspoorten of geboorteakten te delen. Hoewel de geboorteakte van een kind cruciaal was voor het onderzoek, koos ik ervoor om een enkele foto te maken in plaats van meerdere familiedocumenten te dupliceren, waarbij ik mijn ethische bezwaren toelichtte. Eén deelnemer, die aanvankelijk aandrong, accepteerde mijn beslissing uiteindelijk met een schouderophalen: “Ach ja.” Eenmaal thuis verwijderde ik de persoonlijke informatie van de foto en sloeg deze op in een VeraCrypt container.
Uiteindelijk moeten onderzoekers weloverwogen ethische keuzes maken. Zelfs als deelnemers vrijwillig meer informatie aanbieden, moeten we een evenwicht vinden tussen vertrouwen en verantwoordelijkheid, om ervoor te zorgen dat hun gegevens beschermd blijven.