IT-visie op vertrouwelijkheid en integriteit

Uit ITforResearch bij Universiteit Utrecht

Dit hoofdstuk gaat kort in op vertrouwelijkheid en integriteit, de basis van wetenschappelijk onderzoek. Transparantie van onderzoek, ethiek en samenwerking komt terug in IT-visie op samenwerking.

Vertrouwelijkheid van gegevens[bewerken]

Onderzoek kan afhankelijk zijn van het gebruik van gevoelige informatie van personen of bedrijven, of kan gevoelige data opleveren. Software kan gevoelige gegevens verwerken. Dit stelt eisen aan de omgang met deze gegevens. Vertrouwelijkheid is een breed gebied, en omvat naast privacy ook beschikbaarheid en integriteit van data en software. Beschikbaarheid en integriteit van data en software vallen buiten de scope van dit informatieplan, zie daarvoor het Domeinplan IT.

Privacy is een integraal onderdeel van wetenschap. Onderzoekers waarborgen en beschermen de privacy van de personen die betrokken zijn bij onderzoek. Dat kan gevolgen hebben voor de openheid van onderzoek: soms kunnen onderzoeksdata niet gedeeld worden (ook niet als ze geanonimiseerd zijn). Idealiter legt de onderzoeker dan wel uit waarom dat niet kan, of wordt er een “model” gemaakt waarmee het onderzoek door anderen gereproduceerd kan worden met “eigen” data. Dit zorgt voor transparantie.

De Algemene Verordening Gegevensbescherming[1] (AVG) heeft ook met vertrouwelijkheid te maken. Deze zal een behoorlijke inspanning van UU-medewerkers vragen. Dit informatieplan gaat niet in op de gevolgen van de AVG voor UU-systemen, we gaan ervan uit dat dit door hun beheerders gedaan wordt. Het gaat ook niet in op het voldoen aan de AVG van alle onderzoeksdata aan de UU, we zien dit als verantwoordelijkheid van de betreffende onderzoeker. We willen deze medewerkers wel ondersteunen. De UU heeft op dit moment op verschillende plekken expertise beschikbaar, dit informatieplan stelt voor deze expertise met elkaar te verbinden (zie het data lab).

Wetenschappelijke integriteit[bewerken]

De UU verwacht dat haar onderzoekers integer handelen. Behalve dat dit in diverse gedragscodes staat, staat het ook in de aanstellingsbrieven van UU-medewerkers. De wetenschappelijke- en maatschappelijke omgeving verlangt dit ook van ons.

Dit stelt o.a. eisen aan de transparantie van onderzoek en de omgang met data die aan het onderzoek ten grondslag ligt, zowel tijdens het onderzoek als erna. Dit komt op verschillende plekken terug in dit informatieplan: omgang met data bij IT-visie op data, omgang met software bij IT-visie op software, en in samenwerking met elkaar en transparant en ethisch handelen bij IT-visie op samenwerking.

Toegankelijke wetenschap kan niet gezien worden als een tovermiddel tegen kwaadwillende onderzoekers. Onderzoekers die “de boel willen flessen” kunnen dat nog steeds doen, want ze kunnen natuurlijk ook hun zelfgefabriceerde data delen. Het wordt hooguit wat ingewikkelder.

Huidige IT-situatie[bewerken]

Hieronder beperken we ons tot hoe we vertrouwelijkheid en integriteit met behulp van IT kunnen ondersteunen. Dat is een ingewikkeld onderwerp, daar is meer onderzoek voor nodig. Lastige aspecten zijn bijvoorbeeld het uitgeven van data en software aan externe partijen, en het toegang te geven aan niet-UU-medewerkers, zoals aan het brede publiek.

Trends en principes, uitgewerkt in UU-doelen, -ambities en -acties[bewerken]

Rond vertrouwelijkheid en integriteit is het volgende principe te herkennen: