Onderzoek sociale veiligheid Tweede Kamer
De Universiteit Utrecht doet in opdracht van de Voorzitter en de Griffier van de Tweede Kamer onafhankelijk onderzoek naar de ervaren sociale veiligheid in de ambtelijke en politieke organisatie van de Tweede Kamer. In een sociaal veilige werkomgeving voelen mensen zich vrij om hun werk te doen en zichzelf te zijn zonder dat ze bang hoeven te zijn voor ongewenst gedrag van anderen. Ze durven elkaar aan te spreken of tegen te spreken en melding te maken van fouten, problemen, en misstanden, zonder dat ze bang zijn dat ze daar zelf voor worden afgestraft. Mensen voelen zich juist sociaal onveilig op het werk als er sprake is van (seksuele) intimidatie, geweld, schelden of dreigementen. Maar ook discriminatie, uitsluiting, pesten, kleinerende opmerkingen, en andere vormen van ongewenst gedrag kunnen de werkomgeving sociaal onveilig maken.
Wat is het doel van het onderzoek?
In dit onderzoek bekijken we welk gedrag ervoor zorgt dat Kamerbewoners hun werkomgeving als meer of juist minder sociaal veilig ervaren en welke factoren bijdragen aan de ervaren sociale (on)veiligheid. Ook onderzoeken we hoe er volgens betrokkenen in de Tweede Kamer wordt omgegaan met signalen en meldingen van sociaal onveilige situaties of gebeurtenissen. Tot slot zijn we benieuwd welke mogelijkheden Kamerbewoners zelf zien om de sociale veiligheid in de Kamerorganisatie verder te verbeteren.
Het onderzoek is geen feitenonderzoek naar specifieke gebeurtenissen, maar richt zich op patronen van gedrag binnen de Kamerorganisatie. Voor het onderzoek gebruiken we een combinatie van interviews, een online vragenlijst en analyse van documenten.
Om het onderzoek goed te kunnen doen, moeten we ook persoonsgegevens verzamelen en verwerken. Het verwerken van deze persoonsgegevens is nodig om meer inzicht te krijgen in:
- de aard van de sociale veiligheid en eventuele onveiligheid binnen de Kamerorganisatie;
- hoe er wordt omgegaan met signalen en meldingen van sociale onveiligheid;
- welke factoren bijdragen aan de sociale (on)veiligheid in de Tweede Kamer; en
- wat er kan worden gedaan om de sociale veiligheid in de Tweede Kamer verder te verbeteren.
Wie is verantwoordelijk voor hoe er met uw gegevens wordt omgegaan?
Dat is de zogenaamde “verwerkingsverantwoordelijke”. Met “verwerkingsverantwoordelijke” bedoelen we: de organisatie die het doel en de middelen bepaalt voor de verwerking van persoonsgegevens. Voor dit onderzoeksproject is de verwerkingsverantwoordelijke:
Universiteit Utrecht
Heidelberglaan 8
3584 CS Utrecht
Het team van wetenschappers dat het onderzoek doet, is te bereiken via: socialeveiligheid@uu.nl
Wie controleert of er goed met uw gegevens wordt omgegaan en waar kunt u terecht?
De Universiteit Utrecht heeft iemand aangesteld die controleert of er goed met persoonsgegevens wordt omgegaan, een functionaris voor de gegevensbescherming (FG). Deze FG kan u helpen bij het uitoefenen van de rechten die u volgens de wet heeft, de Algemene verordening gegevensbescherming (AVG). Wat deze rechten zijn, kunt teruglezen onder ‘Wat zijn uw rechten als het gaat om onze verwerkingsactiviteiten?’
U kunt contact opnemen met de FG door een e-mail te sturen naar: FG@uu.nl
Hoe wordt er in het onderzoeksrapport omgegaan met uw gegevens?
Van het onderzoek wordt een openbaar rapport gemaakt. Daarin worden geen personen of fracties bij naam genoemd. In het rapport wordt ook geen informatie opgenomen die indirect herleidbaar is tot personen, concrete situaties of fracties. In het rapport wordt geschreven over ‘respondent 1 t/m x’ en ‘subject 1 t/m x’. Een ‘subject’ is in dit geval een andere persoon waar door de respondent naar wordt verwezen. Wanneer in de interviews verschillende mensen naar één persoon wijzen, schrijven we dat op een niet-herleidbare manier op. Bijvoorbeeld met de zin “X aantal verschillende personen ervaren ongewenst gedrag van één specifiek persoon”. Details over specifieke gebeurtenissen die individuele personen, diensten of fracties herkenbaar kunnen maken voor anderen, worden niet vermeld. Dit geldt ook voor combinaties van (persoons)gegevens die personen of fracties herkenbaar zouden kunnen maken.
Welke persoonsgegevens verwerken wij van u?
Met persoonsgegevens bedoelen wij: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon. Reguliere persoonsgegevens verwerken wij als volgt:
- We ontvangen e-mailadressen van “Kamerbewoners” van de Tweede Kamer;
- We verwerken de e-mailadressen van oud-Kamerbewoners die zich zelf melden bij de Universiteit Utrecht;
- We nodigen “Kamerbewoners” (zie 1e bullet) en oud-Kamerbewoners (2e bullet) per mail uit voor het invullen (via een link) van de online vragenlijst. De e-mailadressen worden gebruikt ter authenticatie van deelname, maar zijn niet gekoppeld aan de data. De data bieden dus geen informatie over welke antwoorden door wie (vanaf welk mailadres) zijn ingevuld;
- We verwerken de antwoorden op de online vragenlijst, verdeeld over twee afzonderlijke groepen: “Kamerbewoners” en oud-Kamerbewoners;
- We ontvangen een overzicht van welke e-mailadressen van Kamerbewoners horen bij specifieke onderdelen van de ambtelijke organisatie;
- We verwerken contactgegevens van mensen die vooraf zijn geselecteerd voor interviews;
- We verwerken contactgegevens van mensen die zich zelf opgeven voor een interview;
- We verwerken de afspraken die gemaakt worden (via e-mail en/of telefonisch) met (oud-)Kamerbewoners die de online vragenlijst hebben ingevuld en die zich zelf (hebben opgegeven voor een interview;
- We verwerken de interviews met bovenstaande deelnemers;
- We verwerken de gepseudonimiseerde aantekeningen van interviews;
- We verwerken de ondertekende informed consent formulieren van deelnemers aan de interviews, met daarin hun namen;
- We verwerken de resultaten in een eindrapport waarin de bevindingen niet herleidbaar zijn tot individuele personen of fracties.
Vanwege het soort gegevensverwerking bestaat er een kans dat de volgende categorieën bijzondere persoonsgegevens verwerkt zullen gaan worden:
- Gegevens die gaan over iemands seksueel gedrag of seksuele gerichtheid, en/of (andere) gegevens die te maken kunnen hebben met discriminatie, zoals fysieke of geestelijke beperking, leeftijd of huidskleur.
Dit soort gegevens kunnen deelnemers zelf delen/kunnen door deelnemers zelf gedeeld worden bij de open vragen van de online vragenlijst en in de interviews. - Gegevens waaruit politieke opvattingen blijken.
Vanwege de omgeving waarbinnen het onderzoek plaatsvindt, is het bijna niet te vermijden dat er gegevens worden verwerkt waaruit politieke ideeën en -meningen blijken. Bij Kamerleden gaat het hier om algemeen bekende informatie die bijdragen aan de werking van de democratie.
Van wie worden er persoonsgegevens verwerkt?
Mensen van wie in dit onderzoek persoonsgegevens worden verwerkt noemen we hier de “betrokkenen”. In dit onderzoeksproject gaat het om de volgende personen:
- Kamerbewoners. Onder “Kamerbewoners” wordt in dit onderzoek verstaan: leden van de Tweede Kamer, fractiemedewerkers, en medewerkers van de ambtelijke Kamerorganisatie. Hiertoe behoren ook de stagiair(es), uitzendkrachten, gedetacheerden en ingehuurd personeel die beschikken over een persoonsgebonden Tweede-Kamer mailadres;
- Oud-Kamerbewoners. Dit zijn personen die tot maximaal 5 jaar geleden Kamerbewoners (zoals hierboven gedefinieerd) waren.
Hoe komen wij aan de persoonsgegevens?
De Tweede Kamer heeft met de Universiteit Utrecht de zakelijke e-mailadressen van alle Kamerbewoners gedeeld die binnen de doelgroep van het onderzoek vallen. Ook hebben we van de Tweede Kamer een overzicht ontvangen van welke e-mailadressen bij bepaalde diensten of afdelingen van de ambtelijke organisatie horen. Alle andere persoonsgegevens verzamelen we rechtstreeks bij de deelnemers aan het onderzoek, via de interviews en/of vragenlijst. In beide gevallen bepalen de deelnemers zelf welke informatie zij met ons willen delen. Geen van de vragen zijn verplicht.
Welke wettelijke basis hebben wij om persoonsgegevens te mogen verzamelen?
Ontvangst van zakelijke e-mailadressen door de Tweede Kamer
De Tweede Kamer-organisatie heeft een lijst van zakelijke e-mailadressen van Kamerbewoners gedeeld met de Universiteit Utrecht zodat zij Kamerbewoners kunnen uitnodigen voor de online vragenlijst en na afloop de uitkomsten van het onderzoek met hen kunnen delen. In de wet is daarvoor een zogenaamde rechtsgrond, een wettelijke basis die het toestaat om persoonsgegevens te verzamelen en verwerken. Deze rechtsgrond waaronder het onderzoeksteam de persoonsgegevens verwerkt, is het gerechtvaardigd belang dat de Universiteit Utrecht als verwerkingsverantwoordelijke bij deze verwerking heeft (Art. 6 lid 1 onder f AVG).
Online vragenlijsten
Het verwerken van de persoonsgegevens die via de vragenlijst zijn verzameld, is gebaseerd op de rechtsgrond toestemming (art. 6 lid 1 onder a AVG). De deelnemers geven in de vragenlijst, voorafgaand aan het beantwoorden van de vragen, zelf expliciet toestemming voor het gebruik van hun gegevens. Soms zijn betrokkenen niet in staat om toestemming te geven omdat zij niet zelf aan het woord komen maar door andere deelnemers in de vragenlijst worden genoemd. In dat geval vindt de verwerking plaats op grond van het gerechtvaardigd belang van de Universiteit Utrecht (Art. 6 lid 1 onder e).
Het is belangrijk te weten dat in de vragenlijst aan deelnemers wordt gevraagd om in open vragen geen namen of andere herleidbare kenmerken te noemen. Toch valt het nooit uit te sluiten dat sommige deelnemers bedoeld of onbedoeld persoonsgegevens van zichzelf of anderen opnemen in hun antwoorden. Daarom controleren de onderzoekers zo snel mogelijk na de dataverzameling of er bijzondere persoonsgegevens in data aanwezig zijn. Alle herkenbare of herleidbare gegevens worden dan zo snel mogelijk uit de dataset verwijderd.
Interviews
Het verwerken van persoonsgegevens voor de interviews is ook gebaseerd op de grondslag toestemming. Hiervoor tekenen de deelnemers voorafgaand een toestemmingsformulier. Dit sluit aan bij de zogeheten uitzonderingsgrond die het verbod op de verwerking van bijzondere persoonsgegevens opheft. Doordat het onderzoek een beroep doet op de wettelijke grondslag toestemming, hebben de deelnemers maximale controle over hun persoonsgegevens.
Worden er persoonsgegevens aan derden verstrekt?
Persoonsgegevens worden niet aan derden verstrekt. De databestanden blijven in bezit van de Universiteit Utrecht en worden dus ook niet met de Tweede Kamer gedeeld of overgedragen.
Worden de gegevens geëxporteerd naar een land buiten de Europese Economische Ruimte?
Verzameling, analyse en opslag van persoonsgegevens vinden allemaal plaats binnen de zogenaamde Europese Economische Ruimte. De centrale opslaglocatie is op de beveiligde infrastructuur van de Universiteit Utrecht, die gevestigd is in Nederland. Voor het versturen van de online vragenlijst gebruikt de universiteit het enquêteplatform Qualtrics. Qualtrics gegevens worden opgeslagen binnen Europa, en Qualtrics voldoet aan een aantal belangrijke internationale standaarden voor continuïteit en privacy. De universiteit heeft met Qualtrics een addendum voor gegevensverwerking ondertekend waarin dit wordt vermeld.
Hoe lang worden de persoonsgegevens bewaard?
De zakelijke e-mailadressen en andere contactgegevens die we van de Tweede Kamer en van oud-Kamerbewoners zelf hebben ontvangen, worden bewaard tot één (1) maand na publicatie van het onderzoeksrapport.
De onderzoeksdata worden bewaard tot twee (2) jaar na de publicatie van de onderzoeksresultaten. Met deze termijn wordt geprobeerd een redelijke balans te vinden tussen het gerechtvaardigde doel van controleerbaarheid van de resultaten en de in de AVG vastgelegde eis tot het verwijderen van persoonsgegevens zodra ze niet langer noodzakelijk zijn. De bewaartermijn kan alleen worden verlengd als daar een concrete noodzaak voor is en deze goed beargumenteerd wordt door opdrachtgever en -nemer.
Welke maatregelen zijn er getroffen voor het beveiligen van de persoonsgegevens?
De Universiteit Utrecht vindt de vertrouwelijkheid van het onderzoek zeer belangrijk. Voor dit onderzoek is in samenwerking met de privacy officers van de Universiteit Utrecht en de Tweede Kamer een Data Protection Impact Assessment (DPIA) uitgevoerd en er is een Data Management Plan (DMP) opgesteld. Ook is toestemming voor het onderzoek verleend door de Facultaire Ethische Toetsingscommissie van de Faculteit Recht, Economie, Bestuur en Organisatie van de Universiteit Utrecht. Bovendien werkt het onderzoeksteam met een Vertrouwelijkheidsprotocol (zie bijlage).
Bij het verzamelen van de data zullen laptops en soortgelijke apparaten worden gebruikt. Al deze apparaten hebben een versleutelde opslag en zijn alleen toegankelijk met behulp van een combinatie van gebruikersnaam, wachtwoord. De data zijn alleen met two-factor authentication toegankelijk.
Voor het invullen van de online vragenlijst wordt gebruikgemaakt van het enquêteplatform Qualtrics. Voor deelnemers binnen de Tweede Kamer geldt dat alleen die deelnemers van wie het e-mailadres is geregistreerd, de survey kunnen invullen. De onderzoekers kunnen niet zien wie de vragenlijst invult. Antwoorden worden volledig geanonimiseerd. IP-adressen worden niet geregistreerd. Voor oud-Kamerbewoners (die zichzelf aanmelden) wordt een aparte vragenlijst gemaakt, zodat we de antwoorden van huidige en oud-Kamerbewoners uit elkaar kunnen houden. Ook van oud-Kamerbewoners die zich hebben aangemeld kunnen de onderzoekers niet zien wie de vragenlijst ook echt heeft ingevuld of welke antwoorden een bepaalde persoon heeft gegeven.
Van het interview wordt een gespreksverslag gemaakt. Dit verslag wordt gepseudonimiseerd. Dat betekent dat er in het verslag geen namen van deelnemers of anderen die in het gesprek aan bod komen worden opgeschreven. Ook andere niet-noodzakelijke persoonsgegevens worden niet genoteerd. Het interview wordt niet opgenomen.
Het overzetten van de data naar de centrale server gebeurt met een beveiligd transportprotocol (https). De ruwe onderzoeksdata zijn alleen toegankelijk voor de leden van het onderzoeksteam, zowel tijdens als na afronding van het onderzoek.
In de rapportage van het onderzoek zal geen informatie worden opgenomen die herleidbaar is tot personen, concrete situaties of fracties.
Worden er persoonsgegevens gebruikt voor automatische besluitvorming of profilering?
Persoonsgegevens worden niet gebruikt voor automatische besluitvorming of profilering.
Wat zijn uw rechten als het gaat om ons gebruik van uw persoonsgegevens?
Uiteraard is deelname aan het onderzoek volkomen vrijwillig. Wilt u liever niet deelnemen, dan hoeft u verder niets te doen. Deze beslissing heeft op geen enkele manier negatieve gevolgen voor u.
Doet u wél mee en hebben we uw toestemming gevraagd voor de verwerking van uw persoonsgegevens, dan kunt u op ieder gewenst moment uw toestemming weer intrekken. U hoeft daarvoor geen reden op te geven. Wij zullen vanaf het moment van het intrekken van uw toestemming stoppen met het verder verwerken van uw persoonsgegevens. Door de opzet van het onderzoek is het helaas niet mogelijk om de al door ons geanalyseerde gegevens uit het onderzoek te verwijderen. Uw direct herleidbare persoonsgegevens zullen wij wel verwijderen uit alle bestanden en niet verder verwerken. U heeft het ook recht om uw gegevens in te zien, om ze te laten corrigeren of wissen en om de verwerking ervan te beperken
De onderzoekers kunnen niet zien wie de vragenlijst heeft ingevuld. Om u bij de online vragenlijst toch de mogelijkheid te bieden gebruik te maken van de eerdergenoemde rechten, ontvangt u een uniek, willekeurig gegenereerd nummer. Dit nummer wordt aan uw antwoorden gekoppeld. Wilt u de genoemde rechten uitoefenen? Stuur dan een mail naar socialeveiligheid@uu.nl – onder vermelding van het unieke nummer dat u bij het invullen van de vragenlijst heeft ontvangen – en vermeld welke rechten u wilt uitoefenen.
Neemt u deel aan het interview, dan ontvangt u enige tijd na het interview een gespreksverslag ter controle. U kunt daarin aanvullingen of correcties aanbrengen. Mocht u later nog iets willen controleren of corrigeren, dan kan dat door contact op te nemen met socialeveiligheid@uu.nl.
U heeft ook het recht om bezwaar te maken tegen de verwerking van het zakelijke e-mailadres dat wij van de Tweede Kamer hebben ontvangen. U kunt dan via een e-mail aan socialeveiligheid@uu.nl aangeven dat u niet wilt dat wij dit e-mailadres verwerken. Vermeld daarbij de reden(en) waarom u bezwaar maakt tegen de verwerking. Wij zullen uw specifieke rechten en belangen dan afwegen tegen de onze. Als uw rechten en belangen zwaarder wegen dan die van ons, zullen we de verwerking van uw gegevens beëindigen en zullen we uw gegevens wissen.
Wij wijzen u erop dat u het recht heeft om een klacht in te dienen bij de Nederlandse privacytoezichthouder, de Autoriteit Persoonsgegevens. Ga voor meer informatie hierover naar .
Het vertrouwelijkheidsprotocol dat de Universiteit Utrecht in dit onderzoek hanteert wordt hieronder samengevat:
- De informatie die aan de Universiteit Utrecht wordt verstrekt tijdens interviews, gesprekken, vragenlijst of anderszins, wordt conform de daartoe geldende wet- en regelgeving en aldus vertrouwelijk behandeld.
- Het onderzoeksteam is verplicht geheimhouding te betrachten van de tijdens het onderzoek verzamelde persoonsgegevens. De informatie die u met ons deelt, wordt niet met anderen in de Kamerorganisatie gedeeld. Er zullen ook geen persoonsgegevens of andere vertrouwelijke informatie worden gedeeld met de begeleidingscommissie van het onderzoek die door de Tweede Kamer is ingesteld of in externe mededelingen van de Universiteit Utrecht (bijvoorbeeld richting de pers).
- Van het interview wordt een gespreksverslag gemaakt. Dit gespreksverslag wordt gepseudonimiseerd. [1] Dit betekent dat in de gespreksverslagen van interviews geen namen worden vermeld van respondenten of subjecten. Ook andere niet-noodzakelijke persoonsgegevens worden niet genoteerd. Het interview wordt niet opgenomen. U ontvangt standaard van ons via een beveiligde verzending het gespreksverslag, zodat u inzage heeft in uw gegevens en kunt controleren of het gesprek goed is weergegeven. Eventuele reacties of correcties worden aan het gespreksverslag toegevoegd. Gespreksverslagen van interviews worden niet als bijlage opgenomen in het rapport.
- In de rapportage van het onderzoek zal geen informatie worden opgenomen die herleidbaar is tot individuele personen, concrete situaties, diensten of fracties. Er worden geen personen bij naam genoemd. In het verslag wordt melding gemaakt van respondent 1 t/m x en subject 1 t/m x. Wanneer in de interviews verschillende mensen naar 1 persoon wijzen, zal dat op niet-herleidbare wijze vermeld worden. Bijvoorbeeld met de zin “X aantal verschillende bronnen ervaren ongewenst gedrag van één specifiek persoon”. Details over besproken casuïstiek die herleidbaar zijn tot individuele personen, diensten of fracties, worden niet vermeld. Dit geldt ook voor combinaties van gegevens die herleidbaar zijn naar individuele personen, diensten of fracties.
- Alle verzamelde data blijven eigendom van de Universiteit Utrecht totdat de afgesproken bewaartermijn voorbij is en de data worden vernietigd. De ruwe data worden niet gedeeld met de Tweede Kamer of anderszins geopenbaard.
- Tijdens en na afloop van het onderzoek worden de gepseudonimiseerde gespreksverslagen en overige ter beschikking gestelde documenten bij de Universiteit Utrecht versleuteld, gearchiveerd en beheerd in een beveiligde dataopslag. Twee jaar na publicatie van het onderzoeksrapport zullen de data worden vernietigd. Opslag vindt plaats met inachtneming van de in de punten 1 en 2 aangegeven vertrouwelijkheid en geldende wet- en regelgeving.
- Alle data en schriftelijke correspondentie met het onderzoeksteam is in beginsel opvraagbaar op grond van de WOO. Maar de WOO kent uitzonderingsgronden, zoals bij persoonsgegevens. Indien en voor zover ruwe data op last van de rechter geopenbaard zouden moeten worden, vallen persoonsgegevens onder de uitzonderingsgronden van de WOO en worden deze niet geopenbaard. Indien de data of correspondentie met een beroep op de WOO moet worden geopenbaard, dan worden deze data eerst volledig geanonimiseerd: alle gegevens die direct óf indirect herleidbaar zijn tot personen en/of fracties of diensten worden zwartgelakt. Alleen de geanonimiseerde en dus niet-herleidbare data worden gedeeld. Dit is conform de vaste jurisprudentie.
- De door de Universiteit Utrecht verzamelde data worden voor geen andere doeleinden gebruikt dan voor het samenstellen en publiceren van een onderzoeksrapport over de sociale veiligheid in de Tweede Kamer, conform het hierboven vermelde doel.
[1] Alle informatie die redelijkerwijs kan leiden tot directe identificatie van individuen wordt verwijderd en vervangen door een respondent- of subjectcode. De sleutel voor deze codes wordt separaat van de andere data opgeslagen. Net als de data worden ook de codes versleuteld (“encrypted”) opgeslagen. Na afloop van de minimale bewaarperiode van de data worden alle identificeerbare data (zoals de respondentcodes) vernietigd.
Heeft u nog andere vragen?
Mocht u nog verdere vragen hebben, neem dan contact op met socialeveiligheid@uu.nl.