Archive for


September 11, 2019

October is Cybersecurity Month, learn how to work safely online

By Petra Ploeg
Photo by Shahadat Shemul on Unsplash

Photo by Shahadat Shemul on Unsplash

You have probably received one yourself, a phishing mail. Online criminals try to trick you into clicking on a link or opening an attachment. In this way, they “phish” for your data or spread viruses to gain access to your data. But did you know that a hacker can also take over your computer without you noticing?

Lunch meeting on October 7, 2019

During a lunch meeting we will show you how a hacker works. We also give tips & tricks on how to work safely online. Curious? Then come to our meeting on October 7 in the Library.

This lunch meeting is organized by the Research Data Office, in collaboration with CERT (Computer Emergency Response Team). The guest speaker at this meeting is Jeffeny Hoogervorst, IT Security Officer of Tilburg University.

When: 7 October from 12.00 – 13.00 hrs.
Where: Library Lecture Room L104
Target group: PhD candidates and (senior) researchers
Sign up: Send an email to the Research Data Office:
Note: Lunch will be provided. The official language for this meeting is English.

European Cybersecurity Month

The European Cybersecurity Month is the European Union’s annual cybersecurity awareness campaign, which takes place throughout Europe in October each year. The aim is to raise awareness of cyber security threats and to promote cyber security among citizens and organizations.

Computer Emercency Response Team (CERT)

Tilburg University CERT is a Computer Emergency Response Team at Tilburg University. CERT teams handle IT security issues. Whenever Tilburg University is involved in a hacking incident (as a target or as a suspect), Tilburg University CERT tries to solve the problem. Tilburg University CERT also prevents security problems, for example by auditing the security of websites. Two times a year CERT organizes an awareness campaign on campus in cooperation with Tips on how to stay safe online are available on the university’s intranet.

Research Data Office (RDO)

The Research Data Office (RDO) is the virtual one-stop shop for researchers and Schools for all questions about research data management. The RDO offers support and advice on managing, storing and preserving research data, research data management plans, and processing personal data in research data. The RDO organizes workshops and Lunch Meetings on research data management on a regular basis. Go to for more information.

November 12, 2018

Privacy and scientific research

By Petra Ploeg

GDPROn May 25, 2018, the General Data Protection Regulation (GDPR) came into force, which harmonized privacy legislation throughout the European Union. Read our earlier blogpost on the GDPR. The GDPR has consequences for the collection and processing of personal data in scientific research. It is now up to the researchers to follow the correct procedures. In this blog post we have listed a number of sites you can go for more information and support.

National online module “Privacy in Research”

In a national context, the online module Privacy in Research has been compiled for researchers who are connected to a university or a university of applied sciences. After completing this module:

  • it is clear what the GDPR means;
  • you know which aspects of the GDPR are important for your research; and
  • you are familiar with the steps you can take to comply with the GDPR.


Information and support Tilburg University

Several information meetings have been organized within Tilburg University. The video presentation Scientific Research and the GDPR is available (recording of presentation in the Auditorium on May 8, 2018).

Some important points for research are:

  • Data Protection Impact Assessment. In research involving high-risk processing of personal data, it may be necessary to have a DPIA (Data Protection Impact Assessment) carried out. The data representative can offer support with this.
  • Follow the principles Privacy by Design & Privacy by Default. Privacy by Design: when you set up your study, build in measures to promote privacy. Privacy by Default: Ensure that the default settings of all involved systems promote the privacy of the research subjects.
  • Informed Consent Form. Under the GDPR, stricter requirements apply for obtaining permission from the person concerned (respondent). Existing ‘Informed consent’ forms must be adapted accordingly.
  • Processing agreement for external data processing programs. Programs for data collection and processing (e.g. Qualtrics, Survey Monkey, Mechanical Turk) cannot be used without a processing agreement (a list of programs for which a processing agreement already exists is being prepared). For all other programs, you are responsible, as a researcher, for concluding a processing agreement yourself. The data representative can also offer support with this.
  • Data storage. Sharing, storing, and archiving data must take place in a secure manner. The Research Data Office can support this. If data is not stored on the university servers (M- and O-drive), a processing agreement is required. This does not apply to SURFdrive, for which a processing agreement already exists. Only send personal data in encrypted form. This is possible with Secure Filesender.


Application Form Research Ethics, Data Management, Data Processing Register

For researchers who process personal data in their research, it is important to know that every new processing of personal data must be reported from now on. You can do this by filling out the Application Form Research Ethics, Data Management, Data Processing Register at the start of the research. This is an integrated form for ethical review (if applicable), data management and the GDPR processing register. More information about the form and to whom it should be sent (choose the section “Prior to research” and then “Data Processing Register, Ethics and Data management”).

Key documentation on the university’s intranet


Questions about the GDPR?

For each School there is a so-called data representative available who you can ask questions about the GDPR:

If you notice a (possible) security incident, report this immediately to the UvT-CERT team. Privacy incidents can be reported by mailing to

Questions about research data management?

For questions about the management of research data (data management plans, data storage, data archiving), contact the Research Data Office (RDO):, e-mail

Questions about ethical issues?

For questions about ethics, please contact your School’s ethics committee.

Data Protection Officer

The GDPR also prescribes that a Data Protection Officer (DPO) be appointed. At our university this is M.R.G. (Moswa) Herregodts. The DPO’s task is to supervise the application of and compliance with the GDPR and to provide advice. Questions to the DPO can best be submitted via the data representatives.

This blogpost is also published in Dutch: Privacy en wetenschappelijk onderzoek

November 12, 2018

Privacy en wetenschappelijk onderzoek

By Petra Ploeg

AVGOp 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) ingegaan waarmee in de hele Europese Unie de privacywetgeving is gelijk getrokken. We berichtten eerder hierover op dit blog. De AVG heeft gevolgen voor het verzamelen en verwerken van persoonsgegevens in wetenschappelijk onderzoek. Het is nu aan de onderzoekers om de juiste procedures te volgen. In deze blogpost zetten we op een rij waar je terecht kunt voor meer informatie en ondersteuning.

Landelijke online module “Privacy in Onderzoek”

In landelijk verband is de online module Privacy in Onderzoek samengesteld voor onderzoekers die verbonden zijn aan een universiteit of hogeschool. Na het doorlopen van deze module:

  • is je duidelijk wat de AVG inhoudt;
  • weet je welke aspecten van de AVG voor jouw onderzoek van belang zijn;
  • ben je bekend met de stappen die je kunt zetten om aan de AVG te voldoen.


Informatie en ondersteuning Tilburg University

Binnen Tilburg University zijn verschillende informatiebijeenkomsten georganiseerd. Er is een online videocollege beschikbaar over wetenschappelijk onderzoek en de AVG (presentatie in de Aula op 8 mei 2018).

Enkele belangrijke punten hieruit voor onderzoek:

  • Data Protection Impact Assessment. In onderzoek met risicovolle verwerking van persoonsgegevens kan het nodig zijn om een DPIA (Data Protection Impact Assessment) te laten uitvoeren. De data representative kan hierbij ondersteunen.
  • Neem de uitgangspunten Privacy by Design & Privacy by Default in acht. Privacy by Design: bouw privacy bevorderende maatregelen in bij de opzet van je onderzoek. Privacy by Default: stel standaardinstellingen van systemen zo in dat ze de privacy van de betrokkenen bevorderen.
  • ‘Informed consent’-formulier. Er gelden onder de AVG strengere eisen voor het verkrijgen van toestemming van de betrokkene (respondent). Bestaande ‘Informed consent’-formulieren moeten hierop worden aangepast.
  • Verwerkersovereenkomst voor externe dataverwerkingsprogramma’s. Programma’s voor dataverzameling en -verwerking (bijv. Qualtrics, Survey Monkey, Mechanical Turk) kunnen niet worden gebruikt zonder dat er een verwerkersovereenkomst voor is afgesloten (een lijst met programma’s waarvoor al een verwerkersovereenkomst bestaat, is in de maak). Voor alle andere programma’s ben je als onderzoeker zelf verantwoordelijk voor het afsluiten van een verwerkersovereenkomst. Ook hierbij kan de data representative ondersteunen.
  • Dataopslag. Delen, opslaan en archiveren van data moet op een veilige manier plaatsvinden. Hierbij kan het Research Data Office ondersteunen. Bij dataopslag elders dan op de universitaire servers (M- en O-drive) is een verwerkersovereenkomst nodig. Dit geldt niet voor SURFdrive, hiervoor is al een verwerkersovereenkomst. Verstuur persoonsgegevens alleen versleuteld. Dit kan met Secure Filesender.

Formulier verwerkingsregister, ethiek en datamanagement

Belangrijk te weten voor onderzoekers die persoonsgegevens verwerken in hun onderzoek, is dat elke nieuwe verwerking met persoonsgegevens voortaan gemeld moet worden. Dit doe je door het formulier Application Form Research Ethics, Data Management, Data Processing Register in te vullen bij aanvang van het onderzoek. Dit is een geïntegreerd formulier voor ethische toetsing (indien van toepassing), datamanagement en het AVG-verwerkingsregister. Meer uitleg over het formulier en naar wie het moet worden gestuurd (kies het blokje “Voor het onderzoek” en vervolgens “Verwerkingsregister, ethiek en datamanagement”).

Belangrijke informatie op het universitaire intranet

Vragen over de AVG?

Voor elke faculteit is een zogenaamde data representative beschikbaar waar je met vragen over de AVG terecht kunt:

Constateer je een (mogelijk) security-incident, meld dit dan direct bij het team UvT-CERT. Privacy-incidenten kun je melden via het e-mailadres

Vragen over onderzoeksdatamanagement?

Voor vragen over het beheer van onderzoeksdata (datamanagementplannen, dataopslag, data-archivering) is er het Research Data Office (RDO):, e-mail

Vragen over ethische onderwerpen?

Voor vragen over ethiek neem je het beste contact op met de ethische commissie van je eigen faculteit.

Functionaris Gegevensbescherming

De AVG schrijft ook voor dat er een Functionaris Gegevensbescherming (FG) wordt aangesteld. Op onze universiteit is dat M.R.G. (Moswa) Herregodts. De taak van de FG is toezicht houden op de toepassing en naleving van de AVG en het geven van advies. Vragen aan de FG kunnen het beste via de data representatives worden voorgelegd.

Deze blogpost in ook in het Engels gepubliceerd: Privacy and scientific research

Recent Posts




Posts on research data management, open access publishing, copyright, and access to scientific information. For Tilburg University researchers - by the Research Support department of Library and IT Services. Read More