Onderzoek en privacy

De nieuwe Europese privacywetgeving die sinds 25 mei 2018 van kracht is, de Algemene Verordening Gegevensbescherming (AVG) of General Data Protection Regulation (GDPR), verandert in essentie weinig aan de principes, ook al worden nu een paar andere accenten gelegd.  

De Generieke gedragscode voor verwerking van persoonsgegevens en vertrouwelijke informatie die van kracht is aan de UGent, geeft alvast de algemene principes weer die ook moeten toegepast worden bij academisch onderzoek.

Onderstaande richtlijnen informeren onderzoekers van de UGent op een beknopte wijze over de impact van de AVG op het wetenschappelijk onderzoek.

Specifieke vragen over de toepassing van de privacywetgeving kunnen gericht worden aan privacy@ugent.be.

Algemene info over de AVG

De onderstaande vragen hebben betrekking op het kader en enkele basisbegrippen van de AVG.

• Wat is de Algemene Verordening Gegevensbescherming (AVG) of General Data Protection Regulation (GDPR)?
• Wanneer is de AVG van toepassing op mijn onderzoek?
• Wat zijn persoonsgegevens?
• Wat wordt beschouwd als kwetsbare personen?
• Wat zijn de basisprincipes van de AVG?
• Wat verandert er met de AVG?
• Waarom is het belangrijk om mij aan de AVG te houden?

Het onderzoeksdesign

De onderstaande vragen komen aan bod op het moment dat je het onderzoeksdesign aan het uitwerken bent.

Door in deze fase al een aantal basisvragen te adresseren, vermijd je bij de start van het onderzoek onverwachte problemen die ultiem de uitvoering van het onderzoek kunnen verhinderen omdat persoonsgegevens niet correct verwerkt worden conform de AVG. 

• Waaraan moet ik denken bij het design van mijn onderzoek?
• Hoe zorg ik ervoor dat de verwerking van persoonsgegevens rechtmatig gebeurt?
• Wat moet ik doen bij een verdere/secundaire verwerking van persoonsgegevens?
• Wat zijn de verschillende rollen en verantwoordelijkheden volgens de AVG?
• Welke rechten hebben de betrokkenen, hoe respecteer ik deze en welke uitzonderingen kunnen gelden voor onderzoek?
• Hoe registreer ik mijn verwerkingen van persoonsgegevens?
• Waar moet ik aan denken vooraleer ik bijzondere categorieën van persoonsgegevens verwerk?
• Wanneer verwerk ik persoonsgegevens met een hoog risico en wanneer moet ik een Gegevensbeschermingseffectbeoordeling (GEB) uitvoeren?
• Waar moet ik aan denken wanneer ik persoonsgegevens verwerk van minderjarigen?
• Waaraan moet ik denken wanneer ik samenwerk met anderen of mijn data deel?

Tijdens het onderzoek

• Hoe ben ik transparant ten aanzien van de betrokkenen van mijn onderzoek?
• Welke informatie moet ik opnemen in een informed consent formulier wanneer de verwerking van persoonsgegevens gebaseerd is op toestemming van de betrokkenen?
• Hoe beveilig ik mijn data op een correcte manier?
• Hoe pseudonimiseer ik mijn data?
• Waaraan moet ik denken bij doorgifte van persoonsgegevens naar andere landen of internationale organisaties?
• Wat moet ik doen wanneer er sprake is van een datalek?
• Waar moet ik aan denken wanneer ik gebruik maak van een mailinglijst/verzendlijst in het kader van mijn onderzoek?
• Waar moet ik aan denken bij het gebruik van (online) surveytools?

Na het onderzoek

• Hoe lang mogen onderzoeksdata met persoonsgegevens bewaard worden?
• Mag ik onderzoeksdata met persoonsgegevens delen met andere onderzoekers of instellingen wanneer mijn onderzoeksproject afgelopen is?