AVG en Privacy

Wanneer de dataverzameling bij een onderzoek persoonsgegevens betreft is het belangrijk om te voldoen aan de AVG en het onderzoek zo privacy-vriendelijk mogelijk in te richten. De basisprincipes (beginselen) AVG zijn hierbij een belangrijk uitgangspunt.

De penvoerder van een onderzoek is verantwoordelijk voor het naleven van deze principes. De onderstaande richtlijnen kun je als ondersteuner meegeven aan de verantwoordelijke van het onderzoek, zodat de AVG tijdens het onderzoek zo goed mogelijk wordt nageleefd.

AVG-richtlijnen voor onderzoek

• ga bij het ontwerpen van je onderzoek uit van "Privacy by Design" en "Privacy by Default"
• zorg dat je een wettelijke grondslag hebt voor het doen van je onderzoek, meestal is dit toestemming van de betrokkene(n)
• informeer de betrokkene(n) duidelijk en transparant over wat je met zijn of haar persoonsgegevens gaat doen
• ga na of je goedkeuring of advies nodig hebt van de Commissie Ethiek van jouw instelling
• vul een datamanagementplan (DMP) in, hiermee doorloop je verschillende checks op het gebied van ethiek en privacy en kan worden bepaald of extra stappen nodig zijn, zoals een Data Protection Impact Assessment (DPIA)
• sla persoonsgegevens op in een veilig opslagsysteem, bijvoorbeeld Research Drive
• verwijder of anonimiseer persoonsgegevens als je ze niet meer nodig hebt: direct identificerende gegevens (naam, adres, woonplaats) mogen niet langer beschikbaar zijn voor de onderzoekers dan voor het onderzoek strikt noodzakelijk is
• meld (vermoedelijke) datalekken via de ​door jouw instelling aangewezen route