Tag: AVG

AVG: hoe ben ik transparant ten aanzien van de betrokkenen van mijn onderzoek?

Het informeren van de personen wiens persoonsgegevens verwerkt worden (de betrokkenen) is één van de basisprincipes van de Algemene Verordening Gegevensbescherming (AVG) of General Data Protection Regulation (GDPR) (‘transparantie’).

Als onderzoeker is het jouw taak om informatie over jouw onderzoek te geven aan de betrokkenen in jouw onderzoek.

Elementen van …    Lees verder

AVG: hoe beveilig ik mijn data op een correcte manier?

Wanneer je persoonsgegevens verwerkt, ben je ethisch én juridisch verplicht om die gegevens voldoende te beschermen voor, tijdens en na je onderzoek.

Het basisniveau van beveiliging moet altijd overeenkomstig het informatieveiligheidsbeleid van de UGent zijn. Er kunnen echter bijkomende maatregelen nodig zijn voor een specifieke verwerking of onderzoek. Welke bijkomende …

   Lees verder

AVG: hoe lang mag ik onderzoeksdata met persoonsgegevens bewaren?

Volgens de Algemene Verordening Gegevensbescherming (AVG) of General Data Protection Regulation (GDPR) mag je persoonsgegevens niet langer bewaren dan nodig is om de doeleinden te bereiken waarvoor je de gegevens verwerkt (zie principe ‘opslagbeperking’).

Het beheren en managen van je onderzoeksdata, ook wanneer deze persoonsgegevens omvatten, valt onder …

   Lees verder

AVG: Hoe pseudonimiseer ik mijn data?

Er zijn verschillende technieken en manieren om (gevoelige) persoonsgegevens te beschermen tegen ongewenste toegang, en pseudonimiseren is er daar één van.

Pseudonimiseren verschilt van anonimiseren. Persoonsgegevens pseudonimiseren (in de vorige Privacywetgeving aangeduid als ‘coderen’) betekent dat je die op zodanige wijze bewerkt dat je ze niet meer aan een specifiek …

   Lees verder

AVG: hoe registreer ik mijn verwerkingen van persoonsgegevens?

Waarom verwerkingsactiviteiten registreren?

De Algemene Verordening Gegevensbescherming (AVG) of de General Data Protection Regulation (GDPR) vereist dat alle verwerkingen van persoonsgegevens aan de UGent en het UZ Gent gedocumenteerd en geregistreerd worden in een ‘register van verwerkingsactiviteiten’, het AVG-Register.

Die interne documentatieplicht is een essentieel hulpmiddel voor de onderzoeker om …

   Lees verder

AVG: hoe zorg ik ervoor dat de verwerking van persoonsgegevens rechtmatig gebeurt?

De verwerking van persoonsgegevens is alleen rechtmatig als die voldoet aan een van de voorwaarden of rechtsgronden van de Algemene Verordening Gegevensbescherming (AVG) of General Data Protection Regulation (GDPR).

Het is heel belangrijk om aan de start van je onderzoek de toepasselijke rechtsgrond voor de verwerking aan te duiden (in …

   Lees verder

AVG: Mag ik onderzoeksdata met persoonsgegevens delen met andere onderzoekers of instellingen wanneer mijn onderzoeksproject afgelopen is?

De AVG verhindert niet dat onderzoeksdata met persoonsgegevens na het onderzoek gedeeld kunnen worden met andere onderzoekers voor reproduceerbaarheid en hergebruik.

Wat zijn de voorwaarden voor hergebruik van persoonsgegevens?

  • Er moeten voldoende technische en organisatorische maatregelen genomen worden zoals pseudonimisering van de data, beperking van de toegang tot de data, …
   Lees verder

AVG: waar moet ik aan denken als ik (online) surveytools gebruik?

Wanneer je voor het verzamelen van persoonsgegevens gebruikmaakt van een (online) surveytool, moet je er als onderzoeker over waken dat die surveytool én jouw gebruik ervan conform de AVG/GDPR zijn.

Sinds 1 januari 2022 heeft de UGent een campuslicentie voor Qualtrics. Andere surveytools worden niet meer ondersteund door …

   Lees verder

AVG: Waar moet ik aan denken bij het ontwikkelen of gebruiken van AI?

 

Wanneer je in jouw onderzoek op basis van persoonsgegevens artificiële intelligentie ontwikkelt of met behulp van artificiële intelligentie persoonsgegevens verwerkt, is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Deze AI-toepassingen moeten daarom gedurende hun gehele levenscyclus de principes rond privacy en gegevensbescherming waarborgen, met inbegrip van de principes van …

   Lees verder

AVG: waar moet ik aan denken vooraleer ik bijzondere categorieën van persoonsgegevens verwerk?

Bijzondere categorieën van persoonsgegevens (gevoelige persoonsgegevens)

Sommige persoonsgegevens vallen onder de zogenaamde “bijzondere categorieën” van persoonsgegevens: dit zijn persoonsgegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, het lidmaatschap van een vakbond, genetische gegevens, biometrische gegevens, gegevens over gezondheid of iemands seksueel gedrag of gerichtheid …

   Lees verder

AVG: waar moet ik aan denken wanneer ik persoonsgegevens over strafrechtelijke veroordelingen en strafbare feiten wil verwerken?

 

Persoonsgegevens betreffende strafrechtelijke veroordelingen en strafbare feiten of daarmee verband houdende veiligheidsmaatregelen (bv. een rijverbod en/of boete opgelegd door de politierechter ingevolge overdreven snelheid of alcoholintoxicatie of een veroordeling tot een gevangenisstraf voor diefstal met geweld) mogen enkel verwerkt worden:

  • onder toezicht van de overheid; of
  • indien …
   Lees verder

AVG: waar moet ik aan denken wanneer ik persoonsgegevens verwerk van minderjarigen?

Bij de verwerking van persoonsgegevens hebben minderjarigen (kinderen -18 jaar) recht op specifieke bescherming omdat zij zich vaak minder bewust zijn van hun rechten, en de mogelijke risico’s en gevolgen van de verwerking van hun persoonsgegevens soms minder goed kunnen inschatten.

Transparantie

Net als volwassenen, moeten ook minderjarigen geïnformeerd worden …

   Lees verder

AVG: Waar moet ik rekening mee houden als ik sociale media gegevens gebruik voor wetenschappelijk onderzoek?

 

Sociale media bevatten een steeds groter wordende bron van informatie en gegevens. Op profielen van sociale media worden meer en meer (gevoelige) (persoons)gegevens gepubliceerd door de gebruikers zelf. Maar in hoeverre mogen deze gegevens vervolgens gebruikt worden om bijvoorbeeld onderzoek op te baseren? Er moet in elk geval rekening …

   Lees verder

AVG: Waaraan moet ik denken bij de doorgifte van persoonsgegevens naar andere landen of internationale organisaties?

Wanneer je binnen je onderzoek samenwerkt met onderzoekers, partners of instellingen gevestigd in een ander land, binnen of buiten de EU, moet je aandachtig zijn bij het toegankelijk maken, doorgeven en uitwisselen van persoonsgegevens. Dit geldt ook wanneer je beroep doet op  verwerkers of onderaannemers, zoals bijvoorbeeld voor het afnemen …

   Lees verder

AVG: waaraan moet ik denken bij het design van mijn onderzoek?

Privacy by design

In de ontwerpfase van je onderzoek denk je doorgaans na over de inhoudelijke en methodologische aspecten ervan.

Met het oog op de Algemene Verordening Gegevensbescherming (AVG) of General Data Protection Regulation (GDPR) is het belangrijk om in de ontwerpfase ook de verzameling en de verwerking van persoonsgegevens …

   Lees verder

AVG: Waaraan moet ik denken wanneer ik samenwerk met anderen of mijn data deel?

Het delen van persoonsgegevens binnen de UGent

Onderzoeksdata met persoonsgegevens kunnen onder bepaalde voorwaarden binnen de UGent gedeeld worden met  collega-onderzoekers (binnen of buiten je eigen onderzoeksproject) voor een verdere verwerking of hergebruik. Het is belangrijk om deze doorgifte van data te documenteren en te motiveren in het AVG-register. …

   Lees verder

AVG: waarom is het belangrijk om mij te houden aan deze wetgeving?

Bescherming van de rechten en vrijheden van de betrokkenen

Als je persoonsgegevens verwerkt is het jouw taak om de rechten en vrijheden van de betrokkenen te beschermen zoals voorzien in de Algemene Verordening Gegevensbescherming (AVG) of General Data Protection Regulation (GDPR).

Hiervoor moet je de mogelijke risico’s verbonden aan de …

   Lees verder

AVG: wanneer doe ik aan ‘profilering’; waar moet ik aan denken? En wat is ‘uitsluitend geautomatiseerde besluitvorming’?

 

Profielen van personen en of groepen kunnen in het kader van een onderzoek gemaakt worden, bijvoorbeeld om de persoonlijkheid of het gedrag van een persoon te bepalen, analyseren of voorspellen. Wanneer er bij profilering persoonsgegevens worden verwerkt, moet je rekening houden met de AVG. Ook wanneer er in een …

   Lees verder

AVG: wanneer is deze wetgeving van toepassing op mijn onderzoek?

De Algemene Verordening Gegevensbescherming (AVG) of General Data Protection Regulation (GDPR) is van toepassing

  • wanneer jij (of jouw instelling/organisatie) gevestigd bent in de EER en je persoonsgegevens verwerkt (d.w.z. verzamelt, vastlegt, ordent, structureert, opslaat, bijwerkt of wijzigt, opvraagt, raadpleegt, gebruikt...) in het kader van wetenschappelijk onderzoek aan of geaffilieerd aan …
   Lees verder

AVG: Wanneer verwerk ik persoonsgegevens met een hoog risico en wanneer moet ik een GEB uitvoeren?

Wat is een GEB?

Voordat je persoonsgegevens verwerkt, moet je, als onderzoeker namens de verwerkingsverantwoordelijke UGent, nagaan of de verwerking al dan niet een waarschijnlijk hoog risico inhoudt voor de vrijheden en rechten van de betrokkenen. Zo ja, dan ben je verplicht om vóór aanvang van uw verwerking een risicoanalyse …

   Lees verder

AVG: wat is de Algemene Verordening Gegevensbescherming?

Wanneer je voor je onderzoek persoonsgegevens verwerkt, moet je rekening houden met de regels van de Algemene Verordening Gegevensbescherming (AVG) of General Data Protection Regulation (GDPR).

De AVG: nieuwe Europese privacywetgeving

De AVG is van kracht sinds 25 mei 2018 en zorgt voor een modernisering van de wetgeving rond …

   Lees verder

AVG: wat moet ik doen bij een verdere/secundaire verwerking van persoonsgegevens?

Primaire vs. secundaire verwerking

Wanneer je binnen je onderzoek persoonsgegevens rechtstreeks van de betrokkenen verzamelt met een specifieke doelstelling voor ogen, gaat het om een primair gebruik van persoonsgegevens.

Bij verder of secundair gebruik van persoonsgegevens worden, in een onderzoeksproject, de persoonsgegevens niet rechtstreeks bij de betrokkenen verzameld. Het hergebruiken …

   Lees verder

AVG: Wat moet ik doen wanneer er sprake is van een datalek?

 

Een ‘inbreuk in verband met persoonsgegevens’ is een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte persoonsgegevens.

Er zijn 3 categorieën datalekken te …

   Lees verder

AVG: wat verandert er ten opzichte van de vorige privacywetgeving?

Hoewel de hoofdlijnen van de vorige privacywetgeving grotendeels behouden blijven, brengt de Algemene Verordening Gegevensbescherming (AVG) of General Data Protection Regulation (GDPR) een aantal belangrijke veranderingen met zich mee. 

1. Zelfverantwoordingsplicht

De vroegere 'aangifteplicht' bij de privacycommissie werd vervangen door een 'zelfverantwoordingsplicht' waarbij je als onderzoeker zelf de verwerking van …

   Lees verder

AVG: wat zijn de basisprincipes?

De Algemene Verordening Gegevensbescherming (AVG) of General Data Protection Regulation (GDPR) is gebaseerd op zes basisprincipes waarmee je rekening moet houden bij de verwerking van persoonsgegevens.

Basisprincipes 1. Rechtmatigheid, behoorlijkheid en transparantie

Je bent verplicht om persoonsgegevens te verwerken op een transparante manier met respect voor alle wetten, reglementen en …

   Lees verder

AVG: wat zijn de verschillende rollen en verantwoordelijkheden?

Binnen de Algemene Verordening Gegevensbescherming (AVG) of General Data Protection Regulation (GDPR) worden verschillende rollen gedefinieerd bij de verwerking van persoonsgegevens. De belangrijkste rollen zijn: 

  • verwerkingsverantwoordelijke
  • gezamenlijke verwerkingsverantwoordelijke
  • verwerker

Aangezien verwerkingsverantwoordelijken en verwerkers verschillende verantwoordelijkheden en verplichtingen hebben, is het belangrijk dat je deze rollen (samen met de andere partners in je onderzoek) aan …

   Lees verder

AVG: wat zijn persoonsgegevens?

De Europese Algemene Verordening Gegevensbescherming (AVG) is van toepassing op de verwerking van persoonsgegevens. Het is daarom van groot belang om te weten wanneer er al dan niet sprake is van 'persoonsgegevens'.

“Persoonsgegevens zijn alle informatie over een geïdentificeerde of identificeerbare levende natuurlijke persoon.”

Wanneer een persoon dus geïdentificeerd is …

   Lees verder

AVG: welke informatie moet ik opnemen in een informed consent formulier wanneer de verwerking van persoonsgegevens gebaseerd is op toestemming van de betrokkenen?

Om rechtmatig te zijn, moet de verwerking van persoonsgegevens gebaseerd zijn op een van de rechtsgronden voorzien in de Algemene Verordening Gegevensbescherming (AVG) of General Data Protection Regulation (GDPR).

Indien de verwerking van persoonsgegevens binnen jouw onderzoeksproject gebaseerd is op toestemming van de betrokkenen als rechtsgrond, moet deze toestemming …

   Lees verder

AVG: welke rechten hebben de betrokkenen, hoe respecteer ik deze en welke uitzonderingen kunnen gelden voor onderzoek?

De Algemene Verordening Gegegevensbescherming (AVG) of General Data Protection Regulation (GDPR) definieert de personen wiens persoonsgegevens verwerkt worden als de betrokkenen.

Je moet er als onderzoeker rekening mee houden dat de betrokkenen binnen de AVG verschillende rechten kunnen uitoefenen ten opzichte van hun persoonsgegevens.

1. Recht op informatie

Je …

   Lees verder

AVG: wie wordt beschouwd als kwetsbare personen?

In de context van de Algemene Verordening Gegevensbescherming (AVG) of General Data Protection Regulation (GDPR) wordt soms gesproken van kwetsbare natuurlijke personen. 

Voorbeelden
  • minderjarigen
  • zwangere vrouwen
  • ouderen
  • mensen met psychische aandoeningen
  • asielzoekers
  • andersvaliden
  • etnische minderheden
  • zieken en patiënten

Vaak gaat het over personen die handelingsonbekwaam zijn, personen die hun toestemming …

   Lees verder

Qualtrics: hoe gebruik ik deze surveytool?

Qualtrics is een online tool die studenten en onderzoekers op een eenvoudige manier toelaat om surveys op te stellen, te verspreiden, data te verzamelen en antwoorden te analyseren. Qualtrics beschikt over verschillende vraagsoorten, surveyflows en de mogelijkheid om resultaten te exporteren naar statistische software.

De UGent beschikt over een campuslicentie …

   Lees verder

Toestemming in onderzoek – ethiek & privacy (AVG/GDPR)

Onderzoek bij mensen maakt vaak gebruik van specifieke methoden en instrumenten, zoals enquêtes, vragenlijsten, interviews, gestandaardiseerde tests, rechtstreekse waarnemingen, etnografie, experimenten met vrijwilligers, allerlei soorten fysieke interventies,.... om waardevolle onderzoeksgegevens te verzamelen. Deze onderzoeksmethoden vereisen de vrijwillige en geïnformeerde toestemming van de deelnemers voorafgaand aan hun deelname aan het onderzoek …

   Lees verder