AVG: wat zijn de basisprincipes?
De Algemene Verordening Gegevensbescherming (AVG) of General Data Protection Regulation (GDPR) is gebaseerd op zes basisprincipes waarmee je rekening moet houden bij de verwerking van persoonsgegevens.
Basisprincipes
1. Rechtmatigheid, behoorlijkheid en transparantie
Je bent verplicht om persoonsgegevens te verwerken op een transparante manier met respect voor alle wetten, reglementen en regels die van toepassing zijn.
- rechtmatig betekent dat je gegevens op een geldige wettelijke basis verzamelt en verwerkt.
- behoorlijk betekent dat je verwerking van persoonsgegevens in het belang is van de persoon over wie de gegevens gaan en dat de omvang van de verwerking redelijkerwijs door de persoon kan worden verwacht.
- transparant betekent dat je duidelijk communiceert wat, hoe en waarom je gegevens verwerkt.
2. Doelbinding (finaliteit en proportionaliteit)
Je mag persoonsgegevens enkel verwerken voor je onderzoeksdoel en de verwerking moet redelijk en proportioneel zijn voor het bereiken van het doel van je onderzoek. De gegevens mogen (in beginsel) ook niet verder worden verwerkt zodra dat doel bereikt is.
3. Minimale gegevensverwerking
Je mag enkel die persoonsgegevens gebruiken die noodzakelijk zijn voor het bereiken van de doelstellingen van je onderzoek.
4. Juistheid
De persoonsgegevens die je verwerkt moeten accuraat zijn.
5. Opslagbeperking
De persoonsgegevens die je verwerkt mogen niet langer dan nodig bewaard worden voor je huidig onderzoek of voor mogelijke verdere analyses op de data. Je zal een opslagperiode/bewaartermijn of criteria daarvoor moeten vastleggen voor de persoonsgegevens die je verwerkt; deze bewaartermijn moet beperkt worden tot wat noodzakelijk is en in overeenstemming de oorspronkelijke doelen. In het kader van wetenschappelijk onderzoek mogen persoonsgegevens wel langer worden bewaard, mits passende en technische en organisatorische maatregelen worden getroffen om de rechten en vrijheden van de betrokkene te beschermen.
6. Vertrouwelijkheid en integriteit
Je moet als onderzoeker op een confidentiële manier omgaan met persoonsgegevens en de gepaste maatregelen nemen om de vertrouwelijkheid en integriteit van deze gegevens te garanderen zodat zij onder meer beschermd zijn tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging.
Zelfverantwoordingsplicht
Als algemeen principe geldt daarnaast ook de zelfverantwoordingsplicht. Dit betekent dat je moet kunnen aantonen dat je de beginselen hierboven naleeft.
Hiervoor is het belangrijk om jezelf volgende vragen te stellen: heb ik aan de start van mijn onderzoek de privacyaspecten van mijn onderzoek grondig overwogen en gedocumenteerd, en ben ik in staat om aan te tonen dat ik op een actieve manier verantwoordelijkheid heb genomen om de verwerking van persoonsgegevens op een veilige manier te laten gebeuren?
Meer informatie
Meer tips
- AVG: hoe ben ik transparant ten aanzien van de betrokkenen van mijn onderzoek? (Integer onderzoek & ethiek)
- AVG: hoe beveilig ik mijn data op een correcte manier? (Integer onderzoek & ethiek)
- AVG: hoe lang mag ik onderzoeksdata met persoonsgegevens bewaren? (Integer onderzoek & ethiek)
- AVG: hoe registreer ik mijn verwerkingen van persoonsgegevens? (Integer onderzoek & ethiek)
- AVG: hoe zorg ik ervoor dat de verwerking van persoonsgegevens rechtmatig gebeurt? (Integer onderzoek & ethiek)
- AVG: Mag ik onderzoeksdata met persoonsgegevens delen met andere onderzoekers of instellingen wanneer mijn onderzoeksproject afgelopen is? (Integer onderzoek & ethiek)
- AVG: waar moet ik aan denken als ik (online) surveytools gebruik? (Integer onderzoek & ethiek)
- AVG: waar moet ik aan denken vooraleer ik bijzondere categorieën van persoonsgegevens verwerk? (Integer onderzoek & ethiek)
- AVG: waar moet ik aan denken wanneer ik gebruik maak van een mailinglijst/verzendlijst in het kader van mijn onderzoek? (Integer onderzoek & ethiek)
- AVG: waar moet ik aan denken wanneer ik persoonsgegevens verwerk van minderjarigen? (Integer onderzoek & ethiek)
- AVG: Waaraan moet ik denken bij de doorgifte van persoonsgegevens naar andere landen of internationale organisaties? (Integer onderzoek & ethiek)
- AVG: waaraan moet ik denken bij het design van mijn onderzoek? (Integer onderzoek & ethiek)
- AVG: Waaraan moet ik denken wanneer ik samenwerk met anderen of mijn data deel? (Integer onderzoek & ethiek)
- AVG: waarom is het belangrijk om mij te houden aan deze wetgeving? (Integer onderzoek & ethiek)
- AVG: wanneer is deze wetgeving van toepassing op mijn onderzoek? (Integer onderzoek & ethiek)
- AVG: Wanneer verwerk ik persoonsgegevens met een hoog risico en wanneer moet ik een GEB uitvoeren? (Integer onderzoek & ethiek)
- AVG: wat is de Algemene Verordening Gegevensbescherming? (Integer onderzoek & ethiek)
- AVG: wat moet ik doen bij een verdere/secundaire verwerking van persoonsgegevens? (Integer onderzoek & ethiek)
- AVG: Wat moet ik doen wanneer er sprake is van een datalek? (Integer onderzoek & ethiek)
- AVG: wat verandert er ten opzichte van de vorige privacywetgeving? (Integer onderzoek & ethiek)
- AVG: wat zijn de verschillende rollen en verantwoordelijkheden? (Integer onderzoek & ethiek)
- AVG: wat zijn persoonsgegevens? (Integer onderzoek & ethiek)
- AVG: welke informatie moet ik opnemen in een informed consent formulier wanneer de verwerking van persoonsgegevens gebaseerd is op toestemming van de betrokkenen? (Integer onderzoek & ethiek)
- AVG: welke rechten hebben de betrokkenen, hoe respecteer ik deze en welke uitzonderingen kunnen gelden voor onderzoek? (Integer onderzoek & ethiek)
- AVG: wie wordt beschouwd als kwetsbare personen? (Integer onderzoek & ethiek)
- Qualtrics: hoe gebruik ik deze surveytool? (Integer onderzoek & ethiek)
- RSpace: hoe gebruik ik dit ELN? (Integer onderzoek & ethiek)
Vertaalde tips
Laatst aangepast 28 augustus 2024 09:56