AVG: waaraan moet ik denken bij het design van mijn onderzoek?

Privacy by design

In de ontwerpfase van je onderzoek denk je doorgaans na over de inhoudelijke en methodologische aspecten ervan.

Met het oog op de Algemene Verordening Gegevensbescherming (AVG) of General Data Protection Regulation (GDPR) is het belangrijk om in de ontwerpfase ook de verzameling en de verwerking van persoonsgegevens grondig te overwegen en te beschrijven (privacy by design). Dit kadert tevens binnen onderzoeksdatamanagement in brede zin.

  • heb ik persoonsgegevens nodig? Als dit niet noodzakelijk is, dan gebruik je best anonieme gegevens
  • hoe minimaliseer ik deze gegevens? Probeer de gegevens te beperken tot die data die bijdragen tot het beantwoorden van de onderzoeksvraag
  • gaat het om gegevens die ik zelf verzameld heb (primaire data), of om bestaande gegevens uit ander wetenschappelijke onderzoek of uit bestaande databanken (zoals patiëntengegevens in een ziekenhuis, Kruispuntbank, etc.) (secundaire data of verdere verwerking)?
  • heb ik bij de verwerking ruwe persoonsgegevens nodig, of kan ik na verzameling werken met gepseudonimiseerde gegevens?
  • houdt de manier waarop ik persoonsgegevens verwerk risico’s in voor de betrokkenen? Verzamel je bijvoorbeeld gevoelige persoonsgegevens, verzamel je persoonsgegevens bij kwetsbare groepen, is er sprake van systematische monitoring,… ?
  • op welke rechtsgrond baseer ik mij om persoonsgegevens te mogen verwerken?
  • hoe informeer ik de betrokkenen op een transparante manier?
  • worden de persoonsgegevens gedeeld met andere personen binnen of buiten de UGent?
  • wat zijn de rollen van deze personen en/of instellingen of organisaties, en zijn de nodige overeenkomsten hiervoor opgesteld?
  • werk ik samen met andere onderzoekers, instellingen of organisaties buiten de Europese Economische Ruimte (EER)?

Meer informatie

Meer tips

Translated tip


Laatst aangepast 30 maart 2020 13:30