AVG: hoe zorg ik ervoor dat de verwerking van persoonsgegevens rechtmatig gebeurt?

De verwerking van persoonsgegevens is alleen rechtmatig indien aan één van de voorwaarden of rechtsgronden van de Algemene Verordening Gegevensbescherming (AVG) of General Data Protection Regulation (GDPR) is voldaan.

Het is heel belangrijk om aan de start van je onderzoek de toepasselijke rechtsgrond voor de verwerking aan te duiden (in het AVG register). De verwerking van persoonsgegevens in je onderzoek zal gebaseerd zijn op één van de onderstaande rechtsgronden.

1. Toestemming

De betrokkenen hebben expliciet toestemming gegeven voor de verwerking van hun persoonsgegevens.

Het is belangrijk om deze toestemming als rechtsgrond in de AVG te onderscheiden van een ethische toestemming (als waarborg). Het is mogelijk dat je omwille van ethische redenen toestemming nodig hebt van de deelnemers om aan een bepaald onderzoek deel te nemen (dit kan wettelijk verplicht zijn of ethisch aanbevolen). Hoewel beide gecombineerd kunnen worden, is de ethische toestemming niet noodzakelijk onderworpen aan dezelfde voorwaarden als de toestemming als rechtsgrond in de AVG.

De toestemming als rechtsgrond moet volgens de AVG aan een aantal voorwaarden voldoen om geldig te zijn.

Daarnaast hebben betrokkenen ook verschillende rechten met betrekking tot de verwerking van hun persoonsgegevens en kunnen zij op basis van de AVG bijvoorbeeld hun toestemming op elke moment terug intrekken. Dit heeft tot gevolg dat er geen verdere verwerking van de reeds verzamelde persoonsgegevens meer kan plaatsvinden.

2. Algemeen belang

Onderzoeksprojecten die persoonsgegevens verwerken kunnen ook uitgevoerd worden omdat dit noodzakelijk  is voor de vervulling van een taak van algemeen belang (‘algemeen belang’).

Deze rechtsgrond kan enkel gehanteerd worden wanneer er aangetoond kan worden dat er voor de verwerking van bepaalde persoonsgegevens een dringende maatschappelijke noodzaak bestaat. Dit betekent dat er een uitdrukkelijke kennisvermeerdering moet zijn in het belang van de maatschappij. Dit is echter niet standaard toepasbaar op het merendeel van het onderzoek. Dit kan bijvoorbeeld wel het geval zijn bij onderzoek naar armoedebestrijding.

Daarnaast vereist deze rechtsgrond ook dat er een effectieve taak van algemeen belang opgedragen werd aan de verwerkingsverantwoordelijke. Deze taak moet vastgelegd worden in het nationaal recht van een lidstaat. Enkel als er een lidstaatrechtelijke basis is voor het onderzoek, kan deze rechtsgrond ingeroepen worden. In de oprichtingsdecreten van de UGent is het verrichten van wetenschappelijk onderzoek vastgelegd als één van de taken van de UGent, ook in de Codex Hoger Onderwijs wordt dit als taak toegekend aan de universiteiten.

Het gebruik van de rechtsgrond algemeen belang vereist dus een maatschappelijke noodzaak, een kennisvermeerdering voor de maatschappij en een uitdrukkelijke taak in het algemeen belang opgedragen aan de UGent.

3. Gerechtvaardigd belang

De verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de instelling of organisatie, of van een derde.

De rechtsgrond gerechtvaardigd belang kan enkel ingeroepen worden wanneer het belang om een bepaald onderzoek te verrichten zwaarder doorweegt dan de belangen van de personen van wie persoonsgegevens verwerkt worden, wat in het geval van kinderen doorgaans niet het geval is. Bijgevolg is het inroepen van gerechtvaardigd belang als rechtsgrond bij de rechtstreekse (primaire) verwerving van persoonsgegevens bij kinderen in het kader van wetenschappelijk onderzoek quasi onmogelijk.

Bij de secundaire verwerking van persoonsgegevens kan deze rechtsgrond eventueel wel gebruikt worden op voorwaarde dat de nodige beschermende maatregelen zijn genomen (bv. pseudonimisering).

Tot slot kan de rechtsgrond gerechtvaardigd belang niet ingeroepen worden voor die taken die de UGent voert in het algemeen belang.

4. Wettelijke verplichting

De verwerking van persoonsgegevens is noodzakelijk in het kader van een wettelijke verplichting van de instelling of organisatie, bijvoorbeeld op basis van een decreet.

5. Uitvoering overeenkomst

De verwerking is noodzakelijk voor de uitvoering van een overeenkomst met de betrokkene(n), diegene(n) wiens gegevens worden verwerkt. Let op, dit gaat niet over de verwerkingsovereenkomst.

6. Vitale belangen

De verwerking is noodzakelijk om de vitale belangen van de betrokkene of van een andere natuurlijke persoon te beschermen.

Meer informatie

Meer tips

Translated tip


Laatst aangepast 1 oktober 2020 11:25