AVG: wat zijn de verschillende rollen en verantwoordelijkheden?

Binnen de Algemene Verordening Gegevensbescherming (AVG) of General Data Protection Regulation (GDPR) worden verschillende rollen gedefinieerd bij de verwerking van persoonsgegevens. De belangrijkste rollen zijn: 

  • verwerkingsverantwoordelijke
  • gezamenlijke verwerkingsverantwoordelijke
  • verwerker

Aangezien verwerkingsverantwoordelijken en verwerkers verschillende verantwoordelijkheden en verplichtingen hebben, is het belangrijk dat je deze rollen (samen met de andere partners in je onderzoek) aan de start van het onderzoek duidelijk vastlegt.

Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke wordt gedefinieerd als de instelling/organisatie/persoon die het doel en de middelen van de verwerking bepaalt. Let op, het louter ter beschikking stellen van onderzoeksfinanciering (zoals door het FWO, de Europese Commissie,…) is niet voldoende om in het kader van onderzoek verwerkingsverantwoordelijke te zijn. In dit geval blijft de UGent de verwerkingsverantwoordelijke.

  • bijvoorbeeld: je bent FWO-aspirant en bepaalt samen met de promotor, die professor is aan de UGent, de doeleinden van je onderzoek. Hoewel je onderzoek gefinancierd wordt door het FWO is de UGent de verwerkingsverantwoordelijke. Het FWO is louter financier

Hoewel de UGent optreedt als verwerkingsverantwoordelijke voor het meeste het onderzoek met persoonsgegevens dat gebeurt aan de UGent, is dit een gedeelde verantwoordelijkheid met jou en de andere betrokken onderzoekers. Onderzoekers zijn binnen hun eigen onderzoeksprojecten verantwoordelijk om de privacyaspecten grondig te overwegen en de wettelijke verplichtingen van de AVG en de Generieke gedragscode voor verwerking van persoonsgegevens en vertrouwelijke informatie aan UGent na te leven.

Gezamenlijke verwerkingsverantwoordelijken

Bij gezamenlijke verwerkingsverantwoordelijken worden het doel en de middelen bepaald door twee of meer organisaties of instellingen.

In deze situatie is het belangrijk om samen met de andere verwerkingsverantwoordelijken op een transparante wijze vast te leggen wie verantwoordelijk is voor het verstrekken van informatie aan de betrokkenen en de uitoefening van de rechten van de betrokkenen.

  • bijvoorbeeld: je voert een onderzoek uit samen met een andere universiteit in binnen- of buitenland waarbij beide partners het onderzoeksopzet (in min of meer gelijke mate) bepalen. Het gaat hierbij niet om een situatie waarbij één universiteit slechts pure leverancier is van gegevens of enkel een specifieke opdracht in onderaanneming uitvoert

Verwerker

Tot slot kan een instelling, organisatie of onderzoeker ook optreden als verwerker. In dit geval verwerkt de instelling, organisatie of een onderzoeker persoonsgegevens in opdracht van een andere organisatie.

  • bijvoorbeeld: contractonderzoek, dienstverlening in opdracht van private bedrijven, of sommige types van beleidsrelevant onderzoek

Binnen een onderzoeksproject of in een onderzoekssamenwerking kan het ook voorkomen dat je beroep doet op verwerkers voor het verzamelen, verwerken, opslaan of het beschikbaar maken van persoonsgegevens.

  • bijvoorbeeld: onderzoekers doen beroep op een bedrijf om surveys uit te sturen aan de betrokkenen, of om bepaalde resultaten van interviews en surveys te analyseren. In dit geval zal de UGent optreden als verwerkingsverantwoordelijke en het bedrijf als verwerker

Het is belangrijk om alle afspraken tussen verwerkingsverantwoordelijke(n) en verwerker(s) of tussen verwerkers en subverwerkers vast te leggen in een overeenkomst. Contacteer hiervoor contracten@ugent.be.

Meer informatie

Meer tips

Translated tip


Laatst aangepast 30 maart 2020 13:32