Wanneer je binnen je onderzoek samenwerkt met onderzoekers, partners of instellingen gevestigd in een ander land, binnen of buiten de EU, moet je aandachtig zijn bij het toegankelijk maken, doorgeven en uitwisselen van persoonsgegevens. Dit geldt ook wanneer je beroep doet op  verwerkers of onderaannemers, zoals bijvoorbeeld voor het afnemen van online vragenlijsten via Qualtrics (verwerker gevestigd in de V.S.). Bovendien is dit niet enkel van toepassing bij samenwerkingen, maar ook bij loutere doorgifte van persoonsgegevens.

Doorgifte van persoonsgegevens naar een ander land binnen de EU, Noorwegen, IJsland of Liechtenstein (EER)

De AVG zorgt voor een uniformisering van het privacybeleid binnen de EU waardoor er vrij verkeer van persoonsgegevens binnen de lidstaten van de EU, Noorwegen, IJsland en Liechtenstein mogelijk is. Indien je samenwerkt met onderzoekers, partners of instellingen gevestigd binnen de EU, Noorwegen, IJsland of Liechtenstein, of met hen persoonsgegevens wilt uitwisselen, heb je enkel een verwerkingsovereenkomst nodig om de toegang, doorgifte of uitwisseling van persoonsgegevens correct vast te leggen. Je kan hiervoor contact opnemen met de juridische ondersteuningsdienst van TechTransfer. 

Doorgifte van persoonsgegevens naar een land buiten de EER of naar internationale organisaties

Het toegankelijk maken, doorgeven en uitwisselen van persoonsgegevens naar landen buiten de EER of internationale organisaties is enkel toegestaan indien het land of de organisatie in kwestie een “passend beschermingsniveau” kan garanderen voor de verwerking van persoonsgegevens.

1. Doorgifte van persoonsgegevens naar landen buiten de EER waarvoor een adequaatheidsbesluit geldt      

De Europese Commissie gaf aan een aantal landen reeds een adequaatheidsbesluit waarmee bevestigd wordt dat het land een passend beschermingsniveau kent. De meeste recente lijst met landen is hier terug te vinden.

Opgelet! De overdracht of doorgifte dient steeds contractueel vastgelegd te worden in een verwerkingsovereenkomst. Je kan hiervoor contact opnemen met de juridische ondersteuningsdienst van TechTransfer.  

2. Doorgifte van persoonsgegevens naar landen buiten de EER waarvoor GEEN adequaatheidsbesluit bestaat

Indien een land niet op de lijst met adequaatheidsbesluiten staat, is de doorgifte van persoonsgegevens enkel mogelijk in een van volgende gevallen:

• Het gebruik van standaardbepalingen in een overeenkomst/contract tussen de eigen instelling/organisatie en de ontvangende instelling/organisatie
• Het gaat om een uitzonderingssituatie die limitatief gemotiveerd dient te worden zoals opgesomd in de AVG zelf  (artikel 49  AVG).
• Het expliciet vragen van toestemming aan de betrokkenen voor de incidentele doorgifte van data. Hierbij moet aan de betrokkenen ook gemeld worden welke risico’s deze doorgifte eventueel voor hem/haar kunnen inhouden.

 
Opgelet! De overdracht of doorgifte dient steeds contractueel vastgelegd te worden in een verwerkingsovereenkomst. Je kan hiervoor contact opnemen met de juridische ondersteuningsdienst van TechtTransfer.

Het is belangrijk om zelf een inschatting te maken van de mogelijke risico’s voor de betrokkenen. Hierbij dien je rekening te houden met zowel de aard van de persoonsgegevens als de geboden waarborgen van de betreffende organisatie en de privacywetgeving die bestaat in het betreffende land.