Ook interne resultaten weergeven.
AVG: Hoe pseudonimiseer ik mijn data?
Er zijn verschillende technieken en manieren om (gevoelige) persoonsgegevens te beschermen tegen ongewenste toegang, en pseudonimiseren is er daar één van.
Pseudonimiseren verschilt van anonimiseren. Persoonsgegevens pseudonimiseren (in de vorige Privacywetgeving aangeduid als ‘coderen’) betekent dat je die op zodanige wijze bewerkt dat je ze niet meer aan een specifiek …
Lees verderlevel: algemeen
tags:
AVG
ethiek
integriteit
research data management
AVG: Mag ik onderzoeksdata met persoonsgegevens delen met andere onderzoekers of instellingen wanneer mijn onderzoeksproject afgelopen is?
De AVG verhindert niet dat onderzoeksdata met persoonsgegevens na het onderzoek gedeeld kunnen worden met andere onderzoekers voor reproduceerbaarheid en hergebruik.
Wat zijn de voorwaarden voor hergebruik van persoonsgegevens?
- Er moeten voldoende technische en organisatorische maatregelen genomen worden zoals pseudonimisering van de data, beperking van de toegang tot de data, …
level: algemeen
tags:
AVG
research data management
AVG: Waar moet ik aan denken bij het ontwikkelen of gebruiken van AI?
Wanneer je in jouw onderzoek op basis van persoonsgegevens artificiële intelligentie ontwikkelt of met behulp van artificiële intelligentie persoonsgegevens verwerkt, is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Deze AI-toepassingen moeten daarom gedurende hun gehele levenscyclus de principes rond privacy en gegevensbescherming waarborgen, met inbegrip van de principes van …
Lees verderlevel: algemeen
tags:
AVG
GDPR
research data management
AVG: Waar moet ik aan denken bij ontwikkelen of inzetten van apps voor onderzoek?
Wanneer je een app (mobiele, web- of software-applicatie) gaat …
Lees verderAVG: Waar moet ik rekening mee houden als ik sociale media gegevens gebruik voor wetenschappelijk onderzoek?
Sociale media bevatten een steeds groter wordende bron van informatie en gegevens. Op profielen van sociale media worden meer en meer (gevoelige) (persoons)gegevens gepubliceerd door de gebruikers zelf. Maar in hoeverre mogen deze gegevens vervolgens gebruikt worden om bijvoorbeeld onderzoek op te baseren? Er moet in elk geval rekening …
Lees verderlevel: algemeen
tags:
AVG
GDPR
research data management
AVG: Waaraan moet ik denken bij de doorgifte van persoonsgegevens naar andere landen of internationale organisaties?
Wanneer je binnen je onderzoek samenwerkt met onderzoekers, partners of instellingen gevestigd in een ander land, binnen of buiten de EU, moet je aandachtig zijn bij het toegankelijk maken, doorgeven en uitwisselen van persoonsgegevens. Dit geldt ook wanneer je beroep doet op verwerkers of onderaannemers, zoals bijvoorbeeld voor het afnemen …
Lees verderlevel: algemeen
tags:
AVG
research data management
AVG: Waaraan moet ik denken wanneer ik samenwerk met anderen of mijn data deel?
Het delen van persoonsgegevens binnen de UGent
Onderzoeksdata met persoonsgegevens kunnen onder bepaalde voorwaarden binnen de UGent gedeeld worden met collega-onderzoekers (binnen of buiten je eigen onderzoeksproject) voor een verdere verwerking of hergebruik. Het is belangrijk om deze doorgifte van data te documenteren en te motiveren in het AVG-register. …
Lees verderlevel: algemeen
tags:
AVG
research data management
AVG: Wanneer verwerk ik persoonsgegevens met een hoog risico en wanneer moet ik een GEB uitvoeren?
Wat is een GEB?
Voordat je persoonsgegevens verwerkt, moet je, als onderzoeker namens de verwerkingsverantwoordelijke UGent, nagaan of de verwerking al dan niet een waarschijnlijk hoog risico inhoudt voor de vrijheden en rechten van de betrokkenen. Zo ja, dan ben je verplicht om vóór aanvang van uw verwerking een risicoanalyse …
Lees verderlevel: algemeen
tags:
AVG
research data management
AVG: Wat moet ik doen wanneer er sprake is van een datalek?
Een ‘inbreuk in verband met persoonsgegevens’ is een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte persoonsgegevens.
Er zijn 3 categorieën datalekken te …
Lees verderlevel: algemeen
tags:
AVG
research data management
AVG: hoe ben ik transparant ten aanzien van de betrokkenen van mijn onderzoek?
Het informeren van de personen wiens persoonsgegevens verwerkt worden (de betrokkenen) is één van de basisprincipes van de Algemene Verordening Gegevensbescherming (AVG) of General Data Protection Regulation (GDPR) (‘transparantie’).
Als onderzoeker is het jouw taak om informatie over jouw onderzoek te geven aan de betrokkenen in jouw onderzoek.
Elementen van … Lees verderlevel: algemeen
tags:
AVG
research data management
AVG: hoe beveilig ik mijn data op een correcte manier?
Wanneer je persoonsgegevens verwerkt, ben je ethisch én juridisch verplicht om die gegevens voldoende te beschermen voor, tijdens en na je onderzoek.
Het basisniveau van beveiliging moet altijd overeenkomstig het informatieveiligheidsbeleid van de UGent zijn. Er kunnen echter bijkomende maatregelen nodig zijn voor een specifieke verwerking of onderzoek. Welke bijkomende …
Lees verderlevel: algemeen
tags:
AVG
research data management
AVG: hoe lang mag ik onderzoeksdata met persoonsgegevens bewaren?
Volgens de Algemene Verordening Gegevensbescherming (AVG) of General Data Protection Regulation (GDPR) mag je persoonsgegevens niet langer bewaren dan nodig is om de doeleinden te bereiken waarvoor je de gegevens verwerkt (zie principe ‘opslagbeperking’).
Het beheren en managen van je onderzoeksdata, ook wanneer deze persoonsgegevens omvatten, valt onder …
Lees verderlevel: algemeen
tags:
AVG
research data management
AVG: hoe registreer ik mijn verwerkingen van persoonsgegevens?
Waarom verwerkingsactiviteiten registreren?
De Algemene Verordening Gegevensbescherming (AVG) of de General Data Protection Regulation (GDPR) vereist dat alle verwerkingen van persoonsgegevens aan de UGent en het UZ Gent gedocumenteerd en geregistreerd worden in een ‘register van verwerkingsactiviteiten’, het AVG-Register.
Die interne documentatieplicht is een essentieel hulpmiddel voor de onderzoeker om …
Lees verderlevel: algemeen
tags:
AVG
research data management
AVG: hoe zorg ik ervoor dat de verwerking van persoonsgegevens rechtmatig gebeurt?
De verwerking van persoonsgegevens is alleen rechtmatig als die voldoet aan een van de voorwaarden of rechtsgronden van de Algemene Verordening Gegevensbescherming (AVG) of General Data Protection Regulation (GDPR).
Het is heel belangrijk om aan de start van je onderzoek de toepasselijke rechtsgrond voor de verwerking aan te duiden (in …
Lees verderlevel: algemeen
tags:
AVG
research data management
AVG: waar moet ik aan denken als ik (online) surveytools gebruik?
Wanneer je voor het verzamelen van persoonsgegevens gebruikmaakt van een (online) surveytool, moet je er als onderzoeker over waken dat die surveytool én jouw gebruik ervan conform de AVG/GDPR zijn.
Sinds 1 januari 2022 heeft de UGent een campuslicentie voor Qualtrics. Andere surveytools worden niet meer ondersteund door …
Lees verderlevel: algemeen
tags:
AVG
research data management
AVG: waar moet ik aan denken vooraleer ik bijzondere categorieën van persoonsgegevens verwerk?
Bijzondere categorieën van persoonsgegevens (gevoelige persoonsgegevens)
Sommige persoonsgegevens vallen onder de zogenaamde “bijzondere categorieën” van persoonsgegevens: dit zijn persoonsgegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, het lidmaatschap van een vakbond, genetische gegevens, biometrische gegevens, gegevens over gezondheid of iemands seksueel gedrag of gerichtheid …
Lees verderlevel: algemeen
tags:
AVG
research data management
AVG: waar moet ik aan denken wanneer ik gebruik maak van een mailinglijst/verzendlijst in het kader van mijn onderzoek?
Als onderzoeker maak je voor je onderzoek (bv. het versturen van uitnodigingen om deel te nemen aan een survey/interview) of voor je onderzoeksactiviteiten (bv. het versturen van uitnodiging voor een event/conferentie) soms gebruik van mailinglijsten of verzendlijsten. Mailinglijsten of verzendlijsten bestaan uit een (grote) lijst met postadressen of e-mailadressen (zelfs …
Lees verderlevel: algemeen
tags:
GDPR
research data management
AVG: waar moet ik aan denken wanneer ik persoonsgegevens over strafrechtelijke veroordelingen en strafbare feiten wil verwerken?
Persoonsgegevens betreffende strafrechtelijke veroordelingen en strafbare feiten of daarmee verband houdende veiligheidsmaatregelen (bv. een rijverbod en/of boete opgelegd door de politierechter ingevolge overdreven snelheid of alcoholintoxicatie of een veroordeling tot een gevangenisstraf voor diefstal met geweld) mogen enkel verwerkt worden:
- onder toezicht van de overheid; of
- indien …
AVG: waar moet ik aan denken wanneer ik persoonsgegevens verwerk van minderjarigen?
Bij de verwerking van persoonsgegevens hebben minderjarigen (kinderen -18 jaar) recht op specifieke bescherming omdat zij zich vaak minder bewust zijn van hun rechten, en de mogelijke risico’s en gevolgen van de verwerking van hun persoonsgegevens soms minder goed kunnen inschatten.
TransparantieNet als volwassenen, moeten ook minderjarigen geïnformeerd worden …
Lees verderlevel: algemeen
tags:
AVG
research data management
AVG: waaraan moet ik denken bij het design van mijn onderzoek?
Privacy by design
In de ontwerpfase van je onderzoek denk je doorgaans na over de inhoudelijke en methodologische aspecten ervan.
Met het oog op de Algemene Verordening Gegevensbescherming (AVG) of General Data Protection Regulation (GDPR) is het belangrijk om in de ontwerpfase ook de verzameling en de verwerking van persoonsgegevens …
Lees verderlevel: algemeen
tags:
AVG
research data management
AVG: waarom is het belangrijk om mij te houden aan deze wetgeving?
Bescherming van de rechten en vrijheden van de betrokkenen
Als je persoonsgegevens verwerkt is het jouw taak om de rechten en vrijheden van de betrokkenen te beschermen zoals voorzien in de Algemene Verordening Gegevensbescherming (AVG) of General Data Protection Regulation (GDPR).
Hiervoor moet je de mogelijke risico’s verbonden aan de …
Lees verderlevel: algemeen
tags:
AVG
research data management
AVG: wanneer doe ik aan ‘profilering’; waar moet ik aan denken? En wat is ‘uitsluitend geautomatiseerde besluitvorming’?
Profielen van personen en of groepen kunnen in het kader van een onderzoek gemaakt worden, bijvoorbeeld om de persoonlijkheid of het gedrag van een persoon te bepalen, analyseren of voorspellen. Wanneer er bij profilering persoonsgegevens worden verwerkt, moet je rekening houden met de AVG. Ook wanneer er in een …
Lees verderlevel: algemeen
tags:
AVG
GDPR
research data management
AVG: wanneer is deze wetgeving van toepassing op mijn onderzoek?
De Algemene Verordening Gegevensbescherming (AVG) of General Data Protection Regulation (GDPR) is van toepassing
- wanneer jij (of jouw instelling/organisatie) persoonsgegevens gevestigd bent in de EER en jij persoonsgegevens verwerkt (d.w.z. verzamelt, vastlegt, ordent, structureert, opslaat, bijwerkt of wijzigt, opvraagt, raadpleegt, gebruikt...) in het kader van wetenschappelijk onderzoek aan of geaffilieerd …
level: algemeen
tags:
AVG
research data management
AVG: wat is de Algemene Verordening Gegevensbescherming?
Wanneer je voor je onderzoek persoonsgegevens verwerkt, moet je rekening houden met de regels van de Algemene Verordening Gegevensbescherming (AVG) of General Data Protection Regulation (GDPR).
De AVG: nieuwe Europese privacywetgevingDe AVG is van kracht sinds 25 mei 2018 en zorgt voor een modernisering van de wetgeving rond …
Lees verderlevel: algemeen
tags:
AVG
research data management
AVG: wat moet ik doen bij een verdere/secundaire verwerking van persoonsgegevens?
Primaire vs. secundaire verwerking
Wanneer je binnen je onderzoek persoonsgegevens rechtstreeks van de betrokkenen verzamelt met een specifieke doelstelling voor ogen, gaat het om een primair gebruik van persoonsgegevens.
Bij verder of secundair gebruik van persoonsgegevens worden, in een onderzoeksproject, de persoonsgegevens niet rechtstreeks bij de betrokkenen verzameld. Het hergebruiken …
Lees verderlevel: algemeen
tags:
AVG
research data management
AVG: wat verandert er ten opzichte van de vorige privacywetgeving?
Hoewel de hoofdlijnen van de vorige privacywetgeving grotendeels behouden blijven, brengt de Algemene Verordening Gegevensbescherming (AVG) of General Data Protection Regulation (GDPR) een aantal belangrijke veranderingen met zich mee.
1. ZelfverantwoordingsplichtDe vroegere 'aangifteplicht' bij de privacycommissie werd vervangen door een 'zelfverantwoordingsplicht' waarbij je als onderzoeker zelf de verwerking van …
Lees verderlevel: algemeen
tags:
AVG
research data management
AVG: wat zijn de basisprincipes?
De Algemene Verordening Gegevensbescherming (AVG) of General Data Protection Regulation (GDPR) is gebaseerd op zes basisprincipes waarmee je rekening moet houden bij de verwerking van persoonsgegevens.
Basisprincipes 1. Rechtmatigheid, behoorlijkheid en transparantieJe bent verplicht om persoonsgegevens te verwerken op een transparante manier met respect voor alle wetten, reglementen en …
Lees verderlevel: algemeen
tags:
AVG
research data management
AVG: wat zijn de verschillende rollen en verantwoordelijkheden?
Binnen de Algemene Verordening Gegevensbescherming (AVG) of General Data Protection Regulation (GDPR) worden verschillende rollen gedefinieerd bij de verwerking van persoonsgegevens. De belangrijkste rollen zijn:
- verwerkingsverantwoordelijke
- gezamenlijke verwerkingsverantwoordelijke
- verwerker
Aangezien verwerkingsverantwoordelijken en verwerkers verschillende verantwoordelijkheden en verplichtingen hebben, is het belangrijk dat je deze rollen (samen met de andere partners in je onderzoek) aan …
Lees verderlevel: algemeen
tags:
AVG
research data management
AVG: wat zijn persoonsgegevens?
De Europese Algemene Verordening Gegevensbescherming (AVG) is van toepassing op de verwerking van persoonsgegevens. Het is daarom van groot belang om te weten wanneer er al dan niet sprake is van 'persoonsgegevens'.
“Persoonsgegevens zijn alle informatie over een geïdentificeerde of identificeerbare levende natuurlijke persoon.”
Wanneer een persoon dus geïdentificeerd is …
Lees verderlevel: algemeen
tags:
AVG
research data management
AVG: welke informatie moet ik opnemen in een informed consent formulier wanneer de verwerking van persoonsgegevens gebaseerd is op toestemming van de betrokkenen?
Om rechtmatig te zijn, moet de verwerking van persoonsgegevens gebaseerd zijn op een van de rechtsgronden voorzien in de Algemene Verordening Gegevensbescherming (AVG) of General Data Protection Regulation (GDPR).
Indien de verwerking van persoonsgegevens binnen jouw onderzoeksproject gebaseerd is op toestemming van de betrokkenen als rechtsgrond, moet deze toestemming …
Lees verderlevel: algemeen
tags:
AVG
research data management