November 12, 2018

Privacy en wetenschappelijk onderzoek

Door: Petra Ploeg | Categorie: privacy, research data

AVGOp 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) ingegaan waarmee in de hele Europese Unie de privacywetgeving is gelijk getrokken. We berichtten eerder hierover op dit blog. De AVG heeft gevolgen voor het verzamelen en verwerken van persoonsgegevens in wetenschappelijk onderzoek. Het is nu aan de onderzoekers om de juiste procedures te volgen. In deze blogpost zetten we op een rij waar je terecht kunt voor meer informatie en ondersteuning.

Landelijke online module “Privacy in Onderzoek”

In landelijk verband is de online module Privacy in Onderzoek samengesteld voor onderzoekers die verbonden zijn aan een universiteit of hogeschool. Na het doorlopen van deze module:

  • is je duidelijk wat de AVG inhoudt;
  • weet je welke aspecten van de AVG voor jouw onderzoek van belang zijn;
  • ben je bekend met de stappen die je kunt zetten om aan de AVG te voldoen.

 

Informatie en ondersteuning Tilburg University

Binnen Tilburg University zijn verschillende informatiebijeenkomsten georganiseerd. Er is een online videocollege beschikbaar over wetenschappelijk onderzoek en de AVG (presentatie in de Aula op 8 mei 2018).

Enkele belangrijke punten hieruit voor onderzoek:

  • Data Protection Impact Assessment. In onderzoek met risicovolle verwerking van persoonsgegevens kan het nodig zijn om een DPIA (Data Protection Impact Assessment) te laten uitvoeren. De data representative kan hierbij ondersteunen.
  • Neem de uitgangspunten Privacy by Design & Privacy by Default in acht. Privacy by Design: bouw privacy bevorderende maatregelen in bij de opzet van je onderzoek. Privacy by Default: stel standaardinstellingen van systemen zo in dat ze de privacy van de betrokkenen bevorderen.
  • ‘Informed consent’-formulier. Er gelden onder de AVG strengere eisen voor het verkrijgen van toestemming van de betrokkene (respondent). Bestaande ‘Informed consent’-formulieren moeten hierop worden aangepast.
  • Verwerkersovereenkomst voor externe dataverwerkingsprogramma’s. Programma’s voor dataverzameling en -verwerking (bijv. Qualtrics, Survey Monkey, Mechanical Turk) kunnen niet worden gebruikt zonder dat er een verwerkersovereenkomst voor is afgesloten (een lijst met programma’s waarvoor al een verwerkersovereenkomst bestaat, is in de maak). Voor alle andere programma’s ben je als onderzoeker zelf verantwoordelijk voor het afsluiten van een verwerkersovereenkomst. Ook hierbij kan de data representative ondersteunen.
  • Dataopslag. Delen, opslaan en archiveren van data moet op een veilige manier plaatsvinden. Hierbij kan het Research Data Office ondersteunen. Bij dataopslag elders dan op de universitaire servers (M- en O-drive) is een verwerkersovereenkomst nodig. Dit geldt niet voor SURFdrive, hiervoor is al een verwerkersovereenkomst. Verstuur persoonsgegevens alleen versleuteld. Dit kan met Secure Filesender.

Formulier verwerkingsregister, ethiek en datamanagement

Belangrijk te weten voor onderzoekers die persoonsgegevens verwerken in hun onderzoek, is dat elke nieuwe verwerking met persoonsgegevens voortaan gemeld moet worden. Dit doe je door het formulier Application Form Research Ethics, Data Management, Data Processing Register in te vullen bij aanvang van het onderzoek. Dit is een geïntegreerd formulier voor ethische toetsing (indien van toepassing), datamanagement en het AVG-verwerkingsregister. Meer uitleg over het formulier en naar wie het moet worden gestuurd (kies het blokje “Voor het onderzoek” en vervolgens “Verwerkingsregister, ethiek en datamanagement”).

Belangrijke informatie op het universitaire intranet

Vragen over de AVG?

Voor elke faculteit is een zogenaamde data representative beschikbaar waar je met vragen over de AVG terecht kunt:

Constateer je een (mogelijk) security-incident, meld dit dan direct bij het team UvT-CERT. Privacy-incidenten kun je melden via het e-mailadres privacy@tilburguniversity.edu.

Vragen over onderzoeksdatamanagement?

Voor vragen over het beheer van onderzoeksdata (datamanagementplannen, dataopslag, data-archivering) is er het Research Data Office (RDO): www.tilburguniversity.edu/rdo, e-mail rdo@uvt.nl

Vragen over ethische onderwerpen?

Voor vragen over ethiek neem je het beste contact op met de ethische commissie van je eigen faculteit.

Functionaris Gegevensbescherming

De AVG schrijft ook voor dat er een Functionaris Gegevensbescherming (FG) wordt aangesteld. Op onze universiteit is dat M.R.G. (Moswa) Herregodts. De taak van de FG is toezicht houden op de toepassing en naleving van de AVG en het geven van advies. Vragen aan de FG kunnen het beste via de data representatives worden voorgelegd.

Deze blogpost in ook in het Engels gepubliceerd: Privacy and scientific research

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Recent Posts

Categories

Archives

About

Posts on research data management, open access publishing, copyright, and access to scientific information. For Tilburg University researchers - by the Research Support department of Library and IT Services. Read More