Vijf punten

Wat zijn de belangrijkste zaken die je rondom privacy in onderzoek moet onthouden?

 

De AVG gaat over persoonsgegevens. De eerste vraag is dan ook altijd: verwerk je in het onderzoek  persoonsgegevens? Is dat niet het geval, dan is de AVG niet van toepassing. Verwerk je wel persoonsgegevens, dan zijn er vijf punten die je moet onthouden om een maximale bescherming van deze gegevens in jouw onderzoek te garanderen.


 

WERK VEILIG


Er zijn diverse (vaak eenvoudige) maatregelen die je kunt treffen om de privacy van betrokkenen in jouw onderzoek te maximaliseren. Op de pagina 'Quick wins' vind je een overzicht van deze maatregelen.

 

GRONDSLAG


Om persoonsgegevens in een onderzoek te mogen verwerken moet er een 'grondslag' voor die verwerking zijn. Bijvoorbeeld dat je toestemming hebt, of dat er een algemeen belang voor de verwerking is. De zes mogelijke grondslagen kun je op deze afbeelding bekijken.

 

PRIVACY BY DESIGN & PRIVACY BY DEFAULT


Bouw al tijdens het ontwerp van je onderzoeksplan bij iedere stap een maximale borging van de privacy in. Dit heet 'Privacy by design'. En zet waar mogelijk alle standaardinstellingen op de meest privacy-vriendelijke stand. Dit heet 'Privacy by default'.

 

HANTEER DE PRIVACY PRINCIPES


Bij iedere verwerking van persoonsgegevens voor, tijdens en na het onderzoek dien je de zes privacy-principes te hanteren, zoals 'dataminimalisatie' en 'transparantie'. Deze zes privacy-principes kun je op deze afbeelding bekijken.

 

DATA PROTECTION IMPACT ASSESSMENT (DPIA)


Wil je precies weten welke technische en organisatorische maatregelen je moet treffen om de juiste omgang met persoonsgegevens in een onderzoek te garanderen, voer dan samen met een interne privacy-expert een DPIA uit. Een DPIA is een vragenlijst die snel alle mogelijke privacyrisico's binnen een onderzoeksplan in kaart brengt. Op de pagina 'DPIA' gaan we hier nader op in.

 


Meer informatie nodig?

Wil je jezelf nu al verder in de AVG verdiepen, dan raden we je aan op de site hulpbijprivacy.nl te beginnen. Deze website van de Autoriteit Persoonsgegevens biedt heldere en kloppende informatie over de AVG in het algemeen.