AVG: wat verandert er ten opzichte van de vorige privacywetgeving?
Hoewel de hoofdlijnen van de vorige privacywetgeving grotendeels behouden blijven, brengt de Algemene Verordening Gegevensbescherming (AVG) of General Data Protection Regulation (GDPR) een aantal belangrijke veranderingen met zich mee.
1. Zelfverantwoordingsplicht
De vroegere 'aangifteplicht' bij de privacycommissie werd vervangen door een 'zelfverantwoordingsplicht' waarbij je als onderzoeker zelf de verwerking van persoonsgegevens in jouw onderzoek moet documenteren in een register van verwerkingsactiviteiten dat door de instelling of organisatie wordt voorzien.
2. Functionaris voor gegevensbescherming
Instellingen en organisaties moeten een functionaris voor gegevensbescherming of data protection officer aanstellen die de implementatie van de AVG coördineert en opvolgt.
3. Gegevensbeschermingseffectbeoordeling
Wanneer de verwerking van persoonsgegevens in jouw onderzoek waarschijnlijk een hoog risico inhoudt (zoals de verwerking van gevoelige data, profiling, systematische monitoring, combineren van datasets, gebruik van nieuwe technologieën,…) zal je als onderzoeker een extra risico-analyse moeten uitvoeren (gegevensbeschermingseffectbeoordeling).
4. Dataveiligheid
Bij de verwerking van persoonsgegevens zal je als onderzoeker moeten voldoen aan hogere eisen voor dataveiligheid door gebruik te maken van encryptie en pseudonimisering.
5. Geïnformeerde toestemming
Je moet als onderzoeker voldoen aan de nieuwe, strengere normen voor geïnformeerde toestemming (informed consent), indien de verwerking van persoonsgegevens berust op deze rechtsgrond.
6. Rechtmatigheid van de verwerking
Je moet op een duidelijke en transparante wijze de rechtmatigheid van of de rechtsgrond voor de verwerking van persoonsgegevens aan de betrokkenen bekend maken.
7. Meldingsplicht
Indien er sprake is van een inbreuk in verband met persoonsgegevens moet je dit zo snel mogelijk melden.
8. Doorgifte van persoonsgegevens
Wanneer er binnen jouw onderzoek sprake is van een doorgifte van persoonsgegevens buiten de Europese Economische Ruimte (EER) zal je moeten voldoen aan de nieuwe richtlijnen van de AVG.
9. Gegevensbeschermingsautoriteit
De Gegevensbeschermingsautoriteit (GBA) krijgt de mogelijkheid om controles uit te voeren en boetes op te leggen.
10. Rechten van de betrokkenen
Je zal in je onderzoek rekening moeten houden met de uitbreiding van de rechten van de betrokkenen zoals het recht op vergetelheid of op gegevenswissing, en het recht op overdraagbaarheid van gegevens.
Meer informatie
Meer tips
- AVG: hoe ben ik transparant ten aanzien van de betrokkenen van mijn onderzoek? (Integer onderzoek & ethiek)
- AVG: hoe beveilig ik mijn data op een correcte manier? (Integer onderzoek & ethiek)
- AVG: hoe lang mag ik onderzoeksdata met persoonsgegevens bewaren? (Integer onderzoek & ethiek)
- AVG: hoe registreer ik mijn verwerkingen van persoonsgegevens? (Integer onderzoek & ethiek)
- AVG: hoe zorg ik ervoor dat de verwerking van persoonsgegevens rechtmatig gebeurt? (Integer onderzoek & ethiek)
- AVG: Mag ik onderzoeksdata met persoonsgegevens delen met andere onderzoekers of instellingen wanneer mijn onderzoeksproject afgelopen is? (Integer onderzoek & ethiek)
- AVG: waar moet ik aan denken als ik (online) surveytools gebruik? (Integer onderzoek & ethiek)
- AVG: waar moet ik aan denken vooraleer ik bijzondere categorieën van persoonsgegevens verwerk? (Integer onderzoek & ethiek)
- AVG: waar moet ik aan denken wanneer ik gebruik maak van een mailinglijst/verzendlijst in het kader van mijn onderzoek? (Integer onderzoek & ethiek)
- AVG: waar moet ik aan denken wanneer ik persoonsgegevens verwerk van minderjarigen? (Integer onderzoek & ethiek)
- AVG: Waaraan moet ik denken bij de doorgifte van persoonsgegevens naar andere landen of internationale organisaties? (Integer onderzoek & ethiek)
- AVG: waaraan moet ik denken bij het design van mijn onderzoek? (Integer onderzoek & ethiek)
- AVG: Waaraan moet ik denken wanneer ik samenwerk met anderen of mijn data deel? (Integer onderzoek & ethiek)
- AVG: waarom is het belangrijk om mij te houden aan deze wetgeving? (Integer onderzoek & ethiek)
- AVG: wanneer is deze wetgeving van toepassing op mijn onderzoek? (Integer onderzoek & ethiek)
- AVG: Wanneer verwerk ik persoonsgegevens met een hoog risico en wanneer moet ik een GEB uitvoeren? (Integer onderzoek & ethiek)
- AVG: wat is de Algemene Verordening Gegevensbescherming? (Integer onderzoek & ethiek)
- AVG: wat moet ik doen bij een verdere/secundaire verwerking van persoonsgegevens? (Integer onderzoek & ethiek)
- AVG: Wat moet ik doen wanneer er sprake is van een datalek? (Integer onderzoek & ethiek)
- AVG: wat zijn de basisprincipes? (Integer onderzoek & ethiek)
- AVG: wat zijn de verschillende rollen en verantwoordelijkheden? (Integer onderzoek & ethiek)
- AVG: wat zijn persoonsgegevens? (Integer onderzoek & ethiek)
- AVG: welke informatie moet ik opnemen in een informed consent formulier wanneer de verwerking van persoonsgegevens gebaseerd is op toestemming van de betrokkenen? (Integer onderzoek & ethiek)
- AVG: welke rechten hebben de betrokkenen, hoe respecteer ik deze en welke uitzonderingen kunnen gelden voor onderzoek? (Integer onderzoek & ethiek)
- AVG: wie wordt beschouwd als kwetsbare personen? (Integer onderzoek & ethiek)
Vertaalde tips
Laatst aangepast 28 augustus 2024 09:55