Blad met gegevens, foto Vladislav Bulatov

Zorgvuldig omgaan met persoonsgegevens in onderzoeksdata

Aanmeldformulier Ethiek, Datamanagement en AVG

Voor aanvang van het wetenschappelijk onderzoek moeten onderzoekers een aanmeldformulier invullen rondom ethiek, datamanagement en de Algemene Verordening Gegevensbescherming (AVG).

 De faculteiten gebruiken nagenoeg hetzelfde aanmeldformulier om deze drie aspecten te beoordelen. Het beoordelen gebeurt door de facultaire commissies.

Met het invullen van het formulier leg je onder meer vast hoe je data tijdens het project opslaat of beheert, wat er na afloop van het project met de data gebeurt en zijn tegelijk de vereisten inzake verantwoordingsplicht, data protection impact assessment (DPIA) en verwerkingsregister, gewaarborgd. Informeer bij de facultaire data representative naar dit formulier.

Wanneer geen persoonsgegevens tijdens het onderzoek worden verwerkt, is het invullen van alleen het datamanagementgedeelte voldoende. Hiermee wordt voldaan aan de vereisten uit de regeling onderzoeksdatamanagement. Voor meer informatie over het datamanagementplan-gedeelte ga naar de website  of neem contact op met het Research Data Office.

Data Protectie Impact Assessment (DPIA)
Verwerkingsregister
Privacy Statement

Stappenplan

Datamanagement plan – Verwerkingsregister Voor elk wetenschappelijk onderzoek moet de onderzoeker een Data Management Plan opstellen waarin vastgelegd is welke (Persoons)gegevens verwerkt worden. Dit Data Management Plan wordt zover het Persoonsgegevens bevat opgenomen in het universitaire Verwerkingsregister. Voor het format van het Data Management Plan verwijzen we naar de Regeling Onderzoeksdatamanagement.
Pre - DPIA Voor elk wetenschappelijk onderzoek dient een pre-DPIA (vragenlijst) ingevuld te worden om vast te stellen of het uitvoeren van een DPIA noodzakelijk is. Deze vragenlijst is opgenomen (geïntegreerd) in het Data Management Plan en indien mogelijk gecombineerd met de vragenlijst ten behoeve van de ethische commissie.
Data Protectie Impact Assesment (DPIA) Assesment (DPIA) In sommige situaties is het noodzakelijk dat een Data Protectie Impact Assessment (DPIA) wordt uitgevoerd. Of dit noodzakelijk is vloeit voort uit de Pre-DPIA vragenlijst. De onderzoeker is verantwoordelijk voor het uitvoeren van de DPIA indien dit noodzakelijk is. Hiervoor is een procedure beschikbaar. Hij wordt hierbij ondersteund door de Data Representative van de school.

Toetsing DPIA

De Functionaris Gegevensbescherming toetst de DPIA.

Toetsing Datamanagement Plan en toetsing door Ethische Commissie

In iedere School zijn nadere afspraken gemaakt over de toetsing van het Datamanagementplan (DMP) (door een wetenschappelijke en/of ethische commissie) en de opslag hiervan.

Een onderzoeker mag niet zonder meer alle persoonsgegevens verwerken. Hieronder zijn een aantal bijzonderheden opgenomen.

Dataminimalisatie Noodzakelijke gegevens De onderzoeker mag alleen Persoonsgegevens die noodzakelijk zijn voor het doel van het wetenschappelijk onderzoek verzamelen, maar waarborgt wel dat er voldoende gegevens verzameld worden om de vraagstelling van het onderzoek te kunnen beantwoorden.
 BSN Het Burgerservicenummer (BSN) mag nooit verwerkt worden voor wetenschappelijk onderzoek.
Identiteitsbewijs Een kopie Identiteitsbewijs mag alleen worden ingezien, maar niet bewaard worden tenzij het bewaren noodzakelijk is voor het wetenschappelijk onderzoek en foto en BSN nummer gemaskeerd zijn en op de kopie gemarkeerd is dat het is afgegeven ten behoeve van onderzoek. Tip: Noteer bij voorkeur alleen de noodzakelijke gegevens in plaats van een kopie ID.

Hulp bij het opstellen

De Data Representatives van de schools ondersteunen bij het invullen van de pre-DPIA, De DPIA en het verwerkingsregister.