De Algemene Verordening Gegevensbescherming (AVG) of General Data Protection Regulation (GDPR) is gebaseerd op zes basisprincipes waarmee je rekening moet houden bij de verwerking van persoonsgegevens.

Basisprincipes

1. Rechtmatigheid, behoorlijkheid en transparantie

Je bent verplicht om persoonsgegevens te verwerken op een transparante manier met respect voor alle wetten, reglementen en regels die van toepassing zijn.

• rechtmatig betekent dat je gegevens op een geldige wettelijke basis verzamelt en verwerkt.
• behoorlijk betekent dat je verwerking van persoonsgegevens in het belang is van de persoon over wie de gegevens gaan en dat de omvang van de verwerking redelijkerwijs door de persoon kan worden verwacht.
• transparant betekent dat je duidelijk communiceert wat, hoe en waarom je gegevens verwerkt.

2. Doelbinding (finaliteit en proportionaliteit)

Je mag persoonsgegevens enkel verwerken voor je onderzoeksdoel en de verwerking moet redelijk en proportioneel zijn voor het bereiken van het doel van je onderzoek. De gegevens mogen (in beginsel) ook niet verder worden verwerkt zodra dat doel bereikt is. 

3. Minimale gegevensverwerking

Je mag enkel die persoonsgegevens gebruiken die noodzakelijk zijn voor het bereiken van de doelstellingen van je onderzoek.

4. Juistheid

De persoonsgegevens die je verwerkt moeten accuraat zijn.

5. Opslagbeperking

De persoonsgegevens die je verwerkt mogen niet langer dan nodig bewaard worden voor je huidig onderzoek of voor mogelijke verdere analyses op de data. Je zal een opslagperiode/bewaartermijn of criteria daarvoor moeten vastleggen voor de persoonsgegevens die je verwerkt; deze bewaartermijn moet beperkt worden tot wat noodzakelijk is en in overeenstemming de oorspronkelijke doelen. In het kader van wetenschappelijk onderzoek mogen persoonsgegevens wel langer worden bewaard, mits passende en technische en organisatorische maatregelen worden getroffen om de rechten en vrijheden van de betrokkene te beschermen.

6. Vertrouwelijkheid en integriteit

Je moet als onderzoeker op een confidentiële manier omgaan met persoonsgegevens en de gepaste maatregelen nemen om de vertrouwelijkheid en integriteit van deze gegevens te garanderen zodat zij onder meer beschermd zijn tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging.  

Zelfverantwoordingsplicht

Als algemeen principe geldt daarnaast ook de zelfverantwoordingsplicht. Dit betekent dat je moet kunnen aantonen dat je de beginselen hierboven naleeft. 

Hiervoor is het belangrijk om jezelf volgende vragen te stellen: heb ik aan de start van mijn onderzoek de privacyaspecten van mijn onderzoek grondig overwogen en gedocumenteerd, en ben ik in staat om aan te tonen dat ik op een actieve manier verantwoordelijkheid heb genomen om de verwerking van persoonsgegevens op een veilige manier te laten gebeuren? 

Meer informatie

• Onderzoek en privacy