AVG Register, DPIA & Compliance Applicatie (in Dutch)

What is BBMRI-NL’s AVG Register, DPIA & Compliance Applicatie voor Verwerkingen van Persoonsgegevens voor Wetenschappelijk Onderzoek

Met het oog op de naleving van de Algemene Verordening Gegevensbescherming (AVG) heeft BBMRI-NL de AVG Register, DPIA & Compliance Tool laten ontwikkelen, speciaal met het oog op verwerkingen van persoonsgegevens voor wetenschappelijk onderzoek. De Applicatie is ontwikkeld als “nalevingsinstrument”, met “ingebouwde” data protection impact assessments (DPIA) mogelijkheid, om de Verwerkingsverantwoordelijke te helpen bij het voldoen aan zijn wettelijke plicht om aan te tonen dat hij de AVG naleeft.

De Applicatie stelt onderzoekers in staat om:

  • hun datasets per dataset te registreren (en daarmee te voldoen aan de AVG Registerplicht);
  • nieuwe datasets toe te voegen;
  • hun datasets te checken op compliance met de AVG en de Uitvoeringswet AVG (UAVG);
  • voor zover vereist een elementaire Privacy Impact Assessment (PIA) op hun datasets te verrichten.

 

Why BBMRI-NL’s AVG Register, DPIA & Compliance Applicatie

Vanaf 25 mei 2018 geldt in Nederland de Algemene Verordening Gegevensbescherming (AVG). Voor een deel continueert de AVG-bepalingen uit de Privacy Richtlijn en de Wet bescherming Persoonsgegevens (WBP); voor een deel bevat de AVG nieuwe rechten voor de personen wier persoonsgegevens worden verwerkt (“betrokkenen”) en nieuwe verplichtingen voor de verwerkingsverantwoordelijke en de verwerker. Niet naleving van de AVG kan leiden tot corrigerende maatregelen (waarschuwing, bevel of verbod) van de Autoriteit Persoonsgegevens, een klacht en/of een vordering tot schadevergoeding van betrokkene(n) en/of de oplegging van een geldboete door de Autoriteit Persoonsgegevens.

De AVG en wetenschappelijk onderzoek, statistiek en archivering

Mede dankzij de inspanningen van BBMRI-NL en BBMRI-ERIC kent de AVG een aantal uitzonderingen voor verwerkingen van persoonsgegevens voor wetenschappelijk onderzoek statistiek en archivering.

Een aantal uitzonderingen staan in de AVG zelf, een aantal wordt momenteel uitgewerkt in de Uitvoeringswet AVG (UAVG) en een aantal uitzonderingen zal worden opgenomen in specifieke wetgeving.

Het betreft, onder meer, uitzonderingen op:

  • de beginselen voor gegevensverwerking:
    • doelbinding;
    • dataminimalisatie; en
    • datastorage (bewaartermijnen)
  • consent;
  • gebruik bijzondere (gevoelige) gegevens;
  • de informatievoorziening aan betrokkene; en
  • de rechten van betrokkene;

De Applicatie dekt de gehele AVG en het antwoord op een aantal algemene (niet onderzoeksspecifieke vragen, zoals de beveiliging van data en de verplichte overeenkomsten) zal moeten worden verkregen in overleg met of door verwijzing naar de algemene juridische en security AVG compliance. De Applicatie geeft aan waar dat het geval is en biedt de mogelijkheid de betreffende documenten (verplichte contracten, ISO-certificaten edm) te uploaden.

 

Who should use BBMRI-NL’s AVG Register, DPIA & Compliance Applicatie

Onderzoekers en instellingsjuristen. Wij adviseren deze applicatie gezamenlijk in te vullen.

Een van de eerste organisaties die de applicatie heeft toegepast is het Nederlandse Tweelingenregister. Het invullen van de Compliance checklist door de 2 Principal Investigators bleek een dag werk, maar leverde naast concrete actiepunten ook verrassende en waardevolle inzichten op, alsmede een overzicht van de aanwezige datasets. Daarnaast bleek de applicatie niet alleen een compliance en kwaliteitsinstrument, maar ook een middel om:

  • aan medewerkers (e.g. post docs) en deelnemers van het cohort inzichtelijk te maken hoe de privacy van de deelnemers aan het cohort is geregeld.
  • het antwoord te kunnen bieden op de vraag van een buitenlandse visitatiecommissie of het bezochte cohort ‘General Data Protection Regulation (GDPR) compliant’ is;
  •  het antwoord op dezelfde vraag (GDPR Compliant?) gesteld in het kader van een H2020 subsidie aanvraag.

 

Status of BBMRI-NL’s AVG Register, DPIA & Compliance Applicatie

De applicatie is beschikbaar voor gebruik. Zodra de UAVG ia aangenomen zal de applicatie daaraan worden aangepast.

 

How to start using BBMRI-NL’s AVG Register, DPIA & Compliance Applicatie

Een uitnodiging voor registratie voor de applicatie kan worden verkregen door een mail te sturen naar info@dataprotectioncompliancetool.com.

 

References and other links for BBMRI-NL’s AVG Register, DPIA & Compliance Applicatie

https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/europese-privacywetgeving

 

For more information on BBMRI-NL’s AVG Register, DPIA & Compliance Applicatie contact:

Erna.erdtsieck-ernste@lygature.org, Program Manager BBMRI-NL