HANDLEIDING AANGIFTE BIJ DE PRIVACYCOMMISSIE Biomedisch onderzoek aan de UGent
Beste UGent onderzoeker, De Privacywet is de Wet van 8 december 1992 voor de bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens. De Privacywet legt beperkingen en verplichtingen op voor het verwerken van persoonsgegevens, in het bijzonder voor persoonsgegevens die de gezondheid betreffen. Een algemene informatiebrochure omtrent het toepassen van de privacywetgeving op biomedisch onderzoek vindt u terug op de website van de Privacycommissie. http://www.privacycommission.be/sites/privacycommission/files/documents/vademecumbiomedisch-onderzoek_0.pdf Omdat onderzoeksactiviteiten zoals het verzamelen, opslaan en statistisch verwerken van persoonsgegevens vormen zijn van ‘gegevensverwerking’, is de Privacywet hierop van toepassing. Daarom bent u verplicht een aangifte voor uw onderzoeksproject in te dienen bij de Privacycommissie. Met de aangifte wordt gestreefd naar een grotere transparantie en openbaarheid van de verwerking van gegevens die de persoonlijke levenssfeer raken. Bovendien is het een middel om te wijzen op verantwoordelijkheden voor de beveiliging van die gegevens en hun verwerking. In deze handleiding, opgesteld ten behoeve van het biomedisch onderzoek aan de UGent, wordt u stap voor stap door de online aangifteprocedure geleid. Een goede omgang met onderzoeksdata is een essentieel onderdeel van het onderzoeksproces. Dit is niet enkel belangrijk vanuit het oogpunt van onderzoeksorganisatie en -samenwerking maar ook vanuit het oogpunt van informatieveiligheid (het beschermen van vertrouwelijkheid, integriteit en beschikbaarheid van onderzoeksdata) en van wetenschappelijke integriteit (transparantie van methodiek, reproduceerbaarheid, verifieerbaarheid en hergebruik). De Universiteit Gent wil haar onderzoekers ondersteunen bij het correct en veilig omgaan met onderzoeksdata in de praktijk en bij het naleven van wettelijke en contractuele verplichtingen daaromtrent. Pagina 1 van 12
Het is van belang dat persoonsgegevens en vertrouwelijke informatie niet verloren gaan of in verkeerde handen vallen (een zogenaamd datalek). Aan de UGent moeten persoonsgegevens (en andere vertrouwelijke informatie) daarom beheerd en verwerkt worden overeenkomstig het informatieveiligheidsbeleid van de UGent. Onderzoekers moeten kennis nemen van het informatieveiligheidsbeleid en de bijhorende richtlijnen, en die naleven. Zie daarvoor in het bijzonder de Richtlijnen voor veilig werken met persoonsgegevens en vertrouwelijke informatie . Meer informatie over informatieveiligheid, van beleidsdocumenten tot en met praktische richtlijnen en achtergrondinformatie, wordt ter beschikking gesteld via het intranet op https://www.ugent.be/informatieveiligheid. Meer informatie over datamanagement aan de UGent in het algemeen is terug te vinden via https://www.ugent.be/datamanagement.
Een online aangifteprocedure kost €25. Op het einde van de aangifteprocedure ontvangt u een bewijs van indiening. Indien de Commissie voor Medische Ethiek (EC) van UZGent/UGent u adviseerde uw studie aan te geven bij de Privacycommissie wordt gevraagd dit bewijs van indiening aan het EC U(Z)Gent te bezorgen. Deze handleiding werd opgesteld door Bimetra Clinics in samenwerking met het EC, de juridische dienst en de informatieveiligheidsconsulent van UGent. Mocht u onduidelijkheid, onzorgvuldigheden of fouten opmerken in deze handleiding, horen we dit graag.
[email protected] – 09/332 05 00
[email protected] – 09/332 26 88
[email protected] – informatieveiligheidsconsulent UGent - 09 264 96 38
Pagina 2 van 12
1. Surf naar https://eloket.privacycommission.be/elg/main.htm?siteLanguage=nl 2. U komt op de volgende pagina terecht
a. Behoud de reeds aangevinkte opties: i. ‘een gewone aangifte aan te maken’ ii. De andere opties zijn van toepassing indien het nieuwe codering of latere verwerking van gegevens betreft van een project dat reeds vroeger werd aangemeld b. Vink daarna aan of i. ‘het doel en de middelen zullen worden bepaald door 1 verantwoordelijke’ ii. Of door ‘meerdere personen
Pagina 3 van 12
3. U komt op de volgende pagina terecht. U dient de gegevens in te vullen zoals op onderstaande printscreen:
Pagina 4 van 12
4. U komt op de volgende pagina terecht:
a. Vul de titel van de studie in b. Selecteer ‘Primair wetenschappelijk onderzoek of secundair wetenschappelijk onderzoek’ en selecteer daarna de juiste subcategorie waartoe uw studie behoort i. Het is mogelijk meerdere ‘subcategorieën’ te selecteren. U selecteert een eerste subtype en zal daarna opnieuw dezelfde velden kunnen invullen. c. Onder het derde luik dient u alle gegevenstypes aan te vinken die u in uw project zal bestuderen.
Pagina 5 van 12
d. Onder het vierde luik vult u de gegevens in zoals vermeld in onderstaande printscreen:
5. U komt op de volgende pagina terecht. Per type gegevenscategorie (die in een vorige stap werd ingevuld) dient u aan te duiden door wie deze gegevens zullen worden verwerkt / aan wie ze worden verstrekt. Meestal is dit de onderzoeker zelf (‘de geregistreerde persoon zelf’). Onder het zesde luik dient u enkel maatregelen aan te duiden indien u de gegevens aan derden doorgeeft.
Pagina 6 van 12
6. U komt op de volgende pagina terecht: Vul de velden zo accuraat mogelijk in. Indien u voor de verwerking van de persoonsgegevens toestemming hebt verkregen via een Informed Consent Form (ICF) dient u de gegevens in te vullen conform onderstaande printscreen:
Pagina 7 van 12
7. U komt op de volgende pagina terecht: hieronder ziet u een print-screen voor een fictieve studie. a. Gelieve als voorziene bewaartermijn minimum ’20 jaar’ in te vullen (zie printscreen): dit is wettelijk zo voorzien b. Indien u de gegevens voor ‘onbeperkte tijd’ wenst te bewaren en dit zo invult, zal u een nieuw venster krijgen ter verantwoording. c. Gelieve voor videobeelden duidelijk te maken dat deze worden vernietigd na analyse
Pagina 8 van 12
8. U komt op de volgende pagina terecht: gelieve onder luik 11 ‘Algemene beschrijving van de beveiligingsmaatregelen’ aan te kruisen zoals in onderstaande printscreen. Opmerkingen bij het invullen van de vragen van luik 11: Overeenkomstig het informatieveiligheidsbeleid van de UGent wordt van betrokken onderzoekers verwacht de richtlijnen voor veilig werken met persoonsgegevens na te leven. Dit houdt tevens in dat met de nodige verantwoordelijkheidszin nagedacht moet worden over de risico’s verbonden aan de verwerking van de gegevens in het onderzoek. Bij voorkeur wordt dit gedocumenteerd in een datamanagementplan. Het veldje “Vertrouwelijkheidsverklaring van het personeel” mag nog niet aangevinkt worden, in afwachting van een algemeen geldende gedragscode voor privacybescherming aan de UGent (tenzij in het kader van het voorliggende onderzoek daarvoor toch al specifieke documenten zijn). Hetzelfde geldt voor het veldje “Consequenties voor de onderaannemingscontracten”. De UGent heeft geen algemeen Continuïteitsplan (Business Continuity Plan) maar wel de nodige herstel en noodplannen voor elektronische informatievoorziening (Disaster Recovery). Het veldje “Complete en bijgewerkte documentatie” mag enkel aangevinkt worden op voorwaarde dat er een voldoende gedocumenteerd datamanagement plan is voor het betreffende onderzoeksproject.
Pagina 9 van 12
Pagina 10 van 12
9. Gelieve onderstaande gegevens in te vullen i. Indien u gevoelige gegevens of gezondheidsgegevens verwerkt: 1. Enkel ‘ja’ aanvinken indien u gegevens op basis van een Informed Consent Formulier verwerkt.
ii. Indien u geen gezondheidsgegevens of gevoelige gegevens verwerkt (geeft u foutmelding)
Pagina 11 van 12
10. U komt op de volgende pagina terecht: Enkel in te vullen indien u gegevens naar een ander land verstuurt
11. Zo komt u bij de laatste stap van de aangifte terecht. Een voorbeeld vindt u hieronder.
Nadien zal u gevraagd worden hoe u deze aangifte wenst te betalen en zal u een bevestiging van indiening ontvangen. Pagina 12 van 12