Europese Dag van de Privacy: Hoe gaat het NSCR om met persoonsgegevens in wetenschappelijk onderzoek?

Het NSCR verwerkt persoonsgegevens voor het uitvoeren van wetenschappelijk onderzoek, vaak gaat het om bijzondere persoonsgegevens gezien het onderzoeksprogramma van NSCR. Als onderzoeksinstituut hechten we dan ook grote waarde aan de zorgvuldige omgang met deze persoonsgegevens. Om ondersteuning te bieden bij het op de goede manier werken met deze gegevens - waarbij onder meer de privacywetgeving (AVG) kaders stelt - beschikt het NSCR over een Privacycoördinator. Zij helpt de onderzoekers bijvoorbeeld door advisering over risico’s binnen het wetenschappelijke onderzoek of het uitvoeren van een Gegevensbeschermingseffectbeoordeling (DPIA). Dat is een beoordeling van de privacyrisico’s bij het verwerken van persoonsgegevens, die vóór het onderzoek van start gaat wordt gedaan.

Om het instituut zo goed mogelijk te ondersteunen zijn er verschillende processen ingericht die helpen bij het voldoen aan de privacyverplichtingen. Wanneer onderzoekers een nieuw onderzoek willen starten vullen zij een Data & Privacy Vragenlijst in. In deze vragenlijst wordt antwoord gegeven op verschillende datamangement- en privacyvragen, denk bijvoorbeeld aan welke persoonsgegevens de onderzoeker wil gaan verwerken en op welke manier dit wordt gedaan. Deze vragenlijst dient daarmee direct als pre-DPIA, er wordt namelijk beoordeeld of het onderhavige onderzoek een dermate hoog risico betreft voor de privacy van betrokkenen dat er een DPIA moet worden uitgevoerd. Als dat het geval blijkt te zijn zal de onderzoeker een start maken met de DPIA en zorgt de Privacycoördinator voor verdere verbetering en afronding van deze DPIA.

Ook wanneer het NSCR met externe partijen samenwerkt staat privacy hoog in het vaandel. Zo maakt het NSCR, waar nodig, juridische afspraken met deze partijen. Dat zijn bijvoorbeeld verwerkersovereenkomsten of gegevensleveringsovereenkomsten. Ook de betrokkenen, van wie de persoonsgegevens in onderzoek worden verwerkt, worden op de hoogte gebracht van het doel van het onderzoek en hoe de verwerking van hun persoonsgegevens binnen dit onderzoek gebeurt. Hiervoor beschikt het NSCR over een privacyverklaring voor deelnemers aan wetenschappelijk onderzoek (zie hier), die ook speciaal gemaakt is voor diverse doelgroepen die het geschreven Nederlands minder beheersen (zie hier).

Met de introductie van de Privacydagen draagt het NSCR bij aan de bewustwording binnen het onderzoeksinstituut over de omgang met persoonsgegevens en de mogelijke risico’s die hierbij komen kijken. Tijdens deze Privacydagen is informatie met de collega’s gedeeld, is de Privacy Vragen en Ideeën Box geïntroduceerd – waar collega’s anoniem hun privacyvraag of -idee in kwijt kunnen om het NSCR verder te brengen – en zijn vandaag op de officiële Europese Dag van de Privacy gebakjes uitgedeeld met privacytips.

Geslaagde dagen die bijdragen aan bewustwording en een veilige omgang met persoonsgegevens binnen het wetenschappelijk onderzoek door NSCR! Meer weten over dit onderwerp, neem contact op met Privacycoördinator Quincy van Opzeeland via privacy@nscr.nl.