Please select a page template in page properties.

Uitleg begrippen

Gedurende deze training kom je allerlei aan de AVG gerelateerde begrippen tegen. Op deze pagina bieden we je per begrip een beknopte uitleg, eventueel aangevuld met een bronvermelding. Zie voor de begrippenlijst in de AVG zelf: AVG Artikel 4 (pg 33 - 35).

Wetenschappelijk onderzoek

Onderzoek dat voldoet aan de volgende eigenschappen:

(1) het heeft een duidelijk omschreven onderzoeksdoel dat bijdraagt ​​aan het algemeen belang of aan fundamenteel onderzoek,

(2) het leidt tot bevindingen en, waar van toepassing onderliggende gegevens, die beschikbaar worden gesteld aan Academia voor wetenschappelijke debatten en verificatiedoeleinden, onder meer door publicatie en (online) openbaarmaking en / of,

(3) het leidt tot bevindingen en, waar van toepassing onderliggende gegevens, die publiekelijk beschikbaar worden gesteld aan de samenleving in het algemeen. Dit zal naar verwachting resulteren in een positieve maatschappelijke impact, bijvoorbeeld ten dienste van beleidsontwikkeling, betrouwbare inbreng in maatschappelijke debatten in de samenleving, waar te vaak niet-gevalideerde waarheidsclaims worden gedaan en zelfs nepnieuws wordt verspreid voor ondemocratische doeleinden en / of

(4) het leidt tot bevindingen en, waar van toepassing onderliggende gegevens, die beschikbaar worden gesteld aan particuliere organisaties (bedrijven), hetgeen naar verwachting zal resulteren in innovatie, een sterkere interne markt en gerelateerde banen voor EU-burgers.

Idealiter worden publicaties beschikbaar gesteld volgens de open access principes (de gouden route of de groene route) en worden ondersteunende / onderliggende data beschikbaar gesteld volgens de FAIR-principes (vindbaar, toegankelijk, interoperabel, herbruikbaar), volgens het principe: 'zo open mogelijk, zo gesloten als nodig'.

Onderzoekers die persoonsgegevens verwerken met het oog op 'archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden', houden zich aan gedeelde nationale en Europese normen voor wetenschappelijke integriteit, evenals aan de discipline-specifieke normen met betrekking tot methodologie en ethiek. Binnen verschillende disciplines kunnen namelijk verschillen van inzicht bestaan over wat gangbare methodieken zijn  en geaccepteerde normen zijn voor bepaalde onderzoeken. Onderzoek kan alleen worden begrepen als 'verantwoord onderzoek', met checks and balances, zoals Ethics Boards, Internal Review Boards voor experimenteel en niet-experimenteel onderzoek, die een rol spelen bij het beoordelen van de onderzoeksopzet, voorgestelde methodologie en standaarden van de voorgestelde onderzoeksproject. 

Ten slotte zijn onderzoekers verantwoordelijk voor en ontvangen zij wetenschappelijke gezien de credits, onder meer door naamsvermelding en citaties van publiekelijk gedeelde publicaties en datasets, voor hun wetenschappelijke bijdragen, evenals voor de manier waarop deze bijdragen zijn verkregen en de manier waarop de rechten en vrijheden van de onderzoeksdeelnemers worden beschermd.

Het valt buiten de bevoegdheid van de privacy officer om vast te stellen of iets al dan geen onderzoek is; dat is aan de faculteit of instelling, die daartoe instituten heeft ingericht zoals Ethics Boards, Internal Review Boards (IRB) voor experimenteel en niet-experimenteel onderzoek. Er is een aspect gerelateerd aan privacy dat bekend staat als ‘data ethics’ en andere ethische afwegingen maakt, dan gerelateerd aan de onderzoeksmethode. Het onderwerp data ethics staat weliswaar nog zeer in de kinderschoenen, maar in sommige disciplines vindt een vruchtbare ethische afweging plaats door een privacy officer te betrekken bij een IRB.

Persoonsgegevens

Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon ("de betrokkene"); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.

 

Anonieme gegevens

Gegevens die geen betrekking hebben op een geïdentificeerde of identificeerbare natuurlijke persoon of op persoonsgegevens die zodanig anoniem zijn gemaakt dat de betrokkene niet of niet meer identificeerbaar is. (AVG recital 26)

Anonieme gegevens zijn dus geen persoonsgegevens. De AVG heeft geen dus betrekking op de verwerking van anonieme gegevens, onder meer voor statistische of onderzoeksdoeleinden. (AVG recital 26)

In haar advies 05/2014 over anonimiseringstechnieken (WP216) van de WP29 (tegenwoordig: European Data Protection Board (EDPB)), erkent zij de waarde van anonimiseren, bijvoorbeeld in de context van ‘open data’, maar stelt zij tevens vast dat het in de praktijk moeilijk is om daadwerkelijke anonimiteit te borgen (zeker met de toename van open data en de toegenomen mogelijkheden om datasets aan elkaar te linken):

The WP acknowledges the potential value of anonymisation in particular as a strategy to reap

the benefits of ‘open data’ for individuals and society at large whilst mitigating the risks for

the individuals concerned. 

However, case studies and research publications have shown how difficult it is to create a truly anonymous dataset whilst retaining as much of the underlying information as required for the task.

De WP29 geeft verder aan dat er binnen de EU geen eenduidig beeld is met betrekking tot wat een aanvaardbaar risico van re-identificatie is van anonieme gegevens. Streeft men nl. ‘computational anonymity’ na of ‘perfect anonymity’? (Bron, pagina 26)

Om te bepalen of een natuurlijke persoon identificeerbaar is, moet rekening worden gehouden met alle middelen waarvan redelijkerwijs valt te verwachten dat zij worden gebruikt door de verwerkingsverantwoordelijke of door een andere persoon om de natuurlijke persoon direct of indirect te identificeren, bijvoorbeeld selectietechnieken. Om uit te maken of van middelen redelijkerwijs valt te verwachten dat zij zullen worden gebruikt om de natuurlijke persoon te identificeren, moet rekening worden gehouden met alle objectieve factoren, zoals de kosten van en de tijd benodigd voor identificatie, met inachtneming van de beschikbare technologie op het tijdstip van verwerking en de technologische ontwikkelingen. (AVG recital 26)

In de praktijk wordt in Nederland voor onderzoekers de beste borging voor anonimiteit van analyse resultaten geboden door het Centraal Bureau voor de Statistiek (CBS), wanneer onderzoekers met CBS microdata werken, vaak in combinatie met een eigen set van data. In het proces van outputcontroles, waarvoor zogenaamde outputrichtlijnen zijn opgesteld, worden de analyseresultaten beoordeeld op re-identificatie risico’s en worden maatregelen genomen om te voorkomen dat de resultaten een onthullingsrisico (voor personen, instellingen of bedrijven) bevatten.

 

Verder lezen

Zie ook dit artikel ‘Praktijkvoorbeeld: pseudonimiseren bij het Centraal Bureau voor de Statistiek (CBS)’ over CBS en anonimiseren en pseudonimiseren.

BSN

Het burgerservicenummer (BSN) is een uniek persoonsnummer dat in de eerste plaats bedoeld is voor het contact tussen burgers en de overheid. Organisaties buiten de overheid mogen het BSN alleen gebruiken als dat wettelijk is bepaald. Met het BSN kan gemakkelijk een koppeling worden gemaakt tussen informatie uit verschillende bestanden. Onzorgvuldig gebruik van het BSN brengt daarom privacyrisico’s met zich mee. Bijvoorbeeld misbruik van persoonsgegevens en identiteitsfraude. (Bron)

Het BSN is geen (bijzonder) persoonsgegeven, noch volgens de Algemene verordening gegevensbescherming (AVG) en ook niet volgens de Uitvoeringswet AVG (UAVG). Wel mogen de Europese lidstaten onder de AVG zelf voorwaarden stellen aan het verwerken van een nationaal identificatienummer, zoals het BSN. (Bron)

De AVG stelt namelijk in Artikel 87 dat landen zelf aanvullende bepalingen mogen opstellen mbt een nationaal identificatienummer (BSN in Nederland):

 

Verwerking van het nationaal identificatienummer

De lidstaten kunnen de specifieke voorwaarden voor de verwerking van een nationaal identificatienummer of enige andere identificator van algemene aard nader vaststellen. In dat geval wordt het nationale identificatienummer of enige andere identificator van algemene aard alleen gebruikt met passende waarborgen voor de rechten en vrijheden van de betrokkene uit hoofde van deze verordening. 

In dit heldere overzicht van het internationaal advocatenkantoor Bird&Bird zie je hoe landen hier verschillend mee om gaan. Daar zie je bijvoorbeeld dat geldt voor:

 

Finland 13.11.2018

Under the Data Protection Act, a Personal Identity Code (PIC) may be processed with the explicit consent of the data subject or when it is important to unequivocally identify the data subject for the purposes provided by law or for carrying out an assignment prescribed by law. Processing is also allowed for carrying out rights and responsibilities of the data subject or the controller, or for the purposes of scientific or historical research or for statistical purposes. PIC may also be processed for certain additional purposes listed in the Data Protection Act such as lending, debt collection, and insurance.  

en:

Sweden 06.09.2018 

The Act stipulates that information regarding personal identification numbers or classification numbers may only be processed without consent where clearly justified in light of (i) the purpose of the processing; (ii) the importance of positive identification; or (iii) some other worthy reason. The Government may issue regulations on other justifications for the processing of personal identification numbers of classification numbers.

Maar voor Nederland is die mogelijkheid in de implementatiewet van de AVG (de UAVG) niet toegestaan:

Netherlands 17.09.2018 

In line with art. 6 GDPR, art. 44 UAVG provides that national identification numbers may only be processed if such processing is provided for by law, and only for those purposes as stipulated in the relevant legislation.

 

In Nederland moet je dus een wettelijke taak hebben om BSNs te mogen verwerken. Het staat als volgt in de UAVG artikel 46:

Verwerking nationaal identificatienummer    

1 Een nummer dat ter identificatie van een persoon bij wet is voorgeschreven, wordt bij de verwerking van persoonsgegevens slechts gebruikt ter uitvoering van de desbetreffende wet dan wel voor doeleinden bij de wet bepaald.

2 Bij algemene maatregel van bestuur kunnen andere dan in het eerste lid bedoelde gevallen worden aangewezen waarin een daarbij aan te wijzen nummer als bedoeld in het eerste lid, kan worden gebruikt. Daarbij kunnen nadere regels worden gegeven over het gebruik van een zodanig nummer.

Universiteiten hebben die wettelijke taak niet voor onderzoek en het al dan niet mogen verwerken van een BSN is ook geen afweging die een verwerkersverantwoordelijke zelf mag maken - die moet wettelijk bepaald zijn.

 

Voor, bijvoorbeeld, de wettelijke taak van inschrijvingen van studenten bij een Instelling, geeft de Wet op het hoger onderwijs en wetenschappelijk onderzoek (WHW) in Artikel 7.39. aan:

Te verstrekken persoonsgebonden nummer bij inschrijving

1 Bij de inschrijving legt de student of extraneus tevens zijn persoonsgebonden nummer over. Indien de student of extraneus aannemelijk maakt dat hij geen persoonsgebonden nummer kan overleggen, vindt de inschrijving plaats met inachtneming van het tweede lid. Artikel 7.31d, tweede lid, is van toepassing.

2 Indien de student of extraneus aannemelijk maakt dat hij geen persoonsgebonden nummer kan overleggen, meldt het instellingsbestuur binnen twee weken aan Onze minister de beschikbare gegevens van de student of extraneus, bedoeld in het eerste lid, alsmede zijn adres en woonplaats.

3 Onze minister verstrekt binnen acht weken na ontvangst van de melding, bedoeld in het tweede lid, aan het instellingsbestuur het burgerservicenummer van de student of extraneus, dan wel, indien is gebleken dat hem niet van overheidswege een burgerservicenummer is verstrekt, het onderwijsnummer van de student of extraneus.

 

De Instelling ontvangt het BSN dus, voor de wettelijke taak (beschreven in de wet WHW) van inschrijving (van DUO (Dienst Uitvoering Onderwijs)), maar mag het BSN dus niet voor andere doelen, zoals onderzoek, ook al is dat in het algemeen belang, verwerken.

 

Verder lezen
1. Algemene communicatie van de Autoriteit Persoonsgegevens mbt BSN

2. Voor overheidsinstanties zijn er bepaalde mogelijkheden om een BSN te verwerken, maar universiteiten en hogescholen zijn geen overheidsinstantie. Zie evt ook hier.

 3. De bepalingen mbt het BSN zijn afkomstig van de Wet algemene bepalingen burgerservicenummer.

Covert Research / Heimelijk onderzoek

Onderzoek dat wordt uitgevoerd zonder dat de onderzoeksdeelnemers van tevoren weten dat zij aan onderzoek deelnemen. In de regel vindt dit type onderzoek plaats in die gevallen waarbij transparantie met betrekking tot het onderzoeksdoel redelijkerwijs geacht kan worden het doel van het onderzoek zelf in de weg te staan, bijvoorbeeld omdat de onderzoeksdeelnemers op basis van informatie over het onderzoeksdoel sociaal wenselijk gedrag kunnen vertonen, of ander gedrag dat afwijkt van het spontane gedrag.

 

Algemene uitgangspunt

1. In het algemeen stelt de Algemene Verordening Gegevensbescherming dat er een rechtsgrond moet zijn voor het onderzoek, zoals "toestemming” (AVG Art 6) dit bijvoorbeeld is, maar er zijn twee andere gebruikelijk rechtsgronden voor wetenschappelijk onderzoek: ‘legitimate interest’ (AVG Art 6) en public interest (AVG Art 6). 

2. Een van de beginselen van gegevensverwerking (AVG Art 4) is transparantie en de informatieplicht naar de onderzoeksdeelnemers / betrokkenen.

 

Handelingsperspectief voor onderzoek

3. Echter, de AVG laat voldoende ruimte, zeker ten behoeve van wetenschappelijk onderzoek, en neemt dan naar aanvullende bepalingen in geldende sectorspecifieke codes. Zie daartoe de reikwijdte van 'in accordance with the law' in de WP29 Opinion 03/2013 on purpose limitation [Adopted on 2 April 2013]:

This includes all forms of written and common law, primary and secondary legislation, municipal decrees, judicial precedents, constitutional principles, fundamental rights, other legal principles, as well as jurisprudence, as such 'law' would be interpreted and taken into account by competent courts.

Within the confines of law, other elements such as customs, codes of conduct, codes of ethics, contractual arrangements, and the general context and facts of the case, may also be

considered when determining whether a particular purpose is legitimate. This will include the nature of the underlying relationship between the controller and the data subjects, whether it be commercial or otherwise.

Bron: https://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2013/wp203_en.pdf 

 

4. 'Covert Research’, wordt in codes of ethics en codes of practice erkend. Zie bijvoorbeeld:

4.1. Statement of Ethical Practice, 2017 van de British Sociological Association. Zie (pg 5): https://www.britsoc.co.uk/media/24310/bsa_statement_of_ethical_practice.pdf 

 

Covert Research 

14. There are serious ethical and legal issues in the use of covert research but the use of covert methods may be justified in certain circumstances. For example, difficulties arise when research participants change their behaviour because they know they are being studied. Researchers may also face problems when access to spheres of social life is closed to social scientists by powerful or secretive interests. 

15. However, covert methods violate the principles of informed consent and may invade the privacy of those being studied. Covert researchers might need to take into account the emerging legal frameworks surrounding the right to privacy. Participant or non-participant observation in non-public spaces or experimental manipulation of research participants without their knowledge should be resorted to only where it is impossible to use other methods to obtain essential data. 

16. In such studies it is important to safeguard the anonymity of research participants. Ideally, where informed consent has not been obtained prior to the research, it should be obtained post-hoc.

 

Ook Denscombe benoemt 'covert research', het ethische aspect en het feit dat covert research gerechtvaardigd kan zijn, maar niet gebaseerd kan zijn op informed consent.

4.2. Zie (p 209): Martyn Denscombe. The Good Research Guide. For small-scale social research projects. Fourth Edition.  

 

Ethics

Participant observation can pose particular ethical problems for the researcher. If ‘total’ participation is used, then those being studied will not be aware of the research or their role in it. They can hardly give ‘informed consent’. The justification for such covert research cannot depend on consent, but draws instead on two other arguments. First, if it can be demonstrated that none of those who were studied suffered as a result of being observed, the researcher can argue that certain ethical standards were maintained. Second, and linked, if the researcher can show that the identities of those involved were never disclosed, again there is a reasonable case for saying that the participant observation was conducted in an ethical manner.

Whichever variant of participant observation is used, there is the possibility that confidential material might ‘fall into the hands’ of the researcher. Now, while this is true of most research methods, its prospects are exacerbated with the use of participant observation, owing to the closeness and intimacy of the researcher’s role vis-à-vis those being researched. Confidential material might be disclosed inadvertently by someone who does not know the research interest of the participant. Or, possibly even more problematic, things might get revealed as a result of the trust and rapport developed between the researcher and those being observed. This could be true for any of the variants of participant observation. The ethical problem is whether to use such material and how to use it. And here the guidelines are quite clear: (1) any use of the material should ensure that no one suffers as a result; and (2) any use of the material should avoid disclosing the identities of those involved. Any departure from these guidelines would need very special consideration and justification. 

 

5. In beide bronnen is de voorgestelde aanpak gelijk:

5.1. er is een plausibele rechtvaardiging voor covert research - te beoordelen door een ethische commissie of internal review board.

5.2. er is een bredere ethische afweging gerelateerd aan dit type onderzoek. Voorwaarde hierbij is vanuit AVG compliancy, dat in het onderzoeksontwerp passende organisatorische en technische maatregelen worden benoemd (AVG art 25) waarmee in de uitvoering van het onderzoek kan worden geborgd dat ‘no one suffers as a result’. Dit betekent dus in een veilige omgeving werken en alleen toegang verstrekken tot deze gegevens uitsluitend aan hen die ook daadwerkelijk toegang moeten hebben tot deze gegevens, voor de duur waarvan dit van belang is en tot het deel van de gegevens waartoe de toegang nodig is. Tenslotte geldt dat de identiteit van de onderzoeksdeelnemer / betrokkenen of groep van betrokkenen nimmer bekend wordt gemaakt in publicaties of anderszins. 

5.3. op basis van het transparantie principe (AVG Art 5) zouden de betrokkenen na afloop geïnformeerd moeten worden over de bevindingen van het onderzoek, echter op zo’n manier dat dit niet leidt tot groepsonthulling of dat dit re-identificatie van individuele betrokkenen mogelijk maakt.


6. De AP heeft in haar 'DPIA Besluit' 'covert research' als eerste voorbeeld benoemd, waarbij een DPIA vereist is. Zie: https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/stcrt-2019-64418.pdf