Please select a page template in page properties.

Maatregelen template

Zijn alle maatregelen goed in kaart gebracht? Dan dien je als privacy officer deze als bewijslast in een overzichtelijk document aan te bieden aan de FG van jouw instelling, zodat deze een AVG-compliant statement met betrekking tot het uit te voeren onderzoek kan afgeven.

Ook is het vastleggen van alle maatregelen een verplichting, conform het zevende principe uit artikel 5 (AVG, 5.2 ‘Verantwoordingsplicht’). Dit principe geeft aan dat het de verplichting van de verwerkingsverantwoordelijke is om aan te kunnen tonen dat de onderzoeker de principes naleeft in het onderzoek.

Hieronder zie je een voorbeeld van te nemen maatregelen per principe.

Bron: Domingus, M. (2021). AVG Artikel 5 Beginselen inzake verwerking van persoonsgegevens en bijbehorende passende technische en organisatorische maatregelen in de context van wetenschappelijk onderzoek. Retrieved from http://hdl.handle.net/1765/134862.

Template

Een document dat hierop is gebaseerd is hier te downloaden. In dit template zijn links de principes opgenomen en per principe zijn aan de rechterzijde de te nemen maatregelen beschreven. Door dit template in te vullen weet je als privacy officer en als onderzoeker dat er over ieder principe nagedacht is.

Van moeten naar willen

Als privacy officer is het je taak om bij iedere stap in het onderzoeksontwerp aan de onderzoeker te vragen “op welke wijze zijn de artikel 5 principes in het onderzoek zichtbaar?” Hoe gaat de onderzoeker bijvoorbeeld om met ‘transparantie’, op welke manier zorgt de onderzoeker voor ‘dataminimalisatie’, enzovoort. De onderzoeker dient bij ieder onderzoek na te denken over de manier waarop de principes terugkomen in het onderzoeksontwerp. En hoe gevoeliger de persoonsgegevens zijn die een rol spelen in het onderzoek, des te sterker dient de borging van de principes in het onderzoek te zijn. 

De principes helpen de onderzoeker en jou als privacy officer om voor, tijdens en na het onderzoek ‘in control’ over de persoonsgegevens te zijn. En treedt er onverhoeds toch een keer een datalek op, dan zijn de consequenties voor de onderzoeker en de betrokkenen geminimaliseerd indien de principes middels de genomen maatregelen aantoonbaar gevolgd zijn. Ziet de onderzoeker ook deze voordelen, dan zal de mindset van de onderzoeker veranderen van ‘ik moet allemaal extra werkzaamheden voor de AVG uitvoeren’ naar ‘ik wil de extra werkzaamheden voor de AVG uitvoeren, omdat ik daarmee niet alleen de fundamentele rechten van de betrokkenen bescherm, maar tevens het risico op boetes, vertraging of zelfs stopzetting van mijn onderzoek voorkom!