Checklist AVG

  • Project informatie
  • Weet je ...
  • Informed consent
  • Datalek?
  • Afronding onderzoek

Project informatie

VRAAG 1


Test English version Verwerk je in je project gegevens die te herleiden zijn naar individuele onderzoeksdeelnemers zoals patiëntennummers, adresbestanden of indirect te herleiden uit de aard van de gegevens bijvoorbeeld postcode in combinatie met een zeldzame ziekte of postcode in combinatie met beroep?

VRAAG 2


Heb je een onderbouwing van je dataverzameling?

Gegevens mogen onder de AVG alleen voor een goed gedefinieerd en beschreven doel gebruikt worden, er mogen niet meer gegevens verzameld worden dan strikt noodzakelijk en zo min mogelijk herleidbaar. In de verantwoording beschrijf je waarom juist die vragenlijst, meting en overige variabelen noodzakelijk zijn en verantwoord je de precisie; bv: leeftijdscategorie in plaats van geboortedatum

VRAAG 3


Is je project aangemeld bij het Centraal Meldpunt Gegevensverwerking (CMG)?

VRAAG 4

Heb je een flowchart of stroomschema van je project?

Het stroomschema geeft weer wat het onderzoek inhoudt (doel) en hoe de informatiestromen lopen. (wie verzendt en ontvangt welke informatie voor welk doel of activiteit).

VRAAG 5

Worden databestanden uit je project beschikbaar gesteld aan of gedeeld met andere organisaties, bijvoorbeeld om ze in te voeren, op te schonen of te coderen?

VRAAG 6

Is er een schriftelijke overeenkomst met degene met wie de data gedeeld worden?

VRAAG 7

Heb je in je onderzoeksdossier een lijst van personen die toegang hebben tot privacygevoelige gegevens in je project?

VRAAG 8

Hebben alle stagiaires, werkstudenten of andere medewerkers zonder arbeidscontract bij mijn organisatie, die toegang hebben tot de privacygevoelige gegevens, een geheimhoudingsverklaring ondertekend?

VRAAG 9

Is de lijst van personen die toegang hebben tot de privacygevoelige gegevens actueel? (mensen die geen deel meer uitmaken van het projectteam zijn verwijderd en eventuele nieuwe personen zijn toegevoegd)

VRAAG 10

Heb je een Privacy Impact Assessment (PIA) gedaan voor je project?

Met een privacy impact assessment worden alle privacy aspecten van een project doorgelopen. Hierbij worden de risico's geïnventariseerd en wordt duidelijk waar maatregelen genomen moeten worden. De PIA moet uitgevoerd worden.

VRAAG 11

Heb je een logboek waarin alle beslissingen, afspraken en aantekeningen over je onderzoek staan, inclusief datum en eventuele vindplaats?