GDPR, juridische aspecten, verzekering Flashcards
GDPR
General Data Protection Regulation
AVG
Algemene Verordening Gegevensbescherming
wat zegt de GDPR:
organisaties moeten:
- toestemming vragen voor gebruik persoonsgegevens
- niet alle persoonsgegevens verwerken
- gegevens veilig verwerken en opslaan
- basisrechten betrokkenen rekening mee houden
- (soms)functionaris gegevensbescherming aanstellen.
wat zijn persoonsgegevens
Alle persoonlijke data van een individuele persoon
voorbeelden persoonlijke gegevens
naam, adres, e-mailadres, telefoonnummer, IP-adres, inkomen, vrijetijdsbesteding
voorbeelden bijzondere persoonsgegevens
gegevens die specifiek zijn voor de fysieke, fysiologische, genetische, economische, culturele of sociale identiteit van die natuurlijke persoon
wat is de data subject
betrokkene
persoon van wie de data verwerkt wordt
wat is de controller
verwerkingsverantwoordelijke
diegene die belist over het doel en de middelen
(minstens de opdrachtgever / sponsor)
wie is de processor
verwerker
verricht het werk en voert instructies uit (site + PI)
wat is DPIA
Data Privacy Impact assessment
= beoordeling van het effect van gegevensverwerking op de bescherming van persoonsgegevens
wat is foutloze aansprakelijkheid
schade veroorzaakt door klinische studie wordt vergoed, hiervoor moet geen fout van de arts aangetoond worden
wat moet een ICF bevatten om te voldoen aan de GDPR
Doelen van de gegevensverwerking
soorten gegevens
recht op intrekken toestemming
duur van opslag
ontvangers van gegevens
rechten van de deelnemer
contactgegevens van de verwerkingsverantwoordelijke
beveiligingsmaatregelen
doorgifte naar derde landen
wat zijn de principes van de GDPR
rechtmatigheid, eerlijkheid, transparantie
doelbinding
minimale gegevensverwerking
juistheid
opslagbeperking
vertrouwelijkheid + integriteit
verantwoordelijkheid
wat is Rechtmatigheid, eerlijkheid en transparantie
Verplichting om persoonsgegevens te verwerken op een transparante manier met respect voor alle wetten, reglementen en regels die van toepassing zijn
wat is doelbinding
Persoonsgegevens enkel verwerkt voor onderzoeksdoel. moet redelijk en proportioneel zijn om doel te bereiken
wat is minimale gegevensverwerking
enkel die persoonsgegevens gebruiken die noodzakelijk zijn voor het bereiken van de doelstellingen
wat is juistheid
persoonsgegevens die je verwerkt moeten accuraat zijn (geen onnauwkeurigheden of onvolledigheden - indien nodig corrigeren of wissen)
wat is opslagbeperking
persoonsgegevens niet langer dan nodig bewaren
wat is vertrouwelijkheid en integriteit (veiligheid
onderzoeker confidentiële manier omgaan met persoonsgegevens
maatregels nemen om vertrouwelijkheid en integriteit van deze gegevens te garanderen
wat is verantwoordelijkheid
Passende maatregelen als bewijs van naleving van de gegevensverwerkingsprincipes
wat staat er zoal in de DPIA
Identificatie verantwoordelijke, verwerker
Definitie van verzamelde gegevens + betrokkenen
Verzameling (bron, door wie)
Informatie aan de betrokkenen
Rechtsgrond voor verwerking: toestemming, gerechtvaardigd belang, algemeen belang
Beschrijving van de veilige verwerking en opslag van gegevens
Inclusief anonimisering of pseudonimisering
Onderzoeker die gegevens verzamelt moet zorgen voor pseudonimisering voor analyses en/of overdracht
Bewaartermijn van gegevens (25 jaar)
Eventuele overdracht van gegevens (enkel gecodeerde gegevens mogen gedeeld worden)
wanneer is er geen contract nodig
monocentrische studie waarbij site opdrachtgever is en er geen extra steun is
wat staat er in studiecontract
verplichtingen PI
verplichtingen van de site
budget
IP
wettelijke bepalingen
publicatierechten
vertrouwelijkheidsclausule
welke soorten studies vallen niet onder een studieverzekering
retrospectieve studies
wie sluit de studieverzekering af
opdrachtgever (gevestigd in EU)
wanneer moet verzekering afgesloten zijn
voor start studie
wat is aansprakelijkheid
opdrachtgever kan verantwoordelijk gehouden worden voor schade aan deelnemers
wat is foutloos
deelnemer moet enkel aantonen dat er schade in verband staat met studie maar moet geen gout van arts, onderzoeker, etc kunnen aantonen
eigenschap verzekeringscertificaat
verplicht in te dienen doc, wordt nagekeken door ethische comissie
Wie is betrokken bij studiecontract
Sponsor
Cro
Instituut
Pi
Deelnemende afdelingrn
