GDPR, juridische aspecten, verzekering

Question 1

GDPR

Answer 1

General Data Protection Regulation

Question 2

AVG

Answer 2

Algemene Verordening Gegevensbescherming

Question 3

wat zegt de GDPR:

Answer 3

organisaties moeten:
- toestemming vragen voor gebruik persoonsgegevens
- niet alle persoonsgegevens verwerken
- gegevens veilig verwerken en opslaan
- basisrechten betrokkenen rekening mee houden
- (soms)functionaris gegevensbescherming aanstellen.

Question 4

wat zijn persoonsgegevens

Answer 4

Alle persoonlijke data van een individuele persoon

Question 5

voorbeelden persoonlijke gegevens

Answer 5

naam, adres, e-mailadres, telefoonnummer, IP-adres, inkomen, vrijetijdsbesteding

Question 6

voorbeelden bijzondere persoonsgegevens

Answer 6

gegevens die specifiek zijn voor de fysieke, fysiologische, genetische, economische, culturele of sociale identiteit van die natuurlijke persoon

Question 7

wat is de data subject

Answer 7

betrokkene
persoon van wie de data verwerkt wordt

Question 8

wat is de controller

Answer 8

verwerkingsverantwoordelijke
diegene die belist over het doel en de middelen
(minstens de opdrachtgever / sponsor)

Question 9

wie is de processor

Answer 9

verwerker
verricht het werk en voert instructies uit (site + PI)

Question 10

wat is DPIA

Answer 10

Data Privacy Impact assessment
= beoordeling van het effect van gegevensverwerking op de bescherming van persoonsgegevens

Question 11

wat is foutloze aansprakelijkheid

Answer 11

schade veroorzaakt door klinische studie wordt vergoed, hiervoor moet geen fout van de arts aangetoond worden

Question 12

wat moet een ICF bevatten om te voldoen aan de GDPR

Answer 12

Doelen van de gegevensverwerking
soorten gegevens
recht op intrekken toestemming
duur van opslag
ontvangers van gegevens
rechten van de deelnemer
contactgegevens van de verwerkingsverantwoordelijke
beveiligingsmaatregelen
doorgifte naar derde landen

Question 13

wat zijn de principes van de GDPR

Answer 13

rechtmatigheid, eerlijkheid, transparantie
doelbinding
minimale gegevensverwerking
juistheid
opslagbeperking
vertrouwelijkheid + integriteit
verantwoordelijkheid

Question 14

wat is Rechtmatigheid, eerlijkheid en transparantie

Answer 14

Verplichting om persoonsgegevens te verwerken op een transparante manier met respect voor alle wetten, reglementen en regels die van toepassing zijn

Question 15

wat is doelbinding

Answer 15

Persoonsgegevens enkel verwerkt voor onderzoeksdoel. moet redelijk en proportioneel zijn om doel te bereiken

Question 16

wat is minimale gegevensverwerking

Answer 16

enkel die persoonsgegevens gebruiken die noodzakelijk zijn voor het bereiken van de doelstellingen

Question 17

wat is juistheid

Answer 17

persoonsgegevens die je verwerkt moeten accuraat zijn (geen onnauwkeurigheden of onvolledigheden - indien nodig corrigeren of wissen)

Question 18

wat is opslagbeperking

Answer 18

persoonsgegevens niet langer dan nodig bewaren

Question 19

wat is vertrouwelijkheid en integriteit (veiligheid

Answer 19

onderzoeker confidentiële manier omgaan met persoonsgegevens

maatregels nemen om vertrouwelijkheid en integriteit van deze gegevens te garanderen

Question 20

wat is verantwoordelijkheid

Answer 20

Passende maatregelen als bewijs van naleving van de gegevensverwerkingsprincipes

Question 21

wat staat er zoal in de DPIA

Answer 21

Identificatie verantwoordelijke, verwerker

Definitie van verzamelde gegevens + betrokkenen

Verzameling (bron, door wie)

Informatie aan de betrokkenen

Rechtsgrond voor verwerking: toestemming, gerechtvaardigd belang, algemeen belang

Beschrijving van de veilige verwerking en opslag van gegevens
Inclusief anonimisering of pseudonimisering
Onderzoeker die gegevens verzamelt moet zorgen voor pseudonimisering voor analyses en/of overdracht

Bewaartermijn van gegevens (25 jaar)

Eventuele overdracht van gegevens (enkel gecodeerde gegevens mogen gedeeld worden)

Question 22

wanneer is er een contract nodig

Answer 22

monocentrische studie waarbij site opdrachtgever is en er geen extra steun is

Question 23

wat staat er in studiecontract

Answer 23

verplichtingen PI
verplichtingen van de site
budget
IP
wettelijke bepalingen
publicatierechten
vertrouwelijkheidsclausule

Question 24

welke soorten studies vallen niet onder een studieverzekering

Answer 24

retrospectieve studies

Question 25

wie sluit de studieverzekering af

Answer 25

opdrachtgever (gevestigd in EU)

Question 26

wanneer moet verzekering afgesloten zijn

Answer 26

voor start studie

Question 27

wat is aansprakelijkheid

Answer 27

opdrachtgever kan verantwoordelijk gehouden worden voor schade aan deelnemers

Question 28

wat is foutloos

Answer 28

deelnemer moet enkel aantonen dat er schade in verband staat met studie maar moet geen gout van arts, onderzoeker, etc kunnen aantonen

Question 29

eigenschap verzekeringscertificaat

Answer 29

verplicht in te dienen doc, wordt nagekeken door ethische comissie