METHODE: ONDERZOEKSETHIEK

Relevant voor alle drie dimensies van prestatiemeting van een trial zijn kwesties met betrekking tot onderzoeksethiek. Regels en normen wat betreft onderzoeksethiek maken deel uit van de TGM en moeten in overweging worden genomen bij het opzetten van een trial. Wanneer mensen bij de activiteiten betrokken zijn, moeten de regels en vereisten voor gegevensbescherming worden nageleefd om hun privacy te beschermen en hun deelname te reguleren. Deze verplichtingen zijn met name gedefinieerd in de algemene verordening gegevensbescherming (AVG) van de EU. De AVG is opgebouwd rond een handvol privacyprincipes, die hieronder kort worden beschreven. Op basis van deze principes somt deze gids de belangrijkste vereisten en aanbevelingen op, gekoppeld aan elke van de drie fasen van een trial: voorbereiding, uitvoering en evaluatie. Met de nieuwe verordening kan een bedrijf een boete van 2% van de jaaromzet krijgen voor het niet op orde hebben van hun administratie (AVG artikel 28), het niet informeren van de toezichthoudende autoriteit en de betrokkene over een inbreuk of het niet uitvoeren van een effectbeoordeling. Voor het uitvoeren van een trial hebben de wijzigingen die bij deze nieuwe verordening horen voornamelijk betrekking op de rechten van burgers. In de AVG worden de rechten van betrokkenen gedetailleerd beschreven in hoofdstuk III. Hoewel de nieuwe regels voor bedrijven ook relevant zijn in de trialcontext, ligt de implementatie en handhaving van de AVG bij het/de individuele bedrijf/onderneming/organisatie die deelneemt aan de trial. Kortom, deze ethische richtlijn (als onderdeel van de Trial Guidance Methodology) is niet bedoeld om bedrijven te helpen zich aan te passen aan de AVG, maar houdt in de eerste plaats rekening met de rechten van de betrokkenen die mogelijk deelnemen aan de trial-activiteiten. . 

De volgende richtlijnen weerspiegelen de meest verwachte problemen en concepten voor het organiseren van een trial, maar zijn niet helemaal volledig. De reden hiervoor is dat om precies te kunnen bepalen welke ethische kwesties relevant kunnen zijn voor een trial, meer informatie nodig is over de opstelling, zoals het scenario en de mate van betrokkenheid van externe deelnemers zoals vrijwilligers. De richtlijnen geven echter een goede indicatie van wat de belangrijkste problemen kunnen zijn en hoe deze kunnen worden opgelost.

Rechtmatigheid, eerlijkheid en transparantie: De AVG stelt duidelijk dat de verwerking van gegevens alleen rechtmatig is als en voor zover ten minste een van de verschillende voorwaarden van toepassing is [AVG artikel 6]. De betrokkene moet bijvoorbeeld toestemming hebben gegeven voor de verwerking van zijn persoonsgegevens voor een of meer specifieke doeleinden. De voorwaarden voor toestemming zijn aangescherpt en de toestemming moet worden verstrekt in een begrijpelijke en gemakkelijk toegankelijke vorm, en in duidelijke taal.

Verzameling, verwerking en doelbeperkingen: De AVG stelt dat persoonsgegevens alleen kunnen worden verkregen voor "welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden" [AVG artikel 5, clausule 1(b)]. AVG stelt ook dat betrokkenen de gelegenheid moeten krijgen om "hun toestemming alleen te geven voor bepaalde onderzoeksterreinen of onderdelen van onderzoeksprojecten, voor zover het voorgenomen doel zulks toelaat." Artikel 17 geeft elke betrokkene het recht om zijn/haar persoonsgegevens te laten wissen wanneer hij/zij de toestemming intrekt of bezwaar maakt tegen de verwerking, evenals wanneer de gegevens niet langer nodig zijn voor het doel waarvoor ze in eerste instantie werden verzameld. Onder de AVG is het niet noodzakelijk om kennisgevingen/registraties in te dienen bij elk lokaal CBP van gegevensverwerkingsactiviteiten. In plaats daarvan zijn er interne vereisten voor het registreren van gegevens en is een afspraak met een functionaris voor gegevensbescherming in bepaalde gevallen verplicht.

Juistheid:De AVG stelt dat gegevens "juist [moeten] zijn en zo nodig [moeten] worden gerectificeerd" [AVG artikel 5, clausule 1(d)].

Minimale gegevensverwerking en Gegevensbescherming door ontwerp: De AVG stelt dat gegevens, die van een betrokkene zijn verzameld, "toereikend, ter zake dienend en beperkt zijn tot wat noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt" [AVG artikel 5, clausule 1(c)]. Gegevensbescherming door ontwerp, een nieuwe wettelijke vereiste onder de AVG, vraagt ​​om het opnemen van gegevensbescherming vanaf het begin van het ontwerpen van systemen, in plaats van een toevoeging. Artikel 23 schrijft voor dat verwerkingsverantwoordelijken alleen de gegevens bewaren en verwerken die absoluut noodzakelijk zijn voor de vervulling van hun taken (minimale gegevensverwerking), en dat de toegang tot persoonsgegevens wordt beperkt tot degenen die de verwerking moeten uitvoeren.

Opslagbeperkingen/integriteit en vertrouwelijkheid: De AVG stelt dat persoonsgegevens moeten "worden bewaard in een vorm die het mogelijk maakt de betrokkenen niet langer te identificeren dan noodzakelijk is" [AVG artikel 5, clausule 1(e)]. De AVG stelt ook dat degenen die gegevens verwerken dat moeten doen "op een dusdanige manier dat een passende beveiliging van de persoonsgegevens gewaarborgd is, en dat zij onder meer beschermd zijn tegen ongeoorloofde ofonrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging" [AVG artikel 5, clausule 1(f)]. Het recht om te worden vergeten, ook wel bekend als recht op vergetelheid, geeft de betrokkene het recht om zijn/haar persoonsgegevens door de verwerkingsverantwoordelijke te laten wissen, de verdere verspreiding van de gegevens stop te laten zetten en mogelijk derden te laten stoppen met de verwerking van de gegevens. Op grond van artikel 17 hebben betrokkenen ook het recht om hun gegevens te laten wissen wanneer de gegevens niet langer relevant zijn voor de oorspronkelijke verwerkingsdoeleinden, of wanneer een betrokkene zijn toestemming intrekt.

AVG-vereisten en aanbevelingen voor de voorbereidingsfase

Bepaal of een Gegevensbeschermingseffectbeoordeling (GEB) nodig is [zie AVG clausule 3 van artikel 35]. Een GEB is met name vereist in de volgende gevallen:

• een systematische en uitgebreide beoordeling van persoonlijke aspecten van natuurlijke personen, die is gebaseerd op geautomatiseerde verwerking, waaronder profilering, en waarop besluiten worden gebaseerd waaraan voor de natuurlijke persoon rechtsgevolgen zijn verbonden of die de natuurlijke persoon op vergelijkbare wijze wezenlijk treffen;  
• grootschalige verwerking van bijzondere categorieën van persoonsgegevens als bedoeld in artikel 9, lid 1, of van gegevens met betrekking tot strafrechtelijke veroordelingen en strafbare feiten als bedoeld in artikel 10 or 
• een stelselmatige en grootschalige monitoring van openbaar toegankelijke ruimten.
• Zorg dat gegevens voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld en vervolgens niet verder op een met die doeleinden onverenigbare wijze mogen worden verwerkt [AVG artikel 5, clausule 1(b)].
• Informeer de betrokkene (de persoon van wie persoonsgegevens worden verzameld) over de identiteit en contactgegevens van de verwerkingsverantwoordelijke, welk soort gegevens worden verzameld en verwerkt, hoe het resultaat van hun bijdrage zal worden gebruikt en zorg dat de gegevens die daadwerkelijk worden verzameld, overeenkomen met deze beschrijving. Geef informatie over het doel van het onderzoek, wie toegang krijgt tot de gegevens en hoelang het materiaal wordt bewaard. Deze informatie moet worden verstrekt op een formulier voor geïnformeerde toestemming, dat de betrokkene moet ondertekenen voordat de gegevens worden verzameld.
• Maak de waarneming of registratie heel duidelijk. Geef iedereen die er eventueel door wordt getroffen de mogelijkheid om te weigeren te worden waargenomen of geregistreerd.
• Informeer alle deelnemers en potentiële omstanders steeds uitvoerig en ruim voorafgaand aan het uitgevoerde onderzoek. In het geval dat omstanders door de activiteit kunnen worden getroffen, bijvoorbeeld omdat ze worden blootgesteld aan een trialscenario met een veldcomponent, moeten ze van tevoren zoveel mogelijk informatie krijgen. Dit kan bijvoorbeeld door informatieposters op te hangen in de buurt van het trialgebied. Dit wordt als een goede praktijk beschouwd, ook al zijn de omstanders geen "betrokkenen". Dit hangt echter af van de situatie. Als er videobewaking is of wanneer de oplossingsleveranciers de omstanders volgen, kunnen zij betrokkenen worden.

AVG-vereisten en aanbevelingen voor de voorbereidingsfase vervolg

• Raadpleeg indien nodig de lokale gegevensbeschermingsautoriteiten om te zorgen dat de regels en voorschriften die de gegevensbeschermingsrechten waarborgen, worden nageleefd. Waar nodig moet registratie bij de nationale autoriteiten plaatsvinden. Met de AVG is het niet langer nodig om het CBP op de hoogte te stellen van gegevensverwerking. Er zijn echter andere verantwoordelijkheden die de rechten van de deelnemers kunnen beïnvloeden, zoals de plicht om een gegevensbeschermingseffectbeoordeling uit te voeren en voorafgaand overleg te plegen (beschrijvingen van wanneer dit relevant is, vindt u in artikel 35 en 36 van de AVG).
• De betrokkene heeft het recht niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking, waaronder profilering, gebaseerd besluit waaraan voor hem rechtsgevolgen zijn verbonden of dat hem anderszins in aanmerkelijke mate treft (AVG artikel 22). Als een dergelijke verwerking noodzakelijk is in DRIVER+ (bijvoorbeeld voor de 'potentieel geautomatiseerde' prestatiemeting en logging met behulp van technische infrastructuur in SP92), berust de beslissing op de uitdrukkelijke toestemming van de betrokkene [AVG artikel 22, clausule 2(c)].  
• Plan voor het toepassen van minimale gegevensverwerking, d.w.z. vermijd het verzamelen van onnodige gegevens.  
• Plan vooruit en zorg dat verzamelde persoonsgegevens op een veilige manier worden opgeslagen, bijv. door gebruik te maken van de ISO/IEC 27000-normen of het soort advies dat wordt gegeven door het National Cyber Security Centre.  
• Als vuistregel geldt dat persoonsgegevens moeten worden geanonimiseerd en gecodeerd.  
• Gebruik technologie voor gegevensregistratie alleen als dit noodzakelijk is. Verantwoord dit.  

AVG-vereisten en aanbevelingen voor de uitvoeringsfase

• In het geval dat servers worden gehackt of als persoonsgegevens anderszins worden verkregen door iemand zonder toestemming hiervoor, zijn inbreukmeldingen nu verplicht in alle lidstaten. Dit geldt voor alle gevallen waarin een datalek waarschijnlijk "leidt tot een risico voor de rechten en vrijheden van personen".  
• Dit moet gebeuren binnen 72 uur nadat voor het eerst kennis wordt genomen van de inbreuk.
• Zorg dat verzamelde persoonsgegevens op een veilige manier worden opgeslagen, bijv. door gebruik te maken van de ISO/IEC 27000-normen of het soort advies dat wordt gegeven door het National Cyber ​​Security Centre in het VK. 
• Gebruik technologie voor gegevensregistratie alleen als dit noodzakelijk is. Verantwoord dit.
• Pas minimale gegevensverwerking toe, d.w.z. vermijd het verzamelen van onnodige gegevens. Verzamelde gegevens die niet langer nodig zijn moeten worden verwijderd. In het geval van een datalek zal dit het aantal getroffen personen reduceren.
• Verwerk alleen actuele gegevens.
• Als vuistregel geldt dat persoonsgegevens moeten worden geanonimiseerd en gecodeerd.
• Houd er rekening mee dat volgens de AVG iedereen in de Europese Unie (iedereen die in de EU woont, niet alleen EU-burgers) kan vragen hun persoonsgegevens te laten verwijderen uit een bedrijfsdatabase, of de reden te weten waarom dat niet kan.
• De betrokkene heeft het recht niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking, waaronder profilering, gebaseerd besluit waaraan voor hem rechtsgevolgen zijn verbonden of dat hem anderszins in aanmerkelijke mate treft (AVG artikel 22). Als een dergelijke verwerking noodzakelijk is voor de uitvoering van een trial (bijvoorbeeld voor de 'potentieel geautomatiseerde' prestatiemeting en logging met behulp van de Test-bed Technical Infrastructure), berust de beslissing op de uitdrukkelijke toestemming van de betrokkene [AVG artikel 22, clausule 2(c)].
• Zorg dat gegevens voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld en vervolgens niet verder op een met die doeleinden onverenigbare wijze mogen worden verwerkt [AVG artikel 5, clausule 1(b)].

AVG-vereisten en aanbevelingen voor de evaluatiefase

• In het geval dat de servers worden gehackt of als persoonsgegevens anderszins worden verkregen door iemand die hier geen toestemming voor heeft, zijn inbreukmeldingen nu verplicht in alle lidstaten. Dit geldt voor alle gevallen waarin een datalek waarschijnlijk "leidt tot een risico voor de rechten en vrijheden van personen". Dit moet gebeuren binnen 72 uur nadat voor het eerst kennis wordt genomen van de inbreuk.  
• Gebruik gegevens niet opnieuw zonder schriftelijke toestemming. Een bijgewerkt ondertekend formulier voor geïnformeerde toestemming moet worden verkregen van de betrokkene wanneer een controller van plan is gegevens voor een ander doel te verwerken.
• Verwerk alleen actuele gegevens.
• Verzamelde gegevens die niet langer nodig zijn moeten worden verwijderd. In het geval van een datalek zal dit het aantal getroffen personen reduceren.
• Als vuistregel geldt dat persoonsgegevens moeten worden geanonimiseerd en gecodeerd. Persoonsgegevens "moeten worden bewaard in een vorm die het mogelijk maakt de betrokkenen niet langer te identificeren dan noodzakelijk is " [AVG artikel 5, clausule 1(e)].  
• Degenen die persoonsgegevens verwerken/analyseren, moeten dat doen "op een dusdanige manier dat een passende beveiliging van de persoonsgegevens gewaarborgd is, en dat zij onder meer beschermd zijn tegen onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging" [AVG artikel 5, clausule 1(f)].
• Houd er rekening mee dat volgens de AVG iedereen in de Europese Unie (iedereen die in de EU woont, niet alleen EU-burgers) kan vragen zijn of haar persoonsgegevens te laten verwijderen uit een bedrijfsdatabase, of de reden te weten waarom dat niet kan.
• Als persoonsgegevens zijn opgenomen in de beschrijving van trialresultaten die in de PoS is opgeslagen, moet dit worden verantwoord.
• Behalve om te zorgen dat persoonsgegevens voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld, moet u er ook voor zorgen dat de gegevens niet verder op een met die doeleinden onverenigbare wijze worden verwerkt [AVG artikel 5, clausule 1(b)].