{"id":83,"date":"2018-04-27T09:05:48","date_gmt":"2018-04-27T07:05:48","guid":{"rendered":"http:\/\/localhost\/wordpress\/?page_id=83"},"modified":"2019-10-03T11:10:47","modified_gmt":"2019-10-03T09:10:47","slug":"gdprverslag","status":"publish","type":"post","link":"https:\/\/new.darqa.org\/index.php\/language\/en\/2018\/04\/27\/gdprverslag\/","title":{"rendered":"Verslag DARQA Themadag 20 april 2018"},"content":{"rendered":"

\u201cGDPR (General Data Protection Regulation) – AVG (Algemene Verordening Gegevensbescherming)\u201d<\/strong><\/p>\n

Locatie: Regardz Berghotel, Amersfoort.<\/p>\n

    \n
  1. Opening<\/strong><\/li>\n<\/ol>\n

    Rene\u00e9 van Boxtel, lid van de GCP-commissie, opent deze dag waar ca. 65 personen aan hebben deelgenomen.<\/p>\n

    De privacywetgeving ofwel de bescherming van persoonsgegevens is veranderd. Dit is ook van invloed op de uitvoer van klinisch onderzoek. Vandaag zal de invloed daarvan op het GxP- en ICT-werkterrein worden belicht.<\/p>\n

    De presentaties van alle sprekers staan op de website op het ledengedeelte onder downloads\/Events 2018<\/a> (wel eerst inloggen).<\/p>\n

      \n
    1. <\/strong>Algemene introductie GDPR\/AVG<\/strong><\/li>\n<\/ol>\n

      Door: Marie-Jos\u00e9 Bonthuis<\/p>\n

      Marie-Jos\u00e9 geeft ons een heldere inleiding over de veranderingen ten gevolge van de GDPR\/AVG die, na de huidige overgangsperiode, per 25 mei 2018 in werking treedt. Ze geeft een overzicht van de verschillen met de huidige Wet Bescherming Persoonsgegevens (WbP). De AVG kent o.a. boetes, documentatieplicht, DPIA en de verplichting tot het aanstellen van een FG (Functionaris Gegegevensbescherming).<\/p>\n

       <\/p>\n

      <\/p>\n

       <\/p>\n

      Voor wetenschappelijk onderzoek is het van belang om al in de ontwerpfase de privacyaspecten en de rollen van betrokken partijen te beschrijven. De wetgeving spreekt hier van \u201cPrivacy by design\u201d.<\/p>\n

      Voor hoog risico data is een DPIA (Data Privacy Impact Assessment) verplicht. Marie-Jos\u00e9 vertelt ons over de soorten persoonsgegevens die er zijn: gewone, bijzondere, direct herleidbaar, indirect herleidbaar, anoniem en pseudoniem. Door dit in kaart te brengen is het mogelijk om te beoordelen welk niveau van beveiliging men dient toe te passen. Hierover wordt momenteel door experts nagedacht binnen de \u201cArtikel 29 werkgroep\u201d (Working Party 29, WP29) een onafhankelijk adviesorgaan.  <\/p>\n

       <\/p>\n

       <\/p>\n

      Over informed consent staan in de AVG een aantal uitzonderingen beschreven. Voor bedrijven en organisaties is het van belang dat de AVG niet alleen op papier bestaat maar dat men kan aantonen dat nieuwe processen zijn ge\u00efmplementeerd. Marie-Jos\u00e9 spreekt van een groeimodel waarbij uiteindelijk continue verbetering van privacy beleid plaatsvindt.<\/p>\n

        \n
      1. <\/strong>GDPR en klinisch onderzoek \u201cals het getij verloopt, verzet men de bakens\u201d, de praktische kant<\/strong><\/li>\n<\/ol>\n

        Door: Karin Baas<\/p>\n

        Karin geeft ons een overzicht van documenten, checklists en praktische links die behulpzaam zijn bij de uitvoering van de AVG in de dagelijkse praktijk. Ze laat ons de \u201cAVG Regelhulp\u201d zien en het 10 stappenplan.<\/p>\n

        Er zijn zeer veel instanties zoals de AP, KvK en CCMO die bruikbare documenten delen op internet.<\/p>\n

        Ook de rijksoverheid helpt ons op weg met bijvoorbeeld een \u201cModel gegevensbeschermings effectbeoordeling rijksdienst (PIA)\u201d en een \u201cChecklist verwerkersovereenkomsten\u201d. Zelfs voor basisschoolleerlingen van groep 7 & 8 zijn er lespakketten beschikbaar.<\/p>\n

        De WP29 heeft voor auditors specifieke criteria opgesteld om te kunnen beoordelen of in een DPIA voldoende informatie is vastgelegd om te kunnen voldoen aan de nieuwe wetgeving.<\/p>\n

        Karin heeft ook toegelicht op welke GCP-bepalingen de AVG mogelijk van invloed is. Dit roept nog veel vragen op en zal waarschijnlijk in de toekomst duidelijker gaan worden. <\/p>\n

        Voor klinisch onderzoek is het goed te weten dat de CCMO recent heeft gecommuniceerd dat zij afraden om bij reeds lopende studies individuele pati\u00ebnten te benaderen over wijzigingen t.g.v. de AVG.<\/p>\n

         <\/p>\n

          \n
        1. <\/strong>Allemaal aan de PIA \u2013 Een jungle vol datalekken<\/strong><\/li>\n<\/ol>\n

          Door: Brenno de Winter<\/p>\n

          Mag u persoonsgegevens verwerken? Het antwoord is: NEE\u2026 tenzij. U moet daarvoor een zogeheten wettelijke grondslag<\/em> hebben. Brenno laat ons meedenken met behulp van jungle foto\u2019s waarbij 1 zebra op de uitkijk staat, de zogenaamde wachter. Brenno legt uit wat het belang van \u201cgrondslag\u201d is. Wat geeft u het recht bepaalde gegevens te verwerken? Wanneer het van vitaal belang is en wanneer het een wettelijke plicht is dan mag je die persoonsgegevens verwerken. Een voorbeeld is een EPD van een ziekenhuis.<\/p>\n

          Als organisatie ben je verplicht goed over deze grondslag na te denken. Is het noodzakelijk om deze data te verwerken of kan het ook anders? De begrippen proportioneel (in verhouding) en subsidiair (kan je hetzelfde bereiken op een andere manier) komen aan de orde. Een bijzonder aspect van de privacywetgeving is dat het de herleidbaarheid betreft tot een natuurlijk persoon, een levend mens van vlees en bloed.<\/p>\n

          We hebben met een DPIA geoefend aan de hand van een casus uit de zaal over het bewaren van een curriculum vitae (CV). Belangrijk is weer om hier de grondslag vast te stellen. Dit kan bijvoorbeeld, bij geneesmiddelen-onderzoek, wetgeving zijn waarvoor een beroepsmatig CV gearchiveerd dient te worden.<\/p>\n

          Bij CV\u2019s die verkregen zijn n.a.v. een sollicitatie mag men die alleen verwerken als er een geldige reden is \u00e9n mits betrokkende daarvan op de hoogte is.   <\/p>\n

          Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden) direct een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben en in sommige gevallen moeten zij het datalek ook melden aan de betrokkene(n).<\/p>\n

          Goede documentatie hieromtrent is vereist evenals het uitvoeren van corrigerende en preventieve maatregelen.<\/p>\n

            \n
          1. <\/strong>Data Privacy, curse or blessing? <\/strong><\/li>\n<\/ol>\n

            Door: Hans van Snellenberg<\/p>\n

            Hans weet ons ervan te overtuigen dat de nieuwe privacywetgeving \u201ceen zegen\u201d is en geen vloek. De DNA-informatie van kankerpati\u00ebnten is door de AVG-wetgeving beter beschermd en de veiligheidseisen zijn aan alle betrokken partijen met argumenten te onderschrijven.<\/p>\n

            Bij Hartwig Medical Foundation wordt op grote schaal DNA geanalyseerd van oncologische pati\u00ebnten. Deze DNA-gegevens, in combinatie met klinische data, worden in 1 nationale databank opgeslagen. Data worden beschikbaar gesteld (om niet) aan nationale en internationale onderzoeksgroepen. Deze direct herleidbare persoonsgegevens vereisen een hoge mate van beveiliging.<\/p>\n

            Hans zet ons aan het denken over de ethiek van de informed consent procedure. Deelnemers aan het onderzoek hebben er vaak zelf geen baat bij maar hun deelname helpt toekomstige pati\u00ebnten. De toestemmingsprocedure is nog steeds in ontwikkeling gezien de vele ethische vraagstukken. Er worden immers ook andere bevindingen gedaan wanneer het hele genoom in kaart is gebracht. De vraag is of de pati\u00ebnt en\/of zijn familie daarover  ge\u00efnformeerd wil worden.  <\/p>\n

            Daarnaast vertelt hij over de zorgvuldige procedures die worden gehanteerd voor de uitgifte van data aan onderzoeksgroepen. Dit kunnen \u201cstatistical data\u201d en \u201cpersonal data\u201d zijn. Bij Hartwig is er een Independent Data Access Board en een Independent Scientific Board. Zij zijn betrokken bij de boordeling van een data aanvraag.<\/p>\n

            Bij data verstrekking worden de afspraken hieromtrent in een overeenkomst vastgelegd.<\/p>\n

              \n
            1. Samenvatting<\/strong><\/li>\n<\/ol>\n

              Het was een inspirerende dag waarin veel aspecten rondom privacywetgeving zijn belicht. Het zal een uitdaging blijven voor de beroepsgroep om een goede balans te vinden tussen de bescherming van verschillende soorten persoonsgegevens, veiligheid van de proefpersonen en de wetenschappelijke vooruitgang.<\/p>\n

              Dankzij het prachtige weer konden we deze vrijdag afsluiten op het mooie terras van het Berghotel.<\/p>\n

              Veel dank aan alle sprekers en de DARQA-commissie leden die deze dag mogelijk hebben gemaakt.<\/p>\n","protected":false},"excerpt":{"rendered":"

              \u201cGDPR (General Data Protection Regulation) – AVG (Algemene Verordening Gegevensbescherming)\u201d Locatie: Regardz Berghotel, Amersfoort. Opening Rene\u00e9 van Boxtel, lid van de GCP-commissie, opent deze dag waar ca. 65 personen aan hebben deelgenomen. De privacywetgeving ofwel de bescherming van persoonsgegevens is veranderd. Dit is ook van invloed op de uitvoer van klinisch onderzoek. Vandaag zal de […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1],"tags":[],"class_list":["post-83","post","type-post","status-publish","format-standard","hentry","category-niet-gecategoriseerd"],"acf":[],"_links":{"self":[{"href":"https:\/\/new.darqa.org\/index.php\/wp-json\/wp\/v2\/posts\/83","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/new.darqa.org\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/new.darqa.org\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/new.darqa.org\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/new.darqa.org\/index.php\/wp-json\/wp\/v2\/comments?post=83"}],"version-history":[{"count":1,"href":"https:\/\/new.darqa.org\/index.php\/wp-json\/wp\/v2\/posts\/83\/revisions"}],"predecessor-version":[{"id":276,"href":"https:\/\/new.darqa.org\/index.php\/wp-json\/wp\/v2\/posts\/83\/revisions\/276"}],"wp:attachment":[{"href":"https:\/\/new.darqa.org\/index.php\/wp-json\/wp\/v2\/media?parent=83"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/new.darqa.org\/index.php\/wp-json\/wp\/v2\/categories?post=83"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/new.darqa.org\/index.php\/wp-json\/wp\/v2\/tags?post=83"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}