Het risico van inbreuk op de privacy groeit met de dag gezien de toegenomen frequentie en granulariteit van de gegevens die worden verzameld, en vooruitgang in de technologie om ze te verwerken. Dit heeft, onvermijdelijk, leidde tot de noodzaak van wetten om de privacy van persoonsgegevens te beveiligen.

Onderzoekers en onderzoeksgegevens zijn niet vrijgesteld:vooruitgang in big data-analyse voor onderzoek heeft ertoe geleid dat er nog grotere hoeveelheden gegevens zijn verzameld. Onderzoekers hebben traditioneel zelfregulerend. Maar de wetten ter bescherming van persoonsgegevens zijn begonnen met het verhogen van de beperkingen. Onderzoekers moeten op de hoogte zijn.

In Kenia, eind vorig jaar is een nieuwe wet van kracht geworden die onderzoekers zwaar treft. Geslaagd in 2019, de Kenya Personal Data Protection Act is ontworpen om de bescherming van persoonsgegevens tegen misbruik in Kenia in de 21e eeuw te brengen. Het is een belangrijke stap voorwaarts omdat het het rechtmatige gebruik van persoonsgegevens mogelijk maakt, inclusief onderzoek, waardoor de grondrechten van individuen worden versterkt. De benoeming van Kenia's eerste commissaris voor gegevensbescherming in november heeft de wet eindelijk geoperationaliseerd.

De wet regelt het gebruik, verwerken, en archivering van persoonsgegevens, stelt het bureau van de commissaris voor gegevensbescherming in, voorziet in de regulering van de verwerking van persoonsgegevens, bepaalt de rechten van de gegevensproducenten, en specificeert de verplichtingen van de gegevensbeheerders en verwerkers.

Het heeft belangrijke implicaties voor onderzoekers in het algemeen, en voor degenen die betrokken zijn in de gezondheidssector in het bijzonder. De wet definieert gezondheidsgegevens als gegevens die betrekking hebben op de lichamelijke of geestelijke gezondheid van de betrokkenen. In onderzoek, gezondheidsgegevens kunnen afkomstig zijn van het bekijken van patiëntendossiers of toegang tot de informatie van de nationale gezondheidsdatabases.

De vraag welke gegevens worden verzameld, en wat ermee gedaan wordt, is veel urgenter geworden in het licht van de versnelde inspanningen om een ​​COVID-19-vaccin te vinden. Er zijn conceptregels opgesteld door de nieuwe commissaris van Kenia voor COVID-19-onderzoek. Deze bieden een lakmoesproef over hoe de nieuwe wet van invloed kan zijn op onderzoek en waar de gegevensverwerkers en verwerkingsverantwoordelijken op moeten letten.

De voorgestelde voorschriften voor COVID-19 weerspiegelen de nieuwe vereisten van de wet. Deze zijn dat onderzoekers alleen gegevens van individuen kunnen verzamelen en dat persoonsgegevens alleen mogen worden gebruikt voor het opsporen, om de verspreiding van COVID-19 in te dammen en te voorkomen.

Specifieke toestemming en anonimisering

De rol van de Commissaris Gegevensbescherming is om de nieuwe wet te handhaven door de benoeming van Functionarissen voor gegevensbescherming te registreren en te controleren, gegevensbeheerders en gegevensverwerkers. De persoon is ook verantwoordelijk voor het sensibiliseren van het publiek over gegevenskwesties en het verstrekken van een gedragscode bij de wet.

Gegevensbeheerders zijn degenen die het doel en de middelen voor de verwerking van persoonsgegevens bepalen. Gegevensverwerkers, anderzijds, verwerkt de persoonsgegevens namens de verwerkingsverantwoordelijke. Bijvoorbeeld, wetenschappers verwerken gegevens tijdens de onderzoekslevenscyclus:verzamelen, analyse, en publicatie.

Een betrokkene is iemand die het onderwerp is van persoonsgegevens.

Onderzoekers moeten de implicaties van de nieuwe wet kennen voor onderzoek waarbij persoonsgegevens worden gebruikt. Ze moeten ook weten wie gegevensverwerkers en gegevensbeheerders zijn voor onderzoeks- en academische instellingen. Bijvoorbeeld, gegevensverwerkers kunnen degenen zijn die transcriptiediensten en DNA-sequencing- of vertaaldiensten aanbieden voor bedrijven voor gegevensanalyse. Onderzoeksinstellingen en universiteiten zouden de verwerkingsverantwoordelijken zijn via hun aangewezen autoriteit.

De nieuwe wet anticipeert op de enorme kosten van het inhuren van een functionaris voor gegevensbescherming. Het voorziet in uitwisseling tussen instellingen door onderzoeksinstellingen in staat te stellen samen te komen als een consortium om er een in te huren.

De wet kent ook bepalingen die gegevens die voor onderzoek bedoeld zijn vrijstellen als deze geanonimiseerd zijn. Genetische gegevens en biometrische gegevens (inclusief DNA) worden als gevoelige en identificerende informatie beschouwd. Daarom, studies waarbij de sequentiegegevens van een persoon betrokken zijn, vallen onder de verordening, maar vallen onder de vrijstellingen voor persoonsgegevens voor onderzoek.

De wet vereist uitdrukkelijke, expliciet, ondubbelzinnig, vrij, specifiek, en geïnformeerde toestemming voor de verwerking van persoonsgegevens van de betrokkenen. Onderzoekers moesten al toestemming krijgen voor het verzamelen van persoonlijke gegevens voor onderzoek door ethische goedkeuring voor het onderzoek te verkrijgen. Maar de behoefte aan specifiek toestemming, het specificeren van gegevensverzameling tijdens het plannen en maken van gegevens, kan onderzoek en hergebruik van gegevens in de weg staan, aangezien het een uitdaging is om de reikwijdte van het gebruik van persoonsgegevens voor onderzoek duidelijk af te bakenen.

Persoonsgegevens met betrekking tot de gezondheid van een betrokkene kunnen alleen worden verwerkt onder de verantwoordelijkheid van een zorgaanbieder, voor het algemeen belang, of door een persoon onderworpen aan het beroepsgeheim krachtens enige wet.

De nieuwe wet bepaalt dat persoonlijke gegevens niet buiten Kenia mogen worden overgedragen "tenzij er bewijs is van adequate waarborgen voor gegevensbescherming of toestemming van de betrokkene."

Er blijven vragen

De wet is niet opgesteld om onderzoeksgegevens te reguleren. Maar sommige secties hebben invloed op onderzoek. De gegevensbeschermingsregels die zullen volgen, moeten de belangen van de wetenschapper centraal stellen en onderzoek bevorderen. Onderzoekers moeten de tijd krijgen om hun werk af te stemmen op de nieuwe wet.

Er zijn ook enkele onbeantwoorde vragen. Bijvoorbeeld, vrijstellingen voor onderzoeksgegevens lijken alleen van toepassing te zijn op de verwerking. Beperkt dit de doorgifte van persoonsgegevens bedoeld voor onderzoek? Wat betekent dit voor het publiceren van onderzoeksdata, waar de tijdschriften zijn gevestigd in het buitenland? Wat betekent dit voor onderzoekssamenwerking?

De beperking is een punt van zorg, aangezien veel landen in Afrika nog geen soortgelijke wet hebben aangenomen.

Aanvullend, naleving van de wet vereist het aannemen van onderzoekspraktijken — toestemming, anonimisering - om persoonsgegevens te beschermen die niet vaak worden gebruikt. Onderzoeksdatamanagementpraktijken ontbreken in de meeste academische en onderzoeksinstellingen, vragen zich af hoe ze de wet zouden kunnen handhaven.

Er is ook nog steeds behoefte om Keniaanse gegevensbeheerders en producenten te sensibiliseren en uit te rusten met de vaardigheden om te voldoen aan de nieuwe wet. Onderzoeks- en academische instellingen moeten een beleid voor onderzoeksdatabeheer opstellen dat is afgestemd op de bepaling van de wet om onderzoekers te begeleiden en gegevensbeschermingsfunctionarissen in dienst te nemen.

Dit artikel is opnieuw gepubliceerd vanuit The Conversation onder een Creative Commons-licentie. Lees het originele artikel.