Headache Connect Privacybeleid

Privacybeleid

1. Doeleinde en rechtsgrond voor de verwerking van jouw persoonsgegevens

Wanneer je je registreert in ‘Headache Connect’, worden er (persoons)gegevens van jou verzameld. De verzameling en verwerking van deze persoonsgegevens is, net als jouw deelname, vrijwillig en gebaseerd op jouw uitdrukkelijke toestemming.

De door jouw aangeleverde (persoons)gegevens worden met de meeste aandacht en zorgvuldigheid door de onderzoekers verwerkt in het kader van wetenschappelijk onderzoek, meer bepaald onderzoek met het oog op het helpen van mensen van het in kaart brengen en het voorspellen van hun hoofdpijn en hun symptomen hierrond.

2. Wie is de verwerkingsverantwoordelijke van dit onderzoek?

De Universiteit Gent, met maatschappelijke zetel te Sint-Pietersnieuwsstraat 33, 9000 Gent, en Imec vzw, met maatschappelijke zetel te Kapeldreef 75, 3001 Leuven, zijn de verantwoordelijken voor de verwerking van jouw gegevens.

UGent en Imec verwerken jouw gegevens in overeenstemming met Verordening (EU) 2016/679 van het Europees parlement en de raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (de Algemene Verordening Gegevensbescherming (AVG)) en de Belgische Wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens.

We garanderen dat jouw privacy zal worden gerespecteerd. De data wordt tijdens het onderzoek steeds gepseudonimiseerd (dit betekent dat jouw persoonlijke gegevens gekoppeld worden aan een pseudoniem - uniek deelnemersnummer - en enkel deze code gebruikt zal worden). Data uit deze studie zal enkel opgeslagen worden in functie van (1) wetenschappelijk onderzoek, en (2) technische ondersteuning van de applicatie.

Voor vragen of opmerkingen met betrekking tot dit onderzoek kan je contact opnemen met de verantwoordelijke onderzoeker, door te mailen naar Sofie.VanHoecke@UGent.be.

3. Welke gegevens verzamelen we en waarom?

Tijdens je deelname aan dit onderzoek, worden er verschillende (persoons)gegevens van jou verzameld. Hieronder geven we je daarvan een overzicht:

Registratie ‘Headache Connect’

Je registratie in ‘Headache Connect’ gebeurt als volgt: je kiest zelf je gebruikersnaam en wachtwoord, en logt zo in op de ‘Headache Connect’ app.

Je hoeft dus geen naam of andere contactgegevens op te geven om ‘Headache Connect’ te gebruiken.

Gebruik ‘Headache Connect’

Als ‘Headache Connect’-gebruiker verzamelen en verwerken we jouw antwoorden op vragen over jouw hoofdpijn symptomen, waar je de hoofdpijn ervaart, je slaap- en eetpatroon, en of je stress ervaart. Er is ook een tijdlijn waar je kan opgeven welke activiteit je aan het doen bent, hoeveel je geslapen hebt, hoeveel stress je hebt, of je een hoofdpijnaanval gehad hebt, en of je menstrueert.

Jouw antwoorden zullen worden gebruikt om een profiel op te stellen, om verbanden vast te stellen en dit verband toe te passen om persoonlijke aspecten te analyseren en/of te voorspellen.

Ook bepaalde context data van sensoren op je smartphone wordt opgeslagen en verwerkt. Deze zijn de volgende:

• Accelerometer data wordt verzameld en gebruikt om een activity index te berekenen. Deze activity index geeft de intensiteit weer van jouw beweging.
• Licht data is een belangrijke indicator en wordt gebruikt om een hoofdpijn aanval te voorspellen.

We vragen ook demografische gegevens (bv. geslacht, leeftijd), socio-economische status (bv. levensstijl en gewoontes), vrijetijdsactiviteiten, persoonlijke karakteristieken (bv. persoonlijkheid, …), fysieke karakteristieken (bv. lengte, gewicht, …), comorbiditeit (bv. migraine, angst, depressie, MS, kanker, roken, burn-out, epilepsie, mentale handicap, fysieke handicap), en medicijngebruik.

Deze gegevens worden vooral verzameld om een profiel van jou te maken en je met andere deelnemers met gelijkaardige karakteristieken te clusteren. Het ‘clusteren’ gebeurt door middel van een algoritme op basis van jouw data; dit om te bestuderen welke types van patiënten er zijn.

Als ‘Headache Connect’-gebruiker verzamelen en verwerken we daarnaast gegevens over jouw smartphonegebruik (gebruiksgegevens), waaronder:

• de namen van de applicaties die je opent op je smartphone (bvb. ‘Excel’ of ‘Google Chrome’)
• wanneer en hoe lang je applicaties gebruikt, maar niet de inhoud van de applicaties
• het ontvangen van meldingen (of notificaties), waarbij de inhoud van het bericht niet geregistreerd wordt, maar wel de naam van de applicatie die de notificatie stuurt
• je type smartphone
• wanneer je iets typt op je smartphone, niet wat je precies intypt

‘Headache Connect’ houdt GEEN INHOUD van je gebruik bij en weet dus NIET:

• de internetadressen, browseractiviteit of URLs die je bezoekt
• wat je binnen een applicatie doet
• de inhoud van berichten, e-mails, agenda, notificaties, of andere inhoud
• beelden, foto’s, video’s, geluidsopnames of elke andere inhoud

Locatie data wordt opgevraagd op de smartphone, maar wordt enkel op de smartphone bijgehouden. Wij kennen nooit jouw locatie. De reden waarom we wel toegang vragen tot locatie data op de app is om jou te kunnen te tonen op een kaartje waar je was wanneer een bepaalde hoofdpijnaanval plaatsvond of wanneer je een bepaalde activiteit aan het doen was. Deze data verlaat nooit je smartphone op geen enkel moment. Jij bent de enige die dit kaartje kan zien.

Onder andere volgende voorspellingen zullen worden gemaakt met alle verzamelde data:

• welke activiteit men onderneemt (bv. wandelen of zitten);
• de vermoedelijke triggers wanneer iemand een hoofdpijnaanval heeft gekregen (bv. stress)
• het classificeren van een hoofdpijnaanval, welk type hoofdpijn (bv. migraine, clusterhoofdpijn, hoofdpijnaanval, …), wat de oorzaak is, alsook de symptomen;
• hoe iemand zich voelt (bv. stress, gevoel) wanneer een hoofdpijnaanval plaatsvindt.

Alle gegevens zullen gepseudonimiseerd bewaard worden.

4. Wie zal toegang hebben tot jouw persoonsgegevens?

De bij dit project betrokken onderzoekers zullen toegang hebben tot jouw persoonsgegevens (enkel jouw gebruikersnaam en eventuele e-mailadres) op een strikte “need-to-know” basis. Dit betekent louter en alleen voor wetenschappelijke doeleinden en zoals vermeld in deze privacyverklaring.

De onderzoekers waken erover dat jouw persoonsgegevens niet worden doorgegeven aan derden (zoals externe onderzoekers), behoudens in het geval je hiertoe voorafgaand jouw toestemming verleend hebt of wanneer de toegang, het gebruik, het behoud of de openbaarmaking van jouw persoonsgegevens redelijkerwijs noodzakelijk is (bv. om te voldoen aan de van toepassing zijnde regelgeving, om technische of beveiligingsproblemen te detecteren, om de rechten, eigendom of veiligheid van de medewerkers van het onderzoek die verbonden zijn aan de UGent en Imec te beschermen).

5. Hoelang worden jouw persoonsgegevens verwerkt en bewaard?

Jouw persoonsgegevens worden opgeslagen in onze databank zolang je account bestaat. Vanaf het ogenblik dat je zelf je account verwijdert, zal alle data gepseudonimiseerd worden. Dit betekent dat de link tussen de verzamelde data en jouw persoonsgegevens verdwijnt. Vanaf dat moment kunnen we de data die we van jou verzameld hebben niet meer verwijderen omdat we zelf niet langer kunnen identificeren welke data de jouwe zijn.

Deze data wordt minstens vijf jaar bewaard, te rekenen vanaf het moment dat de onderzoekers toegang hebben tot deze data, om wetenschappelijke integriteit te behouden en om reproduceerbaarheid van de resultaten mogelijk te maken.

Net als vele andere wetenschappers, willen we de uiteindelijke anonieme datasets immers graag openbaar beschikbaar stellen als open data aan andere onderzoekers (met uitsluiting van commercieel onderzoek). Je bent volledig vrij om hier wel of niet mee in te stemmen.

6. Veiligheid van jouw persoonsgegevens

UGent en Imec hebben gepaste technische en organisatorische maatregelen genomen, die zijn geïncorporeerd in interne information security documenten, om jouw persoonsgegevens te beveiligen tegen enige vorm van verlies of onrechtmatige verwerking. Zoals hierboven beschreven is de toegang tot jouw gegevens beperkt, worden de gegevens regelmatig geback-upt en bevinden de gegevens zich op een beschermde server binnen de EU.

Alle data zal gepseudonimiseerd worden. Dit betekent dat de data opgedeeld zal worden in twee verschillende databases, opgeslagen op twee aparte wachtwoord beveiligde servers. Een uniek ID, je deelnemerscode, zal voor je gegenereerd worden. Deze zal als enige identificator gebruikt worden om de data te linken aan je persoonsgegevens. De ID’s worden dus ook op een aparte wachtwoord beveiligde server bewaard. Door deze maatregelen zijn informatiebeveiliging en privacy gewaarborgd. Zelfs de onderzoekers binnen het project zullen de data niet rechtstreeks kunnen associëren met specifieke individuen, bijvoorbeeld tijdens gegevensanalyse.

7. Jouw rechten

Als je deelneemt aan dit onderzoek, verzamelen en gebruiken we jouw persoonsgegevens, hierbij heb je een aantal rechten die je kan uitoefenen zoals hieronder beschreven.

Houd er rekening mee dat als je een recht wil uitoefenen, we jou om aanvullende informatie kunnen vragen. We doen dit om een inbreuk in verband met jouw persoonsgegevens te voorkomen, bijvoorbeeld omdat een onbevoegde persoon namens jou optreedt en een recht op jouw naam uitoefent.

1. Je hebt het recht op toegang tot jouw persoonsgegevens, wat betekent dat je ons kunt vragen om jou informatie te verstrekken over de persoonsgegevens die we over jou bewaren. Je kan ook een kopie van jouw persoonsgegevens opvragen. Houd er rekening mee dat je moet aangeven voor welke verwerkingsactiviteiten je toegang wenst tot jouw persoonsgegevens.
2. Je hebt het recht om te verzoeken dat wij jouw persoonsgegevens corrigeren als je kunt aantonen dat de persoonsgegevens die wij over jou verwerken onjuist, onvolledig of verouderd zijn.
3. Voor de gegevens die we op basis van jouw toestemming verzamelen en gebruiken, heb je altijd het recht om deze toestemming in te trekken. Deze intrekking doet geen afbreuk aan de rechtmatigheid van de verwerking van persoonsgegevens die reeds op grond van deze toestemming verwerkt werden.
4. Je kan ons verzoeken jouw persoonsgegevens te verwijderen als ze niet langer nodig zijn voor de doeleinden waarvoor we ze hebben verzameld, als het onwettig was om ze te verzamelen of als je met succes jouw recht uitoefende om jouw toestemming in te trekken. Als een van deze omstandigheden van toepassing is, zullen we jouw persoonsgegevens onmiddellijk verwijderen, tenzij wettelijke verplichtingen of administratieve of gerechtelijke bevelen ons verbieden jouw persoonsgegevens te verwijderen.
5. In de volgende omstandigheden kan je ons vragen de verwerking van jouw persoonsgegevens te beperken:
1. terwijl we jouw verzoek om jouw persoonsgegevens te corrigeren beoordelen;
2. als een dergelijke verwerking onrechtmatig was, maar je de voorkeur geeft aan een beperking boven verwijdering;
3. als we jouw persoonsgegevens niet langer nodig hebben, maar je hebt ze nodig voor het instellen, uitoefenen of verdedigen van rechtsvorderingen.

Tot slot kan je op elk moment je account verwijderen. Dit kan heel eenvoudig op de applicatie.

Het verwijderen van de applicatie betekent niet dat de reeds verzamelde gebruikersdata automatisch verwijderd wordt. Je kan daarom ook jouw toestemming intrekken en ons verzoeken jouw persoonsgegevens te verwijderen (zoals uitgelegd in 7.c en d). Doe dit voordat je je account verwijdert, want wanneer je je account verwijdert wordt ook de koppeling tussen jouw data en je account verwijderd en wordt jouw data geanonimiseerd. Verwijder het account alleen nadat je bevestiging gekregen hebt dat je data verwijderd is.

Je kunt je rechten uitoefenen door ons te contacteren, per e-mail via Sofie.VanHoecke@UGent.be waarbij we jouw aanvraag zonder redelijke vertraging trachten te verwerken.

8. Contact

Met al jouw vragen en/of opmerkingen kan je altijd terecht bij ons via het e-mailadres Sofie.VanHoecke@UGent.be.

Als je een klacht wil indienen over de manier waarop jouw persoonsgegevens worden behandeld of als je vragen hebt met betrekking tot uw persoonsgegevens in het kader van dit onderzoek, dan kan je contact opnemen met de functionaris voor gegevensbescherming van de Universiteit Gent via privacy@ugent.be of T +32 (0)9 264 95 17 of de functionaris voor gegevensbescherming van Imec via privacy@imec.be.

Je kan ook een klacht indienen bij de Vlaamse Toezichtcommissie voor de verwerking van persoonsgegevens (https://overheid.vlaanderen.be/klachtenprocedure-vtc) of de Belgische Gegevensbeschermingsautoriteit (https://www.gegevensbeschermingsautoriteit.be/burger/acties/klacht-indienen).

Deze privacyverklaring kan worden aangepast om te voldoen aan de toepasselijke wetgeving. Indien deze verklaring aangepast wordt, zal via de app melding van gemaakt worden en de gewijzigde verklaring beschikbaar gesteld worden.

Voor meer informatie over hoe Universiteit Gent en Imec omgaan met persoonsgegevens, bezoek de respectievelijke websites:

• UGent: https://www.ugent.be/nl/univgent/privacy
• Imec: Privacyverklaring - imec Vlaanderen.