GDPR - AVG

Is commerciële r&d nog wel ‘wetenschappelijk onderzoek’ onder de AVG?

Joris Deene
2 weken geleden
131 keer bekeken
5 minuten leestijd

Wanneer u als bedrijf persoonsgegevens inzet voor innovatie of productontwikkeling, is de kwalificatie van die activiteit als ‘wetenschappelijk onderzoek’ belangrijk om gebruik te kunnen maken een meer flexibel regime binnen de Algemene Verordening Gegevensbescherming (AVG/GDPR). Recente adviezen van Europese toezichthouders dreigen deze definitie echter sterk in te perken, waardoor commerciële research and development (r&d) in een juridische schemerzone belandt. Hieronder ontleden we deze verschuiving en reiken we strategieën aan om uw data-gedreven innovatie veilig te stellen.

De oorspronkelijke balans: innovatie verankerd in de AVG

De AVG is nooit ontworpen om wetenschappelijke vooruitgang af te remmen. Integendeel, de wetgever voorzag bewust in een soepel regime voor gegevensverwerking in het kader van wetenschappelijk onderzoek. Dit uit zich in de praktijk door belangrijke uitzonderingen op het beginsel van doelbinding: de verdere verwerking van persoonsgegevens voor wetenschappelijk onderzoek wordt beschouwd als verenigbaar met de oorspronkelijke doeleinden.

Daarnaast verduidelijkt overweging 159 van de AVG uitdrukkelijk dat de verwerking van persoonsgegevens voor wetenschappelijke onderzoeksdoeleinden ruim moet worden uitgelegd. Deze ruime interpretatie omvat technologische ontwikkeling en demonstratie, fundamenteel onderzoek, toegepast onderzoek én uit particuliere middelen gefinancierd onderzoek. De wetgever erkende hiermee dat wetenschap niet exclusief voorbehouden is aan academische instellingen, maar ook in een commerciële context plaatsvindt.

De voorwaarde voor dit flexibel regime is niet de afwezigheid van een winstoogmerk, maar de aanwezigheid van strikte waarborgen. Artikel 89, lid 1, van de AVG eist dat er passende technische en organisatorische maatregelen, zoals pseudonimisering, worden getroffen om de rechten van de betrokkenen te beschermen en dataminimalisatie te garanderen.

De aanval op commercieel onderzoek door de Europese toezichthouder

De Europese Commissie probeerde recent de rechtszekerheid te vergroten via een voorstel voor een ‘Digital Omnibus‘, waarin de brede definitie van wetenschappelijk onderzoek – inclusief onderzoek dat innovatie en commerciële belangen ondersteunt – wettelijk verankerd zou worden.

Het Europees Comité voor gegevensbescherming (EDPB) en de Europese Toezichthouder voor gegevensbescherming (EDPS) hebben hierop gereageerd met een gezamenlijk advies (Joint Opinion 2/2026) dat een aanzienlijke koerswijziging voorstelt. Zij adviseren om verwijzingen naar innovatie en commerciële belangen uit de bindende definitie te halen. In plaats daarvan willen zij criteria introduceren zoals:

  • Het onderzoek moet op een “autonome en onafhankelijke manier” worden uitgevoerd.
  • Het onderzoek moet leiden tot “verifieerbare en transparante resultaten”, waarbij de nadruk ligt op de publieke beschikbaarheid van deze resultaten.
  • Productonderzoek en -ontwikkeling (r&d) vormt niet noodzakelijkerwijs wetenschappelijk onderzoek, hoewel het innovatie kan ondersteunen.

Deze criteria staan op gespannen voet met de realiteit van private r&d, klinische productontwikkeling en bedrijfsgeheimen, waarbij gecontroleerde openbaarmaking vaak noodzakelijk is.

De impact op de private sector en innovatie

Wanneer de kwalificatie van ‘wetenschappelijk onderzoek’ afhankelijk wordt van institutionele onafhankelijkheid en de verplichting om resultaten publiek te delen, functioneert dit als een uitsluitingsmechanisme voor private actoren. De gevolgen hiervan in de praktijk zijn aanzienlijk:

  • Verlies van de uitzondering op doelbinding: Bedrijven kunnen gegevens die oorspronkelijk voor een ander doel zijn verzameld, veel moeilijker hergebruiken voor interne algoritme-training of productverbetering.
  • Problemen met bewaartermijnen: Gegevens mogen voor langere perioden worden opgeslagen voor wetenschappelijk onderzoek. Als r&d die stempel verliest, moeten data sneller worden vernietigd.
  • Juridische onzekerheid en ‘chilling effects’: Compliance-afdelingen zullen uit risico-aversie projecten inperken, data-uitwisseling stopzetten of weigeren deel te nemen aan grensoverschrijdende en publiek-private samenwerkingsverbanden.

De visie van de toezichthouders dreigt een systeem te creëren waarin de nadruk verschuift van hoe veilig het onderzoek wordt uitgevoerd (de waarborgen), naar wie het uitvoert en met welk maatschappelijk of commercieel doel. In sterk gereguleerde sectoren, zoals de ontwikkeling van klinische producten, wordt wetenschappelijke integriteit echter gewaarborgd door strikte protocollen, ethische comités en audits, zelfs al is commercialisatie het einddoel. Het bedrijfsleven is van oudsher een motor voor wetenschappelijke doorbraken; het uitsluiten van commerciële r&d gaat voorbij aan hoe moderne wetenschap daadwerkelijk functioneert.

Strategische stappen voor uw onderneming

Gezien de evoluerende en restrictievere interpretatie door toezichthouders, is het raadzaam dat bedrijven proactief hun dataprocessen en r&d-structuren optimaliseren om de kwalificatie van wetenschappelijk onderzoek te vrijwaren:

  1. Implementeer robuuste en aantoonbare waarborgen: Veranker de vereisten van artikel 89 van de AVG in uw systemen. Zorg voor doorgedreven pseudonimisering, strikt toegangsbeheer (split-key modellen) en dataminimalisatie. Hoe sterker de technische scheiding, hoe beter u kunt aantonen dat de privacyrisico’s minimaal zijn.
  2. Formaliseer onafhankelijkheid en methodologie: Integreer ‘onafhankelijkheid’ als een eigenschap van goed bestuur (governance) in plaats van een louter institutioneel kenmerk. Zorg voor audit-trails, transparante methodologische protocollen, mechanismen voor conflictbeheer en eventueel toezicht door ethische commissies of onafhankelijke deskundigen.
  3. Zorg voor een verantwoord verspreidingsbeleid: Indien u resultaten niet volledig openbaar kunt maken wegens intellectuele eigendomsrechten, documenteer dan een verspreidingstraject dat past bij uw sector, zoals deponeringen bij regulerende instanties, patentaanvragen of gecontroleerde openbaarmakingen aan sectorgenoten.

Veelgestelde vragen (FAQ)

Moet ik de resultaten van mijn commercieel r&d-project publiek publiceren om als ‘wetenschappelijk’ te gelden onder de AVG?
Hoewel toezichthouders zoals de EDPB de voorkeur geven aan publieke beschikbaarheid als bewijs van transparantie, is dit volgens een strikte lezing van de AVG niet absoluut vereist. Transparantie kan ook worden bereikt via rapportages aan regelgevers, toezichthoudende inspecties of gestructureerde en gecontroleerde openbaarmaking, waarbij commercieel gevoelige informatie beschermd blijft. Het is belangrijk om uw specifieke verspreidingsbeleid goed te documenteren.

Sluit de AVG commerciële belangen bij onderzoek uit?
Nee. Overweging 159 van de AVG specificeert uitdrukkelijk dat wetenschappelijk onderzoek ruim moet worden geïnterpreteerd en onder meer “uit particuliere middelen gefinancierd onderzoek” omvat. De discussie draait momenteel om de vraag waar de grens ligt tussen zuivere productoptimalisatie en daadwerkelijk methodologisch wetenschappelijk onderzoek.

Juridische ondersteuning bij complexe data-innovatie

De scheidslijn tussen commerciële r&d en wetenschappelijk onderzoek vormt een actueel en complex risicogebied binnen het gegevensbeschermingsrecht. Toezichthouders kijken steeds kritischer naar de rechtsgronden die bedrijven gebruiken voor hun dataprocessing.

Heeft u te maken met een complexe zaak rond gegevensgebruik voor productontwikkeling, of wilt u voorkomen dat uw innovatie-initiatieven juridisch vastlopen? Onze advocaten, gespecialiseerd in het IT- en gegevensbeschermingsrecht, staan klaar om uw dossier te analyseren en uw dataprocessen toekomstbestendig te structureren. Neem contact op voor een eerste advies.

Joris Deene

Advocaat-partner bij Everest Advocaten

Bekijk alle posts

Misschien vind je dit ook leuk

Contact

Vragen? Advies nodig?
Neem contact op met Advocaat Joris Deene.

Telefoon: 09/280.20.68
E-mail: joris.deene@everest-law.be

Topics