HKU

HKU verwerkt uitsluitend gegevens die noodzakelijk zijn voor de uitoefening van haar taak als hoger onderwijsinstelling. Wij stellen ons ten doel de persoonlijke levenssfeer van ieder van wie wij gegevens bewerken te beschermen tegen misbruik, en tegen onjuistheid van die gegevens.

Privacy statement

Inleiding

Gegevens worden verwerkt in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en op basis van het Privacyreglement HKU.


Reikwijdte

Dit algemeen privacy statement is van toepassing op alle verwerkingen die onder verantwoordelijkheid van HKU plaatsvinden.


Verantwoordelijkheid

In het kader van de AVG is het College van Bestuur van HKU verantwoordelijk voor de verwerking van persoonsgegevens door HKU.


Stichting Hogeschool voor de Kunsten Utrecht / HKU 


Nieuwekade 1, 3511RV Utrecht


Postbus 1520, 3500BM Utrecht


030-2091509


cbv@hku.nl


Doelgroepen

Van wie verwerken wij gegevens?


1.    (oud-)Studenten
2.    Cursisten
3.    Alumni
4.    Medewerkers
5.    Ingehuurde derden
6.    Partners
7.    Aanmelders / geïnteresseerden
8.    Sollicitanten

Doeleinden

We verwerken gegevens voor in ieder geval de volgende doeleinden:


•    Onderwijslogistiek
•    Bedrijfsvoering & financiën
•    Facilitaire zaken

•    Personeelszaken

•    Relatiebeheer

•    Werving en selectie
•    Bescherming van veiligheid, gezondheid en integriteit
•    Onderzoek

Verwerking van jouw gegevens vindt alleen plaats onder een van de grondslagen die in de AVG beschreven staan. Hoofdzakelijk verwerken we gegevens met jouw toestemming, om aan een wettelijke verplichting te voldoen, of omdat we een gerechtvaardigd belang hebben vanuit onze taken als hoger onderwijsinstelling.

Gegevens worden alleen verwerkt voor de doeleinden waarvoor deze verkregen zijn.


Persoonsgegevens

Wij verwerken onder meer de volgende gegevens:


•    Contactgegevens (naam, adres, postcode en woonplaats, e-mailadres, telefoonnummer)
•    Geslacht en geboortedatum
•    Studentnummer
•    Inschrijvingsgegevens
•    Studievoortgangsgegevens
•    Examinerings- en diplomeringsgegevens
•    Aan/afwezigheidsinformatie
•    Roostergegevens
•    Betaalgegevens
•    Beeldmateriaal
•    Accountgegevens, log-in gegevens en gebruiksgegevens
•    Gegevens mbt gezondheid en functioneren van medewerkers

Waar dit kan, streven we er naar gegevens zoveel mogelijk te pseudonimiseren of te anonimiseren.


Rechten

Op grond van de AVG heb je een aantal rechten die je kan uitoefenen met betrekking tot jouw persoonsgegevens:


•    Recht op informatie over verwerkingen
•    Recht op inzage in de gegevens
•    Recht op correctie van de gegevens als deze niet klppen
•    Recht op verwijdering van de gegevens en ‘het recht om vergeten’ te worden
•    Recht op beperking van de gegevensverwerking
•    Recht op verzet tegen de gegevensverwerking
•    Recht op overdracht van de gegevens (dataportabiliteit)
•    Recht om niet onderworpen te worden aan geautomatiseerde besluitvorming
•    Recht om gegeven toestemming in te trekken

Verzoeken hiertoe kunnen worden ingediend bij de Functionaris Gegevensbescherming via het e-mailadres fg@hku.nl.


We zijn verplicht binnen 30 dagen te reageren op je verzoek. Verzoeken worden door ons op redelijkheid en haalbaarheid getoetst. Wanneer wij jouw gegevens nodig hebben voor een verwerking van zwaarwegend belang, kan het zijn dat wij een verzoek tot verwijdering of stopzetten van verwerking weigeren.

Wanneer je een verzoek ter uitoefening van je rechten bij ons indient, kan het zijn dat wij je vragen je te identificeren.


Gegevensdeling derden

Uitgangspunt is dat jouw persoonsgegevens alleen door ons gebruikt worden. In sommige gevallen worden persoonsgegevens van jou gedeeld met andere partijen:


•    Overheidsinstanties in het geval van een wettelijke verplichting

•    Derden (bijvoorbeeld softwareleveranciers, verzekeraars) die de persoonsgegevens nodig hebben om hun diensten te leveren.


Voor het delen van gegevens met derden stellen wij verwerkersovereenkomsten op, waarmee wij de nodige passende organisatorische en technische maatregelen waarborgen voor het veilig verwerken van jouw gegevens.


Gegevens worden alleen buiten de EU gedeeld als er sprake is van een passend beschermingsniveau in overeenstemming met de Europese wetgeving.


Bewaartermijnen

Alle persoonsgegevens die niet langer voor het oorspronkelijke doeleinde benodigd zijn, worden zo spoedig mogelijk verwijderd. Voor sommige gegevens geldt een wettelijke bewaartermijn (bijvoorbeeld diplomeringsgegevens en gegevens voor het afleggen van verantwoording aan de belastingdienst), deze gegevens worden pas verwijderd nadat deze termijn verstreken is.

(Technische) beveiliging

We dragen zorg voor passende en up-to-date technische en organisatorische beveiliging om de persoonsgegevens die wij verwerken te beschermen tegen verlies of enige vorm van onrechtmatige verwerking. Voor de verwerking van gevoelige persoonsgegevens stellen wij integriteitsregels en gedragscodes op.


Versie: augustus 2019


HKU is gerechtigd de inhoud van dit privacy statement te allen tijde aan te passen.

Informatie FG

Neem voor vragen contact op met Teije ter Maat, Functionaris voor de Gegevensbescherming (FG) HKU via fg@hku.nl. De FG adviseert over privacywetgeving en ziet toe op naleving daarvan binnen HKU. Ook is de FG contactpersoon voor de nationale toezichthouder, de Autoriteit Persoonsgegevens. De FG is onafhankelijk en rapporteert aan het College van Bestuur.