HKU hecht aan de privacy van de bezoekers van onze website. Hierom maken we geen gebruik van tracking-, marketing- en social media cookies. Wel worden functionele cookies toegepast die de werking van de site ondersteunen. Op de website worden algemene bezoekersgegevens bijgehouden door middel van Google Analytics, waarbij gegevens echter niet gedeeld worden met andere (Google)-diensten.
Privacy statement en disclaimer
Over cookies op deze website
Privacy statement
Gegevens worden verwerkt in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en op basis van het Privacyreglement HKU.
Reikwijdte
Dit algemeen privacy statement is van toepassing op alle verwerkingen die onder verantwoordelijkheid van HKU plaatsvinden.
Verantwoordelijkheid
In het kader van de AVG is het College van Bestuur van HKU verantwoordelijk voor de verwerking van persoonsgegevens door HKU.
Stichting Hogeschool voor de Kunsten Utrecht / HKU
Nieuwekade 1, 3511RV Utrecht
Postbus 1520, 3500BM Utrecht
030-2091509
Doelgroepen
Van wie verwerken wij gegevens?
- (oud-)Studenten
- Cursisten
- Alumni
- Medewerkers
- Ingehuurde derden
- Partners
- Aanmelders / geïnteresseerden
- Sollicitanten
Doeleinden
We verwerken gegevens voor in ieder geval de volgende doeleinden:
- Onderwijslogistiek
- Bedrijfsvoering & financiën
- Facilitaire zaken
- Personeelszaken
- Relatiebeheer
- Werving en selectie
- Bescherming van veiligheid, gezondheid en integriteit
- Onderzoek
Verwerking van jouw gegevens vindt alleen plaats onder een van de grondslagen die in de AVG beschreven staan. Hoofdzakelijk verwerken we gegevens met jouw toestemming, om aan een wettelijke verplichting te voldoen, of omdat we een gerechtvaardigd belang hebben vanuit onze taken als hoger onderwijsinstelling.
Gegevens worden alleen verwerkt voor de doeleinden waarvoor deze verkregen zijn.
Persoonsgegevens
Wij verwerken onder meer de volgende gegevens:
- Contactgegevens (naam, adres, postcode en woonplaats, e-mailadres, telefoonnummer)
- Geslacht en geboortedatum
- Studentnummer
- Inschrijvingsgegevens
- Studievoortgangsgegevens
- Examinerings- en diplomeringsgegevens
- Aan/afwezigheidsinformatie
- Roostergegevens
- Betaalgegevens
- Beeldmateriaal
- Accountgegevens, log-in gegevens en gebruiksgegevens
- Gegevens mbt gezondheid en functioneren van medewerkers
Waar dit kan, streven we er naar gegevens zoveel mogelijk te pseudonimiseren of te anonimiseren.
Rechten
Op grond van de AVG heb je een aantal rechten die je kan uitoefenen met betrekking tot jouw persoonsgegevens:
- Recht op informatie over verwerkingen
- Recht op inzage in de gegevens
- Recht op correctie van de gegevens als deze niet kloppen
- Recht op verwijdering van de gegevens en ‘het recht om vergeten’ te worden
- Recht op beperking van de gegevensverwerking
- Recht op verzet tegen de gegevensverwerking
- Recht op overdracht van de gegevens (dataportabiliteit)
- Recht om niet onderworpen te worden aan geautomatiseerde besluitvorming
- Recht om gegeven toestemming in te trekken
Verzoeken hiertoe kunnen worden ingediend bij de Functionaris Gegevensbescherming via het e-mailadres fg@hku.nl.
We zijn verplicht binnen 30 dagen te reageren op je verzoek. Verzoeken worden door ons op redelijkheid en haalbaarheid getoetst. Wanneer wij jouw gegevens nodig hebben voor een verwerking van zwaarwegend belang, kan het zijn dat wij een verzoek tot verwijdering of stopzetten van verwerking weigeren.
Wanneer je een verzoek ter uitoefening van je rechten bij ons indient, kan het zijn dat wij je vragen je te identificeren.
Gegevensdeling derden
Uitgangspunt is dat jouw persoonsgegevens alleen door ons gebruikt worden. In sommige gevallen worden persoonsgegevens van jou gedeeld met andere partijen:
- Overheidsinstanties in het geval van een wettelijke verplichting
- Derden (bijvoorbeeld softwareleveranciers, verzekeraars) die de persoonsgegevens nodig hebben om hun diensten te leveren.
Voor het delen van gegevens met derden stellen wij verwerkersovereenkomsten op, waarmee wij de nodige passende organisatorische en technische maatregelen waarborgen voor het veilig verwerken van jouw gegevens.
Gegevens worden alleen buiten de EU gedeeld als er sprake is van een passend beschermingsniveau in overeenstemming met de Europese wetgeving.
Bewaartermijnen
Alle persoonsgegevens die niet langer voor het oorspronkelijke doeleinde benodigd zijn, worden zo spoedig mogelijk verwijderd. Voor sommige gegevens geldt een wettelijke bewaartermijn (bijvoorbeeld diplomeringsgegevens en gegevens voor het afleggen van verantwoording aan de belastingdienst), deze gegevens worden pas verwijderd nadat deze termijn verstreken is.
(Technische) beveiliging
We dragen zorg voor passende en up-to-date technische en organisatorische beveiliging om de persoonsgegevens die wij verwerken te beschermen tegen verlies of enige vorm van onrechtmatige verwerking. Voor de verwerking van gevoelige persoonsgegevens stellen wij integriteitsregels en gedragscodes op.
Functionaris voor de Gegevensbescherming
Neem voor vragen contact op met Teije ter Maat, Functionaris voor de Gegevensbescherming (FG) HKU via fg@hku.nl. De FG adviseert over privacywetgeving en ziet toe op naleving daarvan binnen HKU. Ook is de FG contactpersoon voor de nationale toezichthouder, de Autoriteit Persoonsgegevens. De FG is onafhankelijk en rapporteert aan het College van Bestuur.
Versie: augustus 2019
HKU is gerechtigd de inhoud van dit privacy statement te allen tijde aan te passen.
Disclaimer
HKU kan niet aansprakelijk worden gesteld voor de inhoud van de informatie op haar websites, in nieuwsbrieven of voor de gevolgen van het gebruik daarvan. De inhoud kan zonder bericht gewijzigd worden.
Aan de gegevens, zoals die op hku.nl, studentportal, medewerkersportal, webben, studentprojecten en elektronische nieuwsbrieven worden weergegeven, kunnen geen rechten worden ontleend. Er wordt geen garantie gegeven op het foutloos en ononderbroken functioneren van de websites van HKU.