Privacy statement en disclaimer

HKU hecht aan de privacy van de bezoekers van onze website. Hierom maken we geen gebruik van tracking-, marketing- en social media cookies. Wel worden functionele cookies toegepast die de werking van de site ondersteunen. Op de website worden algemene bezoekersgegevens bijgehouden door middel van Google Analytics, waarbij gegevens echter niet gedeeld worden met andere (Google)-diensten.

Gegevens worden verwerkt in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en op basis van het Privacyreglement HKU.

Reikwijdte

Dit algemeen privacy statement is van toepassing op alle verwerkingen die onder verantwoordelijkheid van HKU plaatsvinden.

Verantwoordelijkheid

In het kader van de AVG is het College van Bestuur van HKU verantwoordelijk voor de verwerking van persoonsgegevens door HKU.

Stichting Hogeschool voor de Kunsten Utrecht / HKU

Nieuwekade 1, 3511RV Utrecht

Postbus 1520, 3500BM Utrecht

030-2091509

cvb@hku.nl

Doelgroepen

Van wie verwerken wij gegevens?

• (oud-)Studenten
• Cursisten
• Alumni
• Medewerkers
• Ingehuurde derden
• Partners
• Aanmelders / geïnteresseerden
• Sollicitanten

Doeleinden

We verwerken gegevens voor in ieder geval de volgende doeleinden:

• Onderwijslogistiek
• Bedrijfsvoering & financiën
• Facilitaire zaken
• Personeelszaken
• Relatiebeheer
• Werving en selectie
• Bescherming van veiligheid, gezondheid en integriteit
• Onderzoek

Verwerking van jouw gegevens vindt alleen plaats onder een van de grondslagen die in de AVG beschreven staan. Hoofdzakelijk verwerken we gegevens met jouw toestemming, om aan een wettelijke verplichting te voldoen, of omdat we een gerechtvaardigd belang hebben vanuit onze taken als hoger onderwijsinstelling.
Gegevens worden alleen verwerkt voor de doeleinden waarvoor deze verkregen zijn.

Persoonsgegevens

Wij verwerken onder meer de volgende gegevens:

• Contactgegevens (naam, adres, postcode en woonplaats, e-mailadres, telefoonnummer)
• Geslacht en geboortedatum
• Studentnummer
• Inschrijvingsgegevens
• Studievoortgangsgegevens
• Examinerings- en diplomeringsgegevens
• Aan/afwezigheidsinformatie
• Roostergegevens
• Betaalgegevens
• Beeldmateriaal
• Accountgegevens, log-in gegevens en gebruiksgegevens
• Gegevens mbt gezondheid en functioneren van medewerkers

Waar dit kan, streven we er naar gegevens zoveel mogelijk te pseudonimiseren of te anonimiseren.

Rechten

Op grond van de AVG heb je een aantal rechten die je kan uitoefenen met betrekking tot jouw persoonsgegevens:

• Recht op informatie over verwerkingen
• Recht op inzage in de gegevens
• Recht op correctie van de gegevens als deze niet kloppen
• Recht op verwijdering van de gegevens en ‘het recht om vergeten’ te worden
• Recht op beperking van de gegevensverwerking
• Recht op verzet tegen de gegevensverwerking
• Recht op overdracht van de gegevens (dataportabiliteit)
• Recht om niet onderworpen te worden aan geautomatiseerde besluitvorming
• Recht om gegeven toestemming in te trekken

Verzoeken hiertoe kunnen worden ingediend bij de Functionaris Gegevensbescherming via het e-mailadres fg@hku.nl.

We zijn verplicht binnen 30 dagen te reageren op je verzoek. Verzoeken worden door ons op redelijkheid en haalbaarheid getoetst. Wanneer wij jouw gegevens nodig hebben voor een verwerking van zwaarwegend belang, kan het zijn dat wij een verzoek tot verwijdering of stopzetten van verwerking weigeren.
Wanneer je een verzoek ter uitoefening van je rechten bij ons indient, kan het zijn dat wij je vragen je te identificeren.

Gegevensdeling derden

Uitgangspunt is dat jouw persoonsgegevens alleen door ons gebruikt worden. In sommige gevallen worden persoonsgegevens van jou gedeeld met andere partijen:

• Overheidsinstanties in het geval van een wettelijke verplichting
• Derden (bijvoorbeeld softwareleveranciers, verzekeraars) die de persoonsgegevens nodig hebben om hun diensten te leveren.

Voor het delen van gegevens met derden stellen wij verwerkersovereenkomsten op, waarmee wij de nodige passende organisatorische en technische maatregelen waarborgen voor het veilig verwerken van jouw gegevens.

Gegevens worden alleen buiten de EU gedeeld als er sprake is van een passend beschermingsniveau in overeenstemming met de Europese wetgeving.

Bewaartermijnen

Alle persoonsgegevens die niet langer voor het oorspronkelijke doeleinde benodigd zijn, worden zo spoedig mogelijk verwijderd. Voor sommige gegevens geldt een wettelijke bewaartermijn (bijvoorbeeld diplomeringsgegevens en gegevens voor het afleggen van verantwoording aan de belastingdienst), deze gegevens worden pas verwijderd nadat deze termijn verstreken is.

(Technische) beveiliging

We dragen zorg voor passende en up-to-date technische en organisatorische beveiliging om de persoonsgegevens die wij verwerken te beschermen tegen verlies of enige vorm van onrechtmatige verwerking. Voor de verwerking van gevoelige persoonsgegevens stellen wij integriteitsregels en gedragscodes op.

Functionaris voor de Gegevensbescherming

Neem voor vragen contact op met Teije ter Maat, Functionaris voor de Gegevensbescherming (FG) HKU via fg@hku.nl. De FG adviseert over privacywetgeving en ziet toe op naleving daarvan binnen HKU. Ook is de FG contactpersoon voor de nationale toezichthouder, de Autoriteit Persoonsgegevens. De FG is onafhankelijk en rapporteert aan het College van Bestuur.

Lees meer over datalekken

Versie: augustus 2019

HKU is gerechtigd de inhoud van dit privacy statement te allen tijde aan te passen.

HKU kan niet aansprakelijk worden gesteld voor de inhoud van de informatie op haar websites, in nieuwsbrieven of voor de gevolgen van het gebruik daarvan. De inhoud kan zonder bericht gewijzigd worden.

Aan de gegevens, zoals die op hku.nl, studentportal, medewerkersportal, webben, studentprojecten en elektronische nieuwsbrieven worden weergegeven, kunnen geen rechten worden ontleend. Er wordt geen garantie gegeven op het foutloos en ononderbroken functioneren van de websites van HKU.