Algemene privacyverklaring VUB

Deze pagina bevat de algemene privacyverklaring van de VUB en het privacybeleid voor de apps van de VUB.

Zoals vrijwel iedere andere instelling, verwerkt ook de VUB persoonsgegevens van betrokkenen (1). Het is voor de VUB van groot belang dat deze gegevens op zorgvuldige en verantwoordelijke manier worden behandeld en dat de privacy van alle betrokkenen gewaarborgd is. In deze privacyverklaring kunt u lezen hoe wij met dergelijke persoonlijke gegevens omgaan, wat u van ons kunt vragen op dit vlak en waar u terecht kunt voor verdere informatie over privacy en databescherming aan de VUB. Uiteraard behoudt de VUB zich het recht voor om wijzigingen aan te brengen aan deze verklaring, om te allen tijden zo goed mogelijk aan de toepasselijke rechtsregels te voldoen.

Wie is verwerkingsverantwoordelijke

Vaak is het de VUB, vertegenwoordigd door haar rector, die de verwerkingsverantwoordelijke is voor de verwerking van uw persoonsgegevens.  De VUB heeft een functionaris voor gegevensbescherming aangesteld die de VUB assisteert bij het in het oog houden van de vele verwerkingen van persoonsgegevens die aan de VUB plaatsvinden.

Onze functionaris voor gegevensbescherming, of Data Protection Officer (DPO),  is aangemeld bij de Gegevensbeschermingsautoriteit (“GBA”) en ziet erop toe dat de verwerking van persoonsgegevens door de VUB gebeurt in overeenstemming met het privacybeleid van de VUB en de toepasselijke privacywetgeving.  De Data Protection Officer is per mail bereikbaar op dpo[at]vub.be.

De persoonsgegevens die de VUB verwerkt

De VUB is verantwoordelijk voor de verwerking van grote hoeveelheden gegevens: niet alleen van studenten, onderzoekers en personeel, maar bijvoorbeeld ook van alumni, externe experts, bezoekers, of gegevens die nodig zijn voor het uitvoeren van wetenschappelijk onderzoek. Deze gegevens worden gebruikt om te kunnen beantwoorden aan de verschillende wettelijke plichten waar een universiteit aan moet voldoen in het kader van onderwijs, onderzoek en valorisatie, of ter verbetering van onze dienstverlening.

Waarom verwerkt de VUB deze persoonsgegevens?

De voornaamste doeleinden waarvoor de VUB persoonsgegevens verwerkt zijn de volgende:

  • Het verzorgen van onderwijs

Om te kunnen voorzien in hoogwaardig universitair onderwijs, voert de VUB een studentenadministratie die toeziet op zaken als de werving van (pre)studenten, hun inschrijvingen, het toekennen van cijfers en het afleveren van diploma’s.

(Dit houdt onder meer in: geïnteresseerden in ons studieaanbod op de hoogte houden van onze studieprogramma’s, het hierbij opstellen van profielen van geïnteresseerde (pre)studenten ter verbetering van hun studiekeuzes en onze dienstverlening, het kunnen voorzien van interne en externe informatiestromen, het informeren over lessenroosters, de organisatie van examens, het vastleggen van uitslagen, de afgifte van certificaten, diploma’s, titels en graden, het afsluiten van contracten met studenten, het kunnen analyseren en verbeteren van onze bedrijfsvoering en dienstverlening, het ontwikkelen en schrijven van managementrapportages en rapportages in het kader van accreditatieonderzoeken, het kunnen verlenen studieadvies en begeleiding, het kunnen behandelen van geschillen, het verzekeren van de procedures voor de verkiezing van medezeggenschapsraden etc.)

  • Het uitvoeren van wetenschappelijk onderzoek

De vele onderzoekers die aan de VUB verbonden zijn verwerven, analyseren en beheren grote hoeveelheden gegevens die noodzakelijk zijn voor het verleggen van de grenzen van de wetenschap, van Archeologie tot Zoöplankton. In het kader van dit onderzoek kunnen ook persoonsgegevens worden verwerkt.

  • Personeelszaken

Het zoeken, selecteren en werven van nieuwe medewerkers, het sluiten van contracten, het onderhandelen en vaststellen van salarissen, extralegale aanspraken, uitkeringen, pensioenopbouw, vakbondszaken, gegevens over de beëindiging van dienstverbanden, welzijn op het werk, het kunnen voldoen aan arbeidsrechtelijke verplichtingen en accountantscontroles, het registreren van verlof en ziekte van personeelsleden etc.

  • Bedrijfsvoering, beleid, administratie en financiën

Het bijhouden van de financiële administratie van (onderdelen van) de VUB, het beheren van automatiserings-, inkoop- en betaalsystemen, het voeren van juridische zaken of procedures, het beheren van contacten en contracten met dienstverleners, klanten, consumenten, leveranciers, zakelijke partners, relaties, het verzekeren van het welzijn van studenten, personeel en bezoekers, het kunnen uitvoeren en verbeteren van beleid, van organisatie-analyses, van managementrapportages, het verzorgen van zorgvuldige geschillenbeslechting en klachtafhandeling etc.

  • Facilitaire zaken

Het verzekeren van de gezondheid en veiligheid van studenten, personeel en bezoekers, de toegang en het beheer van de campus en van (geautomatiseerde) systemen, het houden van toezicht, het onderhouden van contacten met diensten en partijen die zorg dragen voor de gebouwen, voor de bereikbaarheid van de campussen en voor parkeerfaciliteiten etc.)

Valorisatie van wetenschappelijk onderzoek, marketing en communicatie van de universiteit(Het selecteren en werven van aankomende studenten, het kunnen uitvoeren van marktonderzoek, het afsluiten en naleven van contracten met onderwijsinstellingen, klanten en relaties, het zorg dragen voor een effectieve marketing van de VUB naar buiten toe, het beheren van een website, van bibliotheken en uitleensystemen, archiefdiensten etc.

Met al deze gegevens wordt met de grootst mogelijke vertrouwelijkheid en zorgvuldigheid omgesprongen en zij zijn niet vrij toegankelijk. De medewerkers en personen die in opdracht van de VUB werken met dergelijke gegevens, hebben hier alleen toegang toe voor zover dit noodzakelijk is voor de uitoefening van hun functie. Bovendien wordt er continu gewerkt aan passende technische en organisatorische maatregelen om het gebied van informatieveiligheid.

De categorieën van persoonsgegevens die de VUB verwerkt

Omdat de VUB actief is op al deze terreinen, verzamelen en beheren we veel data. Voor de uitvoering van deze verschillende werkzaamheden is het mogelijk dat de VUB de volgende categorieën van persoonsgegevens verwerkt:

  • Naam
  • Adres
  • Woonplaats
  • Geboorteplaats
  • Bankrekeningnummer
  • Telefoonnummer
  • Geboortedatum
  • Geslacht
  • E-mailadres
  • Interactiegegevens (bv. IP-adres, cookies, surf- en klikgedrag, informatie afkomstig uit contactformulieren)
  • Beelden (foto’s en video’s)
  • Informatie over studiekeuze, studievoortgang en studieresultaten
  • Gegevens verzameld in het kader van wetenschappelijk onderzoek

In principe worden deze (persoons)gegevens direct door de betrokkenen aan de VUB bekend gemaakt, maar in voorkomende gevallen kan het gebeuren dat de VUB ook persoonsgegevens op indirecte wijze verwerkt, zoals het ontvangen hiervan van derden of het door de VUB verzamelen van publiek toegankelijke gegevens(zo worden contactgegevens bijvoorbeeld verrijkt met informatie afkomstig van het platform LinkedIn). De VUB streeft ernaar de betrokkene waar mogelijk in te lichten over dit soort indirecte verwerkingen van persoonsgegevens wat betreft de bron van de gegevens en de categorieën van gegevens die zijn verwerkt.

Wij werken ook vaak samen met universiteiten, onderzoekscentra en (non-gouvernementele) organisaties in het buitenland, zowel binnen als buiten de EU. In het kader van dergelijke samenwerkingen kunnen persoonsgegevens aan deze instellingen worden verstrekt. Uiteraard gebeurt dit altijd in overeenstemming met de vigerende privacywetgeving en zal er altijd een zo strikt mogelijke bewaartermijn van de gegevens worden overeengekomen.

Verstrekking van gegevens aan derden

De VUB zal persoonsgegevens niet verhuren, verkopen of voor financieel gewin doorspelen aan derden. Persoonsgegevens die tot individuele personen herleidbaar zijn, zullen alleen verstrekt worden aan derden wanneer hier een wettelijke grondslag of verplichting voor is, wanneer de verwerking noodzakelijk is voor de behartiging van gerechtvaardige belangen van de verwerkingsverantwoordelijke of een derde , wanneer dit nodig is om uitvoering te geven aan een overeenkomst met de betrokkene, of wanneer de betrokkene zelf expliciet ingestemd heeft met de overdracht van deze gegevens.

Er zijn verschillende scenario's denkbaar waarin de VUB persoonsgegevens verstrekt aan derden. Zo kunnen we in het kader van human resource management samenerken met externe werving- en selectiekantoren, of kan er academisch personeel van andere universiteiten betrokken worden bij de selectieprocedures van de VUB. Ook kunnen onderzoekers samenwerken met andere universiteiten, of andere instellingen, en in het kader van hun onderzoeken gegevens uitwisselen. Bij het verstrekken van persoonsgegevens aan derden kan ook worden gedacht aan de eisen die de Vlaamse overheid stelt aan het opmaken van een diploma: omdat aan het verstrekken van diploma's veel wettelijke eisen worden gesteld, verstrekt de VUB in dit kader ook persoonsgegevens aan de overheid - en dus aan een derde partij. Een andere mogelijkheid is (geautomatiseerde) online marketing in het kader van rekrutering: om potentiële nieuwe studenten zo goed mogelijk te bereiken, worden er ook gegevens gebruikt via platforms zoals facebook, instagram en linkedin. 

De VUB kan derden de opdracht geven om taken uit te voeren. In dit geval sluit de VUB een contract met deze derde partij, een zogenaamde ‘verwerkersovereenkomst’, als er persoonsgegevens worden uitgewisseld. In deze overeenkomst wordt dan bepaald dat de partij op een rechtmatige, vertrouwelijke en zorgvuldige manier om zal gaan met de mogelijk verstrekte persoonsgegevens.

Van 26/8/2019 tot 6/9/2019 worden in het kader van het onderzoeksproject EcoDaLo niet-geïdentificeerde websitebezoekgegevens verzameld met een campagne over studeren aan de VUB, om een nieuwe methode voor het personaliseren van advertenties te testen. Na afloop van de campagne worden de verzamelde gegevens vernietigd.

De rechten van betrokkenen met betrekking tot hun persoonlijke gegevens

Op 25 mei 2018 trad de “Algemene Verordening Gegevensbescherming” (AVG) of General Data Protection Regulation (“GDPR”) in werking – een Europese verordening die individuen verregaande rechten geeft met betrekking tot persoonsgegevens en databescherming. Zo kunnen individuen in voorkomende gevallen, afhankelijk van de juridische grondslag op basis waarvan de VUB deze persoonsgegevens verwerkt, het recht krijgen om:

– na te vragen welke persoonsgegevens van hen worden bijgehouden en, in het geval deze gegevens door een derde partij aan de VUB zijn verstrekt, informatie over de bron van deze gegevens na te vragen;

– te verzoeken data te rectificeren wanneer zij foutief zijn;

– bezwaar aan te tekenen tegen de verwerking van zijn of haar gegevens;

– te weten van het bestaan van mogelijke geautomatiseerde besluitvorming, en, in het geval er op basis hiervan profielen opgesteld worden, de onderliggende logica, het belang en de gevolgen hiervan;

– indien aan een aantal voorwaarden is voldaan, te vragen ‘vergeten te worden’ door de organisatie die hun persoonsgegevens (heeft) verwerkt.

Op landelijk niveau is de Commissie voor de bescherming van de persoonlijke levenssfeer de autoriteit die toezicht houdt op de naleving van alle privacywetgeving en waar men terecht kan voor het indienen van klachten over de verwerking van persoonsgegevens. Voor verdere vragen over de verschillende rechten en plichten op het gebied van privacy kunt u zich richten tot de Functionaris Gegevensbescherming (de ‘data protection officer’) van de VUB, bereikbaar op dpo[at]vub.be.

(1) Onder “persoonsgegevens” verstaat de Algemene Verordening Persoonsgegevens (ook AVG genoemd, of in het Engels, de General Data Protection Regulation – GDPR) “alle informatie waarmee een natuurlijk persoon zowel direct als indirect geïdentificeerd kan worden”. Dit kunnen een naam, leeftijd, adres, foto of stemopname zijn, maar in voorkomende gevallen ook een (een combinatie van) e-mailadres, IP-adres, geplaatste cookies, gegevens over leefgewoontes, religieuze overtuiging etc.

Onder het “verwerken” van dit soort gegevens verstaat deze verordening vrijwel iedere handeling die betrekking heeft op deze gegevens, zoals het opslaan, raadplegen of gebruiken ervan.

Privacybeleid voor apps van de VUB

WeAreVUB Student-app

De 'WeAreVUB Student'-app (hierna 'app' genoemd) wordt je ter beschikking gesteld door de Vrije Universiteit Brussel. De app verwerkt persoonsgegevens. Deze privacyverklaring zet onze richtlijnen uiteen voor de omgang met en verwerking van persoonsgegevens. Ze zijn gebaseerd op de beginselen die zijn vastgelegd in de Europese Algemene Verordening Gegevensbescherming (AVG of GDPR), die op 25 mei 2018 van kracht is geworden.

Bescherming van persoonsgegevens

De VUB hecht veel belang aan de bescherming van je privacy. De VUB behoudt zich het recht voor om, indien nodig, wijzigingen in de privacyverklaring aan te brengen, om tegemoet te komen aan de behoeften en vereisten van de maatschappij, en om de relevante wet- en regelgeving na te leven. 

Garanties voor de verwerking van persoonsgegevens

De Vrije Universiteit Brussel, met maatschappelijke zetel te 1050 Elsene, Pleinlaan 2 (KBO 0449.012.406) (ook 'VUB' genoemd), is verantwoordelijk voor de verwerking van persoonsgegevens van studenten, onderzoekers, personeelsleden, alumni, externe deskundigen en bezoekers. We verwerken deze gegevens om verschillende redenen, die we in het gedeelte 'doel en rechtsgrond' uitvoerig toelichten.

Je persoonsgegevens worden altijd behandeld in overeenstemming met de toepasselijke privacyregelgeving. De verwerking ervan persoonsgegevens blijft beperkt tot het beoogde doel en ze worden niet aan derden bekendgemaakt.

De VUB neemt de best mogelijke veiligheidsmaatregelen om te voorkomen dat derden misbruik maken van je persoonsgegevens.

Gegevens, doel, rechtsgrond, overdracht en bewaartermijn

Als je onze app gebruikt, heb je toegang tot de meeste informatie zonder dat je enige persoonlijke informatie hoeft te verstrekken. 

Bepaalde persoonsgegevens, zoals deze die via cookies worden verwerkt, worden gebruikt om gebruikersstatistieken op te stellen en om de veiligheid van onze website te verbeteren. Wat cookies betreft, verwijzen we naar het gedeelte over cookies hieronder.

  • Account
    • De app kan door iedereen worden gedownload, maar inloggen en personaliseren van berichten is alleen mogelijk voor studenten ingeschreven aan de VUB. Studenten krijgen automatisch een account op de app. Toegang tot de app gebeurt via de single sign-on-applicatie gekoppeld aan de VUB-account van de student.
    • Gegevens: namen, e-mailadres & wachtwoord; namen en e-mailadres worden verstrekt via de SSO (single sign-on) van de VUB. Het tijdstip waarop de app voor het laatst werd gebruikt, wordt ook geregistreerd.
    • Doel: toegang tot de app
    • Rechtsgrond: uitvoering van de overeenkomst tussen de student en de VUB (art. 6.1.b van de AVG)
    • Overdracht: je gegevens worden niet aan derden overgedragen
    • Bewaartermijn: je gegevens worden bewaard zolang je als student aan de VUB bent ingeschreven
  • Voorkeuren
  • Gegevensanalyse
    • De servers houden het aantal weergaven van de verschillende berichten bij. Deze analytische gegevens worden op anonieme wijze verzameld en worden niet beschouwd als 'persoonsgegevens' in de zin van de AVG.

Privacybeleid van andere websites

De app bevat links naar andere websites, apps en tools. Ons privacybeleid is alleen van toepassing op onze app, dus als je op een link naar een andere website klikt, is haar privacybeleid van toepassing. 

Bewaren van je persoonsgegevens

We bewaren je persoonsgegevens op een veilige manier. Hiervoor passen we de volgende beschermings- en veiligheidsmaatregelen toe:

  • Gegevens worden versleuteld via https verstuurd naar vast toegewezen servers die afdoend beveiligd zijn
  • Gegevens worden vertrouwelijk behandeld
  • Analytische gegevens zijn alleen in samengevatte of geaggregeerde vorm zichtbaar voor de beheerder, zodat identificatie onmogelijk is
  • Persoonlijke instellingen zijn alleen toegankelijk voor beheerders
  • De VUB heeft een functionaris voor gegevensbescherming aangesteld (dpo@vub.be)

Rechten van de betrokkenen

De VUB wil er zeker van zijn dat je volledig op de hoogte bent van al je rechten op het gebied van gegevensbescherming. Iedere gebruiker heeft recht op het volgende:

  • recht op toegang – Je hebt het recht om aan de VUB een kopie te vragen van je persoonsgegevens. 
  • recht op rectificatie – Je hebt het recht de om aan de VUB te vragen om gegevens te corrigeren die onjuist zijn. Je hebt ook het recht om de VUB te verzoeken de informatie die onvolledig is aan te vullen.
  • recht op het wissen van gegevens- Je hebt het recht de VUB te verzoeken om je persoonsgegevens te wissen, onder wettelijk bepaalde voorwaarden. 
  • recht op beperking van de verwerking – Je hebt het recht de VUB te verzoeken de verwerking van je persoonsgegevens te beperken, onder bepaalde voorwaarden.
  • recht om bezwaar te maken tegen verwerking – Je hebt het recht om bezwaar te maken tegen de verwerking van je persoonsgegevens door de VUB, onder bepaalde voorwaarden.
  • recht op gegevensoverdraagbaarheid – Je hebt het recht te verzoeken dat de VUB de verzamelde gegevens overdraagt aan een andere organisatie, of rechtstreeks aan jou, onder bepaalde voorwaarden en voor zover dit technisch mogelijk is.

Wanneer onze verwerkingsactiviteit gebaseerd is op je voorafgaande toestemming (art. 6.1.a van de AVG), kun je je toestemming te allen tijde intrekken, zonder dat dit gevolgen heeft voor de rechtmatigheid van de verwerkingen die plaatsvonden vóór de intrekking.

Om je rechten als betrokkene uit te oefenen, volstaat het om je verzoek te richten aan dpo@vub.be of DPO, Pleinlaan 2, 1050 Brussel - Gebouw M - Lokaal 508. Voeg in beide gevallen een kopie van de voorkant van je identiteitskaart toe, met je naam en je pasfoto. Als je geen scan van je identiteitsbewijs wenst te sturen, gelieve ons dan andere informatie te verstrekken zodat wij de rechtmatigheid van je verzoek kunnen verifiëren; of bel ons op.

Verantwoordingsplicht en verwerking – functionaris voor gegevensbescherming

De Vrije Universiteit Brussel waardeert je recht op privacy. De Vrije Universiteit Brussel, met maatschappelijke zetel te 1050 Brussel, Pleinlaan 2, vertegenwoordigd door haar rector, is verantwoordelijk voor de verwerking van je persoonsgegevens. Als je specifieke vragen hebt over je rechten met betrekking tot de verwerking van je gegevens, kun je contact opnemen met de functionaris voor gegevensbescherming van de universiteit op dpo@vub.be of DPO, Pleinlaan 2, 1050 Brussel – Building M – Office 508. 

Klachten

Indien je een klacht wenst in te dienen over de manier waarop je verzoek wordt behandeld, kan je contact opnemen met de Belgische Gegevensbeschermingsautoriteit, die verantwoordelijk is voor de handhaving van de wet op de gegevensbescherming: Gegevensbeschermingsautoriteit (GBA), Drukpersstraat 35, 1000 Brussel, +32 2 274 48 00, contact@apd-gba.bewww.gegevensbeschermingsautoriteit.be

Het indienen van een klacht bij de GBA beperkt geenszins je recht om een gerechtelijke procedure bij de bevoegde rechtbank in te leiden; evenmin beperken ze de mogelijkheid om een vergoeding van de geleden schade te eisen.

Cookies

De WeAreVUB Student-app maakt gebruik van het ORTEC Relevance Platform, dat op zijn beurt gebruikmaakt van veilige, gecodeerde sessiecookies voor de app(s) en webapp. De sessieduur kan worden geconfigureerd vanaf het dashboard. De sessieduur (cookiegeldigheid) wordt actief gecontroleerd in de backend-systemen om manipulatie te voorkomen. 

Omdat de cookies die in de app worden gebruikt noodzakelijk of uitsluitend technisch van aard zijn, is je voorafgaande toestemming niet vereist.

Naam Cookie Beschrijving Cookie Waarde Cookie
ess.session Gebruikt om actieve gebruikerssessie te definiëren Begindatum van de sessie
ess.uid Gebruikt om de UID voor aanmelding van de gebruiker op te slaan UID van de Relevance Platform-gebruiker
ess.magazine Gebruikt om de magazine-ID voor aanmelding op te slaan Magazine-ID voor Relevance Platform
ess.language Gebruikt om de taal van de gebruiker op te slaan zoals gedefinieerd door de plug-in Taal gebruiker
ess.auth0.accessToken Gebruikt om het Auth0-toegangstoken voor aanmelding op te slaan Auth0-toegangstoken
ess.auth0.refreshToken Gebruikt om Auth0-refreshtoken voor aanmelding op te slaan Auth0-refreshtoken