Privacyverklaring VUB

Zoals vrijwel iedere andere instelling, verwerkt ook de VUB persoonsgegevens van betrokkenen (1). Het is voor de VUB van groot belang dat deze gegevens op zorgvuldige en verantwoordelijke manier worden behandeld en dat de privacy van alle betrokkenen gewaarborgd is. In deze privacyverklaring kunt u lezen hoe wij met dergelijke persoonlijke gegevens omgaan, wat u van ons kunt vragen op dit vlak en waar u terecht kunt voor verdere informatie over privacy en databescherming aan de VUB. Uiteraard behoudt de VUB zich het recht voor om wijzigingen aan te brengen aan deze verklaring, om te allen tijden zo goed mogelijk aan de toepasselijke rechtsregels te voldoen.

Wie is verwerkingsverantwoordelijke

Vaak is het de VUB, vertegenwoordigd door haar rector, die de verwerkingsverantwoordelijke is voor de verwerking van uw persoonsgegevens.  De VUB heeft een functionaris voor gegevensbescherming aangesteld die de VUB assisteert bij het in het oog houden van de vele verwerkingen van persoonsgegevens die aan de VUB plaatsvinden.

Onze functionaris voor gegevensbescherming, of Data Protection Officer (DPO),  is aangemeld bij de Gegevensbeschermingsautoriteit (“GBA”) en ziet erop toe dat de verwerking van persoonsgegevens door de VUB gebeurt in overeenstemming met het privacybeleid van de VUB en de toepasselijke privacywetgeving.  De Data Protection Officer is per mail bereikbaar op dpo@vub.be.

De persoonsgegevens die de VUB verwerkt

De VUB is verantwoordelijk voor de verwerking van grote hoeveelheden gegevens: niet alleen van studenten, onderzoekers en personeel, maar bijvoorbeeld ook van alumni, externe experts, bezoekers, of gegevens die nodig zijn voor het uitvoeren van wetenschappelijk onderzoek. Deze gegevens worden gebruikt om te kunnen beantwoorden aan de verschillende wettelijke plichten waar een universiteit aan moet voldoen in het kader van onderwijs, onderzoek en valorisatie, of ter verbetering van onze dienstverlening.

Waarom verwerkt de VUB deze persoonsgegevens?

De voornaamste doeleinden waarvoor de VUB persoonsgegevens verwerkt zijn de volgende:

Het verzorgen van onderwijs
Het bijhouden van een studentenadministratie van inschrijving tot diplomering. Dit houdt onder meer in: het kunnen voorzien van interne en externe informatiestromen, informeren over lessenroosters, organisatie van examens, het vastleggen van uitslagen, de afgifte van certificaten, diploma’s, titels en graden, het afsluiten van contracten met studenten, organisatie-analyse, het ontwikkelen en schrijven van managementrapportages en rapportages in het kader van accreditatieonderzoeken, het kunnen verlenen studieadvies en begeleiding, het kunnen behandelen van geschillen, het verzekeren van de procedures voor de verkiezing van medezeggenschapsraden etc.)

Het uitvoeren van wetenschappelijk onderzoek
De vele onderzoekers die aan de VUB verbonden zijn verwerven, analyseren en beheren grote hoeveelheden gegevens die noodzakelijk zijn voor het verleggen van de grenzen van de wetenschap, van Archeologie tot Zoöplankton. In het kader van dit onderzoek kunnen ook persoonsgegevens worden verwerkt.

Personeelszaken
Het zoeken, selecteren en werven van nieuwe medewerkers, het sluiten van contracten, het onderhandelen en vaststellen van salarissen, extralegale aanspraken, uitkeringen, pensioenopbouw, vakbondszaken, gegevens over de beëindiging van dienstverbanden, welzijn op het werk, het kunnen voldoen aan arbeidsrechtelijke verplichtingen en accountantscontroles, het registreren van verlof en ziekte van personeelsleden etc.

Bedrijfsvoering, beleid, administratie en financiën
Het bijhouden van de financiële administratie van (onderdelen van) de VUB, het beheren van automatiserings-, inkoop- en betaalsystemen, het voeren van juridische zaken of procedures, het beheren van contacten en contracten met dienstverleners, klanten, consumenten, leveranciers, zakelijke partners, relaties, het verzekeren van het welzijn van studenten, personeel en bezoekers, het kunnen uitvoeren en verbeteren van beleid, van organisatie-analyses, van managementrapportages, het verzorgen van zorgvuldige geschillenbeslechting en klachtafhandeling etc.

Facilitaire zaken
Het verzekeren van de gezondheid en veiligheid van studenten, personeel en bezoekers, de toegang en het beheer van de campus en van (geautomatiseerde) systemen, het houden van toezicht, het onderhouden van contacten met diensten en partijen die zorg dragen voor de gebouwen, voor de bereikbaarheid van de campussen en voor parkeerfaciliteiten etc.)

Valorisatie van wetenschappelijk onderzoek, marketing en communicatie van de universiteit(Het selecteren en werven van aankomende studenten, het kunnen uitvoeren van marktonderzoek, het afsluiten en naleven van contracten met onderwijsinstellingen, klanten en relaties, het zorg dragen voor een effectieve marketing van de VUB naar buiten toe, het beheren van een website, van bibliotheken en uitleensystemen, archiefdiensten etc.

Met al deze gegevens wordt met de grootst mogelijke vertrouwelijkheid en zorgvuldigheid omgesprongen en zij zijn niet vrij toegankelijk. De medewerkers en personen die in opdracht van de VUB werken met dergelijke gegevens, hebben hier alleen toegang toe voor zover dit noodzakelijk is voor de uitoefening van hun functie. Bovendien wordt er continu gewerkt aan passende technische en organisatorische maatregelen om het gebied van informatieveiligheid.

De categorieën van persoonsgegevens die de VUB verwerkt

Omdat de VUB actief is op al deze terreinen, verzamelen en beheren we veel data. Voor de uitvoering van deze verschillende werkzaamheden is het mogelijk dat de VUB de volgende categorieën van persoonsgegevens verwerkt:

  • Naam
  • Adres
  • Woonplaats
  • Geboorteplaats
  • Bankrekeningnummer
  • Telefoonnummer
  • Geboortedatum
  • Geslacht
  • E-mailadres
  • Interactiegegevens (bv. IP-adres, cookies, surf- en klikgedrag, informatie afkomstig uit contactformulieren)
  • Beelden (foto’s en video’s)
  • Informatie over studiekeuze, studievoortgang en studieresultaten
  • Gegevens verzameld in het kader van wetenschappelijk onderzoek

In principe worden deze (persoons)gegevens direct door de betrokkenen aan de VUB bekend gemaakt, maar in voorkomende gevallen kan het gebeuren dat de VUB ook persoonsgegevens op indirecte wijze verwerkt, zoals het ontvangen hiervan van derden of het door de VUB verzamelen van publiek toegankelijke gegevens(zo worden contactgegevens bijvoorbeeld verrijkt met informatie afkomstig van het platform LinkedIn). De VUB streeft ernaar de betrokkene waar mogelijk in te lichten over dit soort indirecte verwerkingen van persoonsgegevens wat betreft de bron van de gegevens en de categorieën van gegevens die zijn verwerkt.

Wij werken ook vaak samen met universiteiten, onderzoekscentra en (non-gouvernementele) organisaties in het buitenland, zowel binnen als buiten de EU. In het kader van dergelijke samenwerkingen kunnen persoonsgegevens aan deze instellingen worden verstrekt. Uiteraard gebeurt dit altijd in overeenstemming met de vigerende privacywetgeving en zal er altijd een zo strikt mogelijke bewaartermijn van de gegevens worden overeengekomen.

Verstrekking van gegevens aan derden

De VUB zal persoonsgegevens niet verhuren, verkopen of voor financieel gewin doorspelen aan derden. Persoonsgegevens die tot individuele personen herleidbaar zijn, zullen alleen verstrekt worden aan derden wanneer hier een wettelijke grondslag of verplichting voor is, wanneer de verwerking noodzakelijk is voor de behartiging van gerechtvaardige belangen van de verwerkingsverantwoordelijke of een derde , wanneer dit nodig is om uitvoering te geven aan een overeenkomst met de betrokkene, of wanneer de betrokkene zelf expliciet ingestemd heeft met de overdracht van deze gegevens. Bij het verstrekken van persoonsgegevens aan derden kan worden gedacht aan het opmaken van een diploma: hieraan worden door de Vlaamse overheid eisen gesteld en in dit kader verstrekt de VUB ook persoonsgegevens aan de overheid.

De VUB kan derden de opdracht geven om taken uit te voeren. In dit geval sluit de VUB een contract met deze derde partij, een zogenaamde ‘verwerkersovereenkomst’, waarin vastgelegd wordt dat deze partij op een rechtmatige, vertrouwelijke en zorgvuldige manier om zal gaan met de mogelijk verstrekte persoonsgegevens.

 De rechten van betrokkenen met betrekking tot hun persoonlijke gegevens

Op 25 mei 2018 trad de “Algemene Verordening Gegevensbescherming” (AVG) of General Data Protection Regulation (“GDPR”) in werking – een Europese verordening die individuen verregaande rechten geeft met betrekking tot persoonsgegevens en databescherming. Zo kunnen individuen in voorkomende gevallen, afhankelijk van de juridische grondslag op basis waarvan de VUB deze persoonsgegevens verwerkt, het recht krijgen om:

– na te vragen welke persoonsgegevens van hen worden bijgehouden en, in het geval deze gegevens door een derde partij aan de VUB zijn verstrekt, informatie over de bron van deze gegevens na te vragen;
– te verzoeken data te rectificeren wanneer zij foutief zijn;
– bezwaar aan te tekenen tegen de verwerking van zijn of haar gegevens;
– te weten van het bestaan van mogelijke geautomatiseerde besluitvorming, en, in het geval er op basis hiervan profielen opgesteld worden, de onderliggende logica, het belang en de gevolgen hiervan;
– indien aan een aantal voorwaarden is voldaan, te vragen ‘vergeten te worden’ door de organisatie die hun persoonsgegevens (heeft) verwerkt.

Op landelijk niveau is de Commissie voor de bescherming van de persoonlijke levenssfeer de autoriteit die toezicht houdt op de naleving van alle privacywetgeving en waar men terecht kan voor het indienen van klachten over de verwerking van persoonsgegevens. Voor verdere vragen over de verschillende rechten en plichten op het gebied van privacy kunt u zich richten tot de Functionaris Gegevensbescherming (de ‘data protection officer’) van de VUB, bereikbaar op dpo@vub.be.

 

(1) Onder “persoonsgegevens” verstaat de Algemene Verordening Persoonsgegevens (ook AVG genoemd, of in het Engels, de General Data Protection Regulation – GDPR) “alle informatie waarmee een natuurlijk persoon zowel direct als indirect geïdentificeerd kan worden”. Dit kunnen een naam, leeftijd, adres, foto of stemopname zijn, maar in voorkomende gevallen ook een (een combinatie van) e-mailadres, IP-adres, geplaatste cookies, gegevens over leefgewoontes, religieuze overtuiging etc.

Onder het “verwerken” van dit soort gegevens verstaat deze verordening vrijwel iedere handeling die betrekking heeft op deze gegevens, zoals het opslaan, raadplegen of gebruiken ervan.