Beleid privacy en bescherming persoonsgegevens (AVG)
Tilburg University heeft beleid opgesteld met betrekking tot privacy en bescherming persoonsgegevens. Naast het hoofdbeleid is er aanvullend specifiek themabeleid op het gebied van onderwijs, wetenschappelijk onderzoek, medewerkers, externe relaties en cameratoezicht.
Strategy Data Protection
De Strategy Data Protection zet de hoofdlijnen omtrent ambitieniveau, risicomanagement, organisatiestructuur, verantwoordelijkheden, middelen en toezicht.
Beleid Privacy & Bescherming Persoonsgegevens
Het Beleid Privacy & Bescherming Persoonsgegevens waarborgt de kwaliteit van de verwerking van persoonsgegevens en zorgt voor een goede balans tussen privacy, veiligheid en functionaliteit.
Doelstellingen van dit beleid zijn concreet de volgende:
- Het vastleggen van uitgangspunten voor de verwerking van persoonsgegevens en het bieden van een kader om verwerkingen van persoonsgegevens te toetsen aan een vastgestelde 'best practices' of norm.
- Transparant zijn over wat Tilburg University doet met persoonsgegevens.
- Het vastleggen van procedures omtrent de verwerking van persoonsgegevens.
- Het beleggen van taken, bevoegdheden en verantwoordelijkheden in de organisatie.
- Voldoen aan Europese en Nederlandse wet- en regelgeving.
Er is een belangrijke relatie en gedeeltelijke overlap met het aanpalende beleidsterrein informatiemanagement en informatiebeveiliging. Het beleid sluit aan op de Fair Information principles.
Themabeleid
Naast het hoofdbeleid is er aanvullend specifiek themabeleid vastgesteld:
- Onderwijs en studenten
- Wetenschappelijk onderzoek
- Medewerkers
- Externe relaties
- Cameratoezicht
- Publiceren persoonsgegevens
Voor medewerkers zijn procedures en modellen (inloggen vereist) beschikbaar via intranet.