Kast met ordners, foto Viktor Talashuk

Zorgvuldig omgaan met persoonsgegevens

Wat zijn de plichten waar ik van de universiteit aan moet voldoen?

De Algemene Verordening Gegevensbescherming (AVG) brengt plichten voor de organisatie en haar medewerkers met zich mee.

Op deze pagina worden de belangrijkste plichten voor de organisatie en haar medewerkers toegelicht. Waaronder het verwerkingsregister, overeenkomsten met derden en het privacy statement, voor de organisatie en haar medewerkers toegelicht.

Hoe lang mag je persoonsgegevens bewaren?

De inhoud van een digitaal of papieren dossier bevat veel informatie over een persoon. Om een goede administratie bij te kunnen houden en haar diensten uit te kunnen voeren, moet Tilburg University dus bepaalde persoonsgegevens een tijd bewaren. Maar die gegevens mogen niet langer worden bewaard dan noodzakelijk is.
Wie hebben binnen onze organisatie welke verantwoordelijkheden?

Het verzorgen van een voldoende niveau van gegevensbescherming (en daarmee dus ook voldoen aan de AVG) is een verantwoordelijkheid van alle medewerkers van Tilburg University. Wie waarvoor verantwoordelijk is, lees je in de Strategy Data Protection. Lees meer informatie over een aantal betrokken partijen.
Wat doet Tilburg University aan beveiliging van data?

Het CERT-team (Computer Emergency Response Team) draagt bij aan een goede IT-beveiliging op de campus. Het doel van CERT is op te treden bij beveiligingsincidenten die de dienstverlening dermate verstoren dat snel en adequaat handelen noodzakelijk is om schade aan computers en/of netwerken zoveel mogelijk te reduceren en de dienstverlening te herstellen.
Wanneer is de verwerking van gegevens legitiem?

De belangrijkste plicht die voortvloeit uit de AVG is dat bij elke gegevensverwerking het principe van legitimiteit wordt geborgd.
Hoe gaat Tilburg University om met datalekken?

Een datalek kan iedereen overkomen. Echter, kleine foutjes kunnen grote gevolgen hebben. Om de gevolgen van datalekken te beperken, ziet Tilburg University erop toe dat deze zo snel mogelijk worden gemeld.
Hoe wordt doorgifte van gegevens buiten Tilburg University geregeld?

De AVG verplicht ons goede afspraken te maken met derden omtrent de zorgvuldigheid van het verwerken van persoonsgegevens en het vaststellen van verantwoordelijkheden.
Hoe legt Tilburg University verantwoording af voor haar gegevensverwerking?

De AVG legt meer verantwoordelijkheid bij organisaties om aan te tonen dat ze aan de privacyregels voldoen. Door te voldoen aan die verantwoordingsplicht (accountability) leveren ze een belangrijke bijdrage aan de bescherming van het grondrecht van mensen op hun privacy.
Hoe informeert Tilburg University over haar verwerking van persoonsgegevens?

De AVG vraagt van organisaties dat zij transparant zijn naar de betrokkene over de door hen uitgevoerde verwerking van persoonsgegevens. Transparantie houdt in dat het voor de betrokkene duidelijk is dat zijn persoonsgegevens verzameld, gebruikt, geraadpleegd of op een andere manier verwerkt worden, waarom en door wie.