Privacy
Hogeschool Leiden respecteert de privacy van de bezoekers van deze website en draagt er zorg voor dat de persoonlijke informatie die je met jouw bezoek verschaft vertrouwelijk wordt behandeld. Persoonsgegevens die in onze website worden opgegeven worden niet verstrekt aan derden, behoudens wettelijke verplichtingen.
Hogeschool Leiden respecteert de privacy van haar medewerkers, studenten en andere betrokkenen en gaat zorgvuldig en vertrouwelijk om met jouw persoonsgegevens. Daarbij voldoet de hogeschool aan de eisen van de Algemene Verordening Gegevensbescherming (AVG) en andere gerelateerde wetgeving.
In dit Privacy Statement licht Hogeschool Leiden toe welke persoonsgegevens de hogeschool verwerkt en waarom. Ook kan je lezen welke rechten jij hebt en met welke andere partijen de hogeschool jouw gegevens mogelijk deelt.
Hogeschool Leiden is de verantwoordelijke voor het verwerken van betrokkenen Het verwerken van persoonsgegevens betreft alle handelingen die een organisatie kan uitvoeren met persoonsgegevens, van verzamelen tot en met verwijderen. Betrokkenen zijn de personen van wie de hogeschool persoonsgegevens verwerkt. Voor Hogeschool Leiden zijn medewerkers, studenten en anderen betrokkenen de personen die vallen onder betrokkenen.
Medewerkers
- Werknemers met een arbeidsovereenkomst;
- Uitzendkrachten;
- Gedetacheerden;
- Personen die in het kader van een opdracht arbeid verrichten;
- Sollicitanten;
- Oud-medewerkers;
- Stagiaires.
Student
- Studenten;
- Cursisten;
- Aankomend studenten;
- Alumni.
Andere betrokkenen
- (Website)bezoekers;
- Gastgebruikers;
- Externe contacten;
- Niet zijnde studenten of medewerkers;
- Deelnemers aan onderzoek;
De Functionaris Gegevensbescherming (FG) van Hogeschool Leiden is aangemeld bij de Autoriteit Persoonsgegevens (AP). De Functionaris Gegevensbescherming (FG) ziet erop toe dat de verwerking van persoonsgegevens door Hogeschool Leiden in overeenstemming is met de eisen van de wet. De FG is bereikbaar via het e-mailadres: [email protected]
Welke persoonsgegevens verwerken wij van wie en waarom doen wij dit?
De volgende categorieën persoonsgegevens kunnen, per categorie betrokkenen, door Hogeschool Leiden worden verwerkt:
Student
- Identificatiegegevens (bijvoorbeeld NAW-gegevens, geboortedatum en -plaats, studentnummer, gebruikersnaam);
- Contactgegevens en e-data (bijvoorbeeld e-mailadres, telefoonnummer, logging, IP-adressen);
- Gezondheidsgegevens; (bijvoorbeeld lichamelijke en psychische gegevens in het kader van studiebegeleiding)
- Kopie identificatiebewijs en Burger Service Nummer;
- Nationaliteit;
- Financiële gegevens (bijvoorbeeld bankrekeningnummer);
- Persoonlijke kenmerken (bijvoorbeeld geslacht);
- Opleiding en vorming (bijvoorbeeld cijfers, diploma’s, studievoortgang);
- Beroep en betrekking (bijvoorbeeld CV, stagebedrijf of werkgever);
- Beoordelingsgegevens (bijvoorbeeld persoonlijke feedback, verslagen);
- Beeld- en geluidopnamen (bijvoorbeeld foto, video).
Medewerker
- Identificatiegegevens (bijvoorbeeld NAW gegevens, geboortedatum en -plaats, personeelsnummer, gebruikersnaam);
- Contactgegevens en e-data (bijvoorbeeld e-mailadres, telefoonnummer, logging, IP-adressen);
- Gezondheidsgegevens (om het recht op loonbetaling te kunnen vaststellen bij arbeidsongeschiktheid en het kunnen voldaan aan de regels van de Wet verbetering Poortwachter);
- Kopie identificatiebewijs en Burger Service Nummer;
- Nationaliteit;
- Lidmaatschap van een vakbond (voor de fiscale verrekening vakbondscontributie);
- Strafrechtelijke gegevens (VOG);
- Financiële gegevens (bijvoorbeeld bankrekeningnummer);
- Persoonlijke kenmerken (bijvoorbeeld geslacht);
- Opleiding en vorming (bijvoorbeeld cijfers, diploma’s, voortgang);
- Beroep en betrekking (bijvoorbeeld CV, soort dienstverband, nevenfuncties);
- Beoordelingsgegevens (bijvoorbeeld persoonlijke feedback, verslagen);
- Beeld- en geluidopnamen (bijvoorbeeld foto, video);
- Locatiegegevens (bijvoorbeeld werkplek).
Andere betrokkenen
- Identificatiegegevens (bijvoorbeeld NAW-gegevens, gebruikersnaam);
- Contactgegevens en e-data (bijvoorbeeld e-mailadres, telefoonnummer, logging, IP-adressen);
- Opleiding en vorming (bijvoorbeeld diploma’s, studievoortgang);
- Beroep en betrekking (bijvoorbeeld CV, werkgever);
- Beeld- en geluidsopnamen ten behoeve van onderwijs;
- Financiële gegevens (bijvoorbeeld bankrekeningnummer);
- Persoonlijke kenmerken (bijvoorbeeld geslacht);
- Locatiegegevens;
- Beoordelingsgegevens (bijvoorbeeld persoonlijke feedback, verslagen);
- Bijzondere persoonsgegevens (indien u deelnemer bent van een onderzoek waarbij gezondheidsgegevens zijn betrokken en u daarvoor uitdrukkelijk toestemming heeft gegeven);
- Andere categorieën gegevens voor zover die door de betrokkene wordt verstrekt aan Hogeschool Leiden.
Hogeschool Leiden mag jouw persoonsgegevens alleen verwerken als daar een aantoonbaar doeleinde voor bestaat. Lees hieronder per categorie betrokkene voor welke doeleinden wij persoonsgegevens gebruiken:
Student
- Goede verloop van de oriëntatie m.b.t. studiekeuze en jouw inschrijving voor het onderwijs;
- Goede organisatie en verloop van het onderwijs en tentamens;
- Het volgen, meten en begeleiden van studievoortgang;
- Het behandelen van klachten, bezwaar- en beroepschriften;
- Bieden van effectieve studieloopbaanbegeleiding;
- Beoordelen en uitvoeren van een aanvraag voor bijzondere voorzieningen voor een student met een (fysieke)beperking;
- Het voorkomen en onderzoeken van verdenkingen van plagiaat en fraude en voor het nemen van (juridische) maatregelen bij geconstateerde misstanden;
- Voordracht voor een lidmaatschap, prijs of nominatie;
- Evaluatie van de kwaliteit en toegankelijkheid van het onderwijs en de organisatie van de hogeschool;
- Verrichten van onderzoeken door (andere organisaties dan) Hogeschool Leiden, zoals maar niet beperkt tot HBO monitor, 100 dagen onderzoek, Nationale Studenten Enquête en studieresultaten;
- Bescherming van bedrijfsmiddelen, (persoons)gegevens en de intellectuele eigendomsrechten van de hogeschool;
- Beheersen van beschikbaarheid, verbeteren, testen, uitbreiden en borgen van capaciteit van ICT-voorzieningen;
- Beveiliging van ICT-voorzieningen, inclusief het voorkomen van onrechtmatig gebruik (zoals bedoeld in reglement omgang met ICT-voorzieningen en (persoons)gegevens door medewerkers Hogeschool Leiden);
- Melding huiselijk geweld en zedendelicten.
Medewerker
- Goed georganiseerde werving en selectie van medewerkers;
- Zorgdragen voor goede mogelijkheden voor medewerkers om zich te ontwikkelen;
- Correcte en efficiënte medewerkers-administratie en evenwichtige en overzichtelijke inzet en planning van medewerkers;
- Preventie en ontwikkeling van medewerkers;
- Goed beoordelingssysteem van medewerkers;
- Begeleiding van ziekte en verzuim van medewerkers;
- Consulteren vertrouwenspersoon;
- OR verkiezingen;
- Afhandelingen van klachten, datalekken, verzoeken rechten van betrokkenen, bezwaren en beroepen van medewerkers;
- Juridische advisering en bescherming;
- Verrichten van onderzoeken door (andere organisaties dan) Hogeschool Leiden ten behoeve van bijvoorbeeld gelijke behandeling en werknemerstevredenheid;
- Bescherming van bedrijfsmiddelen, (persoons)gegevens en de intellectuele eigendomsrechten van de hogeschool;
- Beheersen van beschikbaarheid, verbeteren, testen, uitbreiden en borgen van capaciteit van ICT-voorzieningen;
- Beveiliging van ICT-voorzieningen, inclusief het voorkomen van onrechtmatig gebruik (zoals bedoeld in reglement omgang met ICT-voorzieningen en (persoons)gegevens door medewerkers Hogeschool Leiden).
Andere betrokkenen
- Informeren van geïnteresseerden en andere derden over de hogeschool en de inhoud van haar opleidingen;
- Onderhouden van goede contacten met het werkveld;
- Digitale serviceverlening, waaronder toegang tot ICT-voorzieningen;
- Aanmelden van deelnemers voor een evenement;
- Betrekken van externe contacten van maatschappelijk belang bij het onderwijs, zoals gastcolleges en symposia;
- Beoordelen, sluiten, managen en beheren van overeenkomsten;
- Verrichten van onderzoeken door hogeschool Leiden al dan niet in samenwerking met andere organisaties dan Hogeschool Leiden (bijvoorbeeld universiteiten waarmee hogeschool Leiden samenwerkt);
- Afhandelen van datalekken, klachten, bezwaren, beroepen en verzoeken rechten betrokkenen;
- Optimaliseren van de website en inzicht verkrijgen van het gebruik van de website.
Op welke grondslagen verwerken wij persoonsgegevens?
Hogeschool Leiden mag jouw persoonsgegevens alleen verwerken als de verwerking rechtmatig is. Een verwerking is rechtmatig als deze voldoet aan de voorwaarden die in de wet zijn genoemd.
Student
De Hogeschool leiden verwerkt persoonsgegevens van studenten op grond van wettelijke verplichtingen ten aanzien van de verwerking van persoonsgegevens (zoals het afnemen van examens, het verstrekken van getuigschriften en het verstrekken van studieadviezen) en algemeen belang (zoals het belang van de kwaliteitszorg van het onderwijs). ). Ook maakt de hogeschool in een beperkt aantal verwerkingsprocessen gebruik van de grondslagen: uitvoering van de overeenkomst, gerechtvaardigd belang, toestemming en vitaal belang.
Medewerker
Hogeschool Leiden verwerkt persoonsgegevens van medewerkers op grond van een overeenkomst tussen de medewerker en de hogeschool. Daarnaast heeft de hogeschool ook bepaalde wettelijke verplichtingen ten aanzien van de verwerking van jouw persoonsgegevens, zoals op basis van de Wet verbetering poortwachter en de Wet op de Loonbelasting. Ook maakt de hogeschool in een beperkt aantal verwerkingsprocessen gebruik van de grondslagen gerechtvaardigd belang, algemeen belang, toestemming en vitaal belang.
Andere betrokkenen
De belangrijkste grondslag voor de verwerking van persoonsgegevens van Andere betrokkenen door Hogeschool Leiden is toestemming. Als gegevens verwerkt worden op basis van de grondslag toestemming heeft u te allen tijde het recht om deze toestemming in te trekken. U kunt uw toestemming intrekken door contact op te nemen met Loket Privacy, via het e-mailadres: [email protected]. Daarnaast maakt de hogeschool in een beperkt aantal verwerkingsprocessen gebruik van de grondslagen, namelijk uitvoering van een overeenkomst, wettelijke verplichting, gerechtvaardigd belang en algemeen belang.
Hoe lang bewaren wij de persoonsgegevens?
Persoonsgegevens worden niet langer bewaard dan noodzakelijk is voor het betreffende doel. Bewaartermijnen kunnen wettelijk zijn geregeld. In dat geval worden de wettelijke bewaartermijnen gevolgd. Indien er geen wettelijke bewaartermijn van toepassing is, geldt de Selectielijst hogescholen als leidraad voor het vaststellen van de bewaartermijnen. Waar de Selectielijst hogescholen geen uitsluitsel geeft, zullen bewuste en passende keuzes gemaakt worden.
Met wie delen wij persoonsgegevens?
Voor de verwerking van persoonsgegevens kan Hogeschool Leiden gebruik maken van (ICT)dienstverleners. We sluiten met deze dienstverleners contracten af waarin precies staat welke gegevens gedeeld worden onder welke voorwaarden. Hogeschool Leiden eist daarbij onder andere dat de verstrekte gegevens uitsluitend voor het omschreven doel gebruikt worden dat de gegevens beschermd worden en na gebruik worden vernietigd.
Ook is het in sommige gevallen mogelijk dat de hogeschool jouw persoonsgegevens ontvangt van andere partijen (bijvoorbeeld DUO, Studielink of de Arbodienstverlening) en worden persoonsgegevens in sommige gevallen gedeeld met partnerinstellingen in binnen- en buitenland (bijvoorbeeld bij een uitwisseling, of voor de HBO monitor of voor de Nationale Studenten Enquête) of gemeenten (bijvoorbeeld bij inburgeringstraject).
Daarnaast verstrekt Hogeschool Leiden persoonsgegevens aan andere organisaties als de wet daartoe verplicht (bijvoorbeeld DUO, de Belastingdienst, of het UWV). Hogeschool Leiden verwerkt de persoonsgegevens in beginsel alleen binnen de Europese Economische Ruimte (EER). Indien persoonsgegevens toch buiten de EER worden verwerkt, is dit alleen toegestaan als een passend beschermingsniveau is gewaarborgd.
Hoe worden de persoonsgegevens beveiligd?
Hogeschool Leiden draagt - samen met eventuele verwerkers - zorg voor een passende organisatorische en technische beveiliging van jouw persoonsgegevens. Hogeschool Leiden hanteert een beleid voor Privacy en informatiebeveiliging, waarin technische en organisatorische maatregelen zijn beschreven om jouw persoonsgegevens te beschermen tegen verlies en onrechtmatig gebruik.
Voorbeelden van beveiligingsmaatregelen zijn fysieke en digitale toegangsbeveiliging, beheer van autorisaties, versleutelen van data, loggen en monitoren van ICT voorzieningen, gebruik van firewalls, opleiden van medewerkers, geheimhouding medewerkers en leveranciersmanagement.
Op deze manier borgt Hogeschool Leiden dat deze gegevens alleen toegankelijk zijn voor de personen die daar op basis van hun functie toe bevoegd zijn en dat de gegevens alleen worden gebruikt voor de doelen waarvoor ze zijn verkregen.
Welke rechten heb je?
Als degene op wie de persoonsgegevens betrekking hebben (betrokkene), heb je volgens de privacywetgeving bepaalde rechten. Als je gebruik wil maken van deze rechten kan je een verzoek sturen via het e-mailadres: [email protected].
Als je een verzoek doet dan kan worden gevraagd om je te identificeren om er zeker van te zijn dat alleen jij toegang hebt tot je eigen persoonsgegevens.
Jouw rechten zijn:
- Recht op inzage: je kunt een overzicht en/of inzage krijgen van de persoonsgegevens die wij van je verwerken.
- Recht op correctie en aanvulling: indien er aantoonbare fouten staan in je persoonsgegevens of ze zijn onvolledig, kun je vragen om correctie of aanvulling van de gegevens.
- Recht om 'vergeten te worden': je kunt verzoeken om je persoonsgegevens te verwijderen uit de bestanden van Hogeschool Leiden. Hieraan zitten wel beperkingen, bijvoorbeeld omdat we een wettelijke verplichting hebben om jouw persoonsgegevens te verwerken zoals op basis van de Wet op de loonbelasting en de Wet verbetering poortwachter.
- Recht op beperking van de verwerking van je persoonsgegevens: in bepaalde gevallen kun je Hogeschool Leiden verzoeken om tijdelijk te stoppen met de verwerking van jouw persoonsgegevens.
- Recht op overdraagbaarheid van je gegevens: je kunt in bepaalde gevallen een verzoek doen om je persoonsgegevens over te dragen aan een door jou aangegeven instantie. Dit geldt alleen als Hogeschool Leiden jouw gegevens verwerkt op basis van een overeenkomst of op basis van jouw expliciete toestemming.\
- Recht op verzet/bezwaar tegen verwerking van je persoonsgegevens: je kunt in bepaalde situaties bezwaar maken tegen de verwerking van jouw persoonsgegevens.
Meer informatie over de procedure van het indienen van bovengenoemde verzoeken kan je hier vinden.
Wat is de procedure om datalekken te melden?
Hogeschool Leiden doet er alles aan om jouw persoonsgegevens zo goed mogelijk te beschermen. Ondanks alle (beveiligings)maatregelen kan toch een datalek ontstaan.
Er zijn 3 categorieën datalekken te onderscheiden:
- Inbreuk op de vertrouwelijkheid
Wanneer er sprake is van een onbevoegde of onopzettelijke openbaring van, of toegang tot, persoonsgegevens. - Inbreuk op de integriteit
Wanneer er sprake is van een onbevoegde of onopzettelijke wijziging van persoonsgegevens. - Inbreuk op de beschikbaarheid
Wanneer er sprake is van een onbevoegd of onopzettelijk verlies van toegang tot, of vernietiging van, persoonsgegevens
Het is belangrijk om een (mogelijk) datalek zo snel mogelijk te signaleren en de (mogelijke) gevolgen te beperken. Hogeschool Leiden is daar zeer alert op, maar ook jouw hulp is hierbij onmisbaar.
Mocht je van een datalek op de hoogte zijn of mocht je een datalek vermoeden dan vragen we je om dit direct te melden bij de Servicedesk via 071-5188 900 of aan de desk.
De procedure voor het onderzoeken, oplossen en eventueel melden bij de Autoriteit Persoonsgegevens (AP) van het datalek treedt dan in werking.
Wijzigingen in het Privacy Statement
Hogeschool Leiden behoudt zich het recht voor om wijzigingen aan te brengen in het Privacy Statement. Wij adviseren je daarom regelmatig het Privacy Statement na te lezen op eventuele wijzigingen.
Vragen, opmerkingen of klachten
Als je van mening bent dat dit Privacy Statement niet wordt nageleefd, een klacht hebt over het gebruik van je persoonsgegevens door Hogeschool Leiden of een verzoek in wil dienen om gebruik te maken van je rechten, kunt je dit laten weten aan de FG via het mailadres: [email protected]
Wordt je klacht niet naar tevredenheid afgehandeld, dan kun je een klacht indienen bij de Autoriteit Persoonsgegevens via de website.
Meer informatie over het Beleid verwerking persoonsgegevens van Hogeschool Leiden, het verwerken van persoonsgegevens en informatiebeveiliging is voor studenten en medewerkers te vinden op mijn.hsleiden.nl (sharepoint.com). Ook kan je de website van de Autoriteit Persoonsgegevens raadplegen.
Dit privacystatement is vastgesteld door het College van Bestuur op 10 juni 2024.
In de procedure behandeling verzoeken betreffende rechten van betrokkenen (pdf) staat beschreven hoe verzoeken van betrokkenen met betrekking tot hun persoonsgegevens worden afgehandeld.
Voor meer informatie over het beleid verwerking persoonsgegevens bij Hogeschool Leiden kun je contact opnemen met de Functionaris Gegevensbescherming. De contactgegevens hiervoor vind je in bovenstaand privacy statement.