Bescherming persoonlijke gegevens

De Universiteit Maastricht (UM) vindt de bescherming van uw privacy belangrijk. Daarom gaan wij zorgvuldig om met uw gegevens. De UM is de verantwoordelijke voor de verwerking van uw persoonsgegevens. 

Wij ontvangen persoonsgegevens rechtstreeks van u of van een derde partij die gemachtigd of verplicht is om deze persoonsgegevens met de UM te delen. 
 

Dit is een overzicht van de categorieën van (bijzondere) persoonsgegevens die de UM kan verwerken.

Gegevensverwerking  

We verwerken alleen persoonsgegevens op basis van wettelijke gronden, voornamelijk om onze publieke taken op het gebied van academisch onderwijs en onderzoek uit te voeren. Daarnaast verwerken we persoonlijke gegevens om de volgende redenen en alleen met individuele toestemming:

  • Om contractuele verplichtingen na te komen
  • Om te voldoen aan wettelijke verplichtingen
  • Om vitale belangen van individuen of derden te beschermen
  • Om het gerechtvaardigde belang van de UM of een derde partij te dienen


Voor verdere verwerking zorgen we ervoor dat het nieuwe doel overeenkomt met het oorspronkelijke doel voor het verzamelen van de gegevens. Dit is in overeenstemming met de General Data Protection Regulation (GDPR), die verdere verwerking van persoonsgegevens voor historische, statistische of wetenschappelijke doeleinden toestaat indien verenigbaar met het oorspronkelijke doel. 

Privacyregelgeving/ Algemene Verordening Gegevensbescherming (GDPR)

De GDPR harmoniseert de privacywetgeving in alle EU-staten. In lijn met de GDPR hebben we onze eigen beleidsregels (PDF, in Engels) en Regeling Functionaris Gegevensbescherming (PDF) opgesteld. Als je werkt met, of bestanden hebt opgeslagen met persoonlijke gegevens, is het belangrijk om deze wet te begrijpen. 
De Autoriteit Persoonsgegevens (AP) houdt toezicht op de implementatie van GDPR en biedt informatie en advies.

Lees de volledige tekst van GDPR (PDF, in Engels) en bekijk onze privacyverklaringen.

Meer informatie over werken met persoonsgegevens en GDPR in het algemeen:

Bewaartermijnen persoonsgegevens

De UM hanteert een strikt beleid en bewaart persoonsgegevens niet langer dan nodig is voor de verwerkingsdoeleinden. Elk type verwerking heeft een vastgestelde bewaartermijn met specifieke termijnen.

In bepaalde gevallen is de UM wettelijk verplicht om gegevens te bewaren. Zo moeten wij op grond van de Archiefwet de diploma's van studenten 30 jaar bewaren. De bewaartermijnen op basis van deze wet staan beschreven in de Selectielijst Universiteiten en Universitair Medische Centra 2020

Ontvangers van persoonsgegevens

De UM zorgt ervoor dat alleen die personen toegang hebben tot uw persoonsgegevens die deze moeten verwerken. Daarnaast kunnen wij onder de volgende omstandigheden gegevens delen met partijen buiten de UM:  

  • Aan de UM gelieerde derden (bijvoorbeeld Universiteitsfonds Limburg of Academisch Ziekenhuis Maastricht)
  • Overheidsinstanties (bijvoorbeeld de Dienst Uitvoering Onderwijs (DUO)).
  • Andere onderwijsinstellingen
  • Derden (bijvoorbeeld leveranciers van software voor de verwerking van persoonsgegevens) 

Internationale verwerking

Wij kunnen uw persoonsgegevens delen met internationale (EU) partijen. In dat geval zorgt de UM ervoor dat uw persoonsgegevens zorgvuldig worden behandeld en beveiligd.

Indien het beschermingsniveau van een land door de Europese Unie als onvoldoende wordt beschouwd en de betreffende organisatie niet is aangesloten bij het EU-VS Privacy Shield, zal de UM met de betreffende partij een overeenkomst sluiten op basis van door de Europese Commissie vastgestelde standaardbepalingen voor gegevensbescherming, of andere passende maatregelen nemen in overeenstemming met de GDPR. 

Voor meer informatie kunt u contact opnemen met:

Universiteit Maastricht 
t.a.v. Functionaris Gegevensbescherming 
Postbus 616 
6200 MD Maastricht 
privacy@maastrichtuniversity.nl

Datalekken; beveiliging van persoonlijke gegevens

Er is sprake van een datalek wanneer onbevoegden toegang krijgen tot persoonlijke gegevens of deze wijzigen, waardoor mogelijk schade wordt berokkend aan de betrokken personen. Bij een vermoeden van een datalek is het noodzakelijk dat de UM dit binnen 72 uur meldt bij het College Bescherming Persoonsgegevens (AP).

Gebruik dit formulier om een datalek te melden.

Is je laptop, telefoon of ander apparaat gestolen of vermoed je een virus of ander beveiligingsincident? 

Meld dit direct bij de Servicedesk ICTS: 
servicedesk-ICTS@maastrichtuniversity.nl
043 - 388 55 55 (8:00 - 17:00 uur tijdens werkdagen)  

Meer informatie over ons beleid: Information Security. Dit is de Acceptable Use Policy waar we ons allemaal aan moeten houden. Hier vind je handige tips en trucs met betrekking tot wachtwoorden, e-mail en het gebruik van tablets en smartphones.

Voor algemene tips over cyberbeveiliging kun je terecht op UM Cybersecurity