My UM
My UM
Zoeken

Gegevensbescherming & Privacy

De Universiteit Maastricht (UM) vindt het belangrijk zorgvuldig om te gaan met persoonsgegevens en de privacy van betrokkenen te beschermen. Voor de UM is het ook belangrijk om gegevens te verwerken in de dagelijkse processen, bij het geven van onderwijs, het uitvoeren van onderzoek en bij de dagelijkse bedrijfsvoering. De UM zoekt daarom steeds naar de juiste balans: gegevens delen en verwerken waar nodig én met respect omgaan met de rechten en vrijheden van personen.  

Tegenover het vrij delen van gegevens staan fundamentele rechten en vrijheden van natuurlijke personen. Daaronder vallen het recht op eerbiediging van het privéleven en van het familie- en gezinsleven (in de volksmond bekend als: recht op ‘privacy’) en het recht op de bescherming van persoonsgegevens. Om ervoor te zorgen dat er iedere keer een afgewogen balans wordt gemaakt tussen het verwerken en het delen van persoonsgegevens en het eerbiedigen van het privéleven van mensen en het beschermen van hun persoonsgegevens, besteden we bij de UM aandacht aan Gegevensbescherming. 

Het besteden van aandacht aan Gegevensbescherming gaat gepaard met het bieden van transparantie aan de personen van wie wij persoonsgegevens verwerken. We geven dan ook informatie in de vorm van verschillende Privacy Verklaringen.  

Privacyregelgeving/ Algemene Verordening Gegevensbescherming (AVG) 

De AVG is de Europese wet, waarin regels en voorwaarden zijn vastgelegd, waaraan organisaties zich moeten houden als zij persoonsgegevens willen kunnen verwerken. Het gaat dan om verwerkingsactiviteiten in de Europese Economische Ruimte (EER) of wanneer de organisatie persoonsgegevens wil verwerken van inwoners van landen binnen de EER.  
Omdat het een Europese wet is die directe werking heeft, zijn de regels en voorwaarden uit de AVG direct van toepassing voor organisaties. 

In lijn met de AVG heeft de UM de regels en voorwaarden uit de AVG vertaald naar het eigen Beleid Verwerking Persoonsgegevens UM en naar de Werkwijze Functionaris Gegevensbescherming. Binnen de UM werken we in lijn met deze eigen interne regels. De Functionaris voor Gegevensbescherming (FG) houdt onder meer toezicht op de interne naleving van de AVG en het UM beleid, geeft advies en is vanuit de UM de contactpersoon met de nationale toezichthouder, de Autoriteit Persoonsgegevens (AP). 

De AP houdt op nationaal niveau toezicht op de implementatie van AVG en biedt informatie en advies. 

Rechten van betrokkenen

Personen van wie de UM persoonsgegevens verwerkt, hebben de mogelijkheid een beroep te doen op de volgende rechten met betrekking tot de verwerking van persoonsgegevens. Hieronder staat uitgelegd hoe betrokkenen hun rechten kunnen uitoefenen en welke rechten zij hebben.  

Uitoefenen rechten 

Om een beroep te kunnen doen op één van de onderstaande rechten, kan het formulier voor AVG-verzoeken worden ingevuld. Het is ook mogelijk schriftelijk contact op te nemen met het AVG Team UM, waarna het verzoek in behandeling kan worden genomen. Het AVG Team UM is bereikbaar via mail.  

De UM zal zo snel mogelijk en in ieder geval binnen een maand na ontvangst van het AVG-verzoek laten weten wat er met het verzoek wordt gedaan. Deze termijn kan éénmaal met twee maanden worden verlengd. Als de termijn wordt verlengd, zal hierover tijdig worden geïnformeerd.  

Soorten rechten

  • Recht van inzage  
    Een betrokkene kan van de UM vragen of er persoonsgegevens van deze worden verwerkt.  
     
  • Recht op rectificatie  
    Een betrokkene heeft het recht om van de UM te vragen onjuist verwerkte persoonsgegevens te corrigeren. Als blijkt dat de persoonsgegevens die de UM verwerkt onvolledig zijn, bestaat ook het recht deze persoonsgegevens te laten aanvullen. 
     
  • Recht op gegevenswissing (‘recht op vergetelheid’)
    Een betrokkene heeft het recht om van de UM te vragen verwerkte persoonsgegevens te laten wissen. De UM kan in sommige gevallen niet direct aan dat verzoek voldoen. In sommige gevallen is de UM verplicht om persoonsgegevens voor een zekere minimum periode te bewaren. 
     
  • Recht op beperking van de verwerking  
    Er zijn situaties waarin een betrokkene het recht heeft om de UM te vragen de verwerking van persoonsgegevens (tijdelijk) te laten stoppen, zonder dat deze persoonsgegevens worden gewist.  
     
  • Recht op overdraagbaarheid van persoonsgegevens  
    In bijzondere situaties kan de betrokkene het recht hebben om van de UM te vragen dat deze persoonsgegevens laat overdragen aan een andere partij. Het moet dan in ieder geval gaan om digitale verwerking.  
     
  • Recht van bezwaar 
    Ook zijn er situaties waarin de betrokkene bezwaar kan maken tegen verwerking van persoonsgegevens door de UM. De UM moet dan opnieuw een belangenafweging maken of wel of niet de verwerkingsactiviteiten kunnen worden voortgezet. 
     
  • Recht om niet te worden onderworpen aan geautomatiseerde individuele besluitvorming, waaronder profilering  
    Betrokkenen hebben in beginsel het recht om te worden gevrijwaard van besluiten van de UM, die uitsluitend zijn gebaseerd op geautomatiseerde individuele besluitvorming, waaronder profilering. Een uitzondering is een automatische blokkade van ICT-faciliteiten in het geval de integriteit en veiligheid van deze faciliteiten in het geding is. In zo’n geval zal zo spoedig mogelijk samen met de betrokkene naar een oplossing worden gezocht. 
     
  • Recht om toestemming in te trekken  
    Wanneer de UM persoonsgegevens verwerkt op basis van de door een betrokkene gegeven toestemming, dan heeft deze betrokkene altijd het recht om deze toestemming weer in te trekken. De intrekking van toestemming heeft geen terugwerkende kracht.  

Datalekken; beveiliging van persoonsgegevens

De UM beveiligt (persoons)gegevens om ervoor te zorgen dat de integriteit en vertrouwelijkheid van mensen zo goed mogelijk worden gewaarborgd. Als er toch iets misgaat in de beveiliging, dan noemen we dat een beveiligingsincident. En als er bij dat beveiligingsincident ook persoonsgegevens zijn betrokken, is er sprake van een inbreuk in verband met persoonsgegevens, ook wel datalek genoemd.

Dat kan gebeuren wanneer een apparaat met persoonsgegevens wordt gestolen. 
Het kan ook gebeuren als een document met persoonsgegevens per ongeluk wordt gedeeld met iemand die het niet mag zien. 

In zulke situaties nemen we meteen alle mogelijke maatregelen om de schade voor de betrokken personen zo klein mogelijk te houden.  

Er is sprake van een datalek wanneer onbevoegden ook daadwerkelijk toegang hebben gekregen tot de persoonsgegevens en er daarbij per ongeluk of door onrechtmatig handelen persoonsgegevens zijn vernietigd, kwijt gemaakt, aangepast of ongeoorloofd verstrekt of ingezien. En als dat datalek mogelijk schade tot gevolg kan hebben voor de betrokken personen, moet de UM binnen 72 uur daarvan melding doen bij de Autoriteit Persoonsgegevens (AP). 

Contact

Meer informatie: 
Voor meer informatie over wat de UM met persoonsgegevens doet, zie de Privacy Verklaringen UM. 

Vragen: 
Vragen over de verwerking van persoonsgegevens door de UM kunnen worden ingediend via het AVG Team UM: privacy@maastrichtuniversity.nl  

Klachten: 
Klachten over de verwerking van persoonsgegevens door de UM kunnen worden ingediend bij de Functionaris voor Gegevensbescherming via:  
Universiteit Maastricht  
T.a.v. Functionaris voor Gegevensbescherming  
Postbus 616  
6200 MD Maastricht  
fg@maastrichtuniversity.nl 

Rechten betrokkenen / AVG-verzoeken 
Voor het indienen van een AVG-verzoek: AVG-verzoek formulier 

Melden beveiligingsincident / datalek: 
Het doen van een melding kan bij één van de volgende contactpunten 

 telefonisch bij de ICTS Servicedesk: 043 - 388 55 55 (8:00 - 17:00 uur tijdens werkdagen) 
 per mail bij de ICTS Servicedesk: servicedesk-ICTS@maastrichtuniversity.nl
 per mail bij het CISO-team: security@maastrichtuniversity.nl 
 per mail bij het AVG Team UM: privacy@maastrichtuniversity.nl 

Vragen over informatiebeveiliging: 
Zie UM Cybersecurity.