Privacybescherming

20 december 2016

Een hogeschool zoals NHL Stenden is één grote datafabriek. We hebben talloze databases met daarin ook gevoelige en bijzondere persoonsgegevens van onze studenten en medewerkers. Al die gegevens zijn helaas ook interessant voor kwaadwillenden. Daarom is NHL Stenden wettelijk verplicht om jouw privacy te waarborgen.

Zo beschermt NHL Stenden jouw privacy

  • We hebben een privacybeleid.
  • We hebben gedocumenteerdwat we doen met jouw persoonsgegevens, hoe en waarom (de zg. dataregisters).
  • Wij hebben een Data Protection Counsel waarin alle Academies, Diensten en verbindingseenheden vertegenwoordigd zijn. De DPC-er is het eerste aanspreekpunt voor privacy en security.
  • We hebben een privacy guidelinevoor het gebruik van persoonsgegevens tussen de buitenlandse sites van NHL Stenden.
  • Wanneer we werken met een externe partij, bijv. cloudpartijen, voor het verwerken van persoonsgegevens, sluiten we daarmee een verwerkersovereenkomst Denk aan de salaris- en onderwijsadministratie.
  • Om de vereiste beveiligingsgraad van de diverse gegevens te bepalen, gebruiken we de BIV-classificatie.
  • We hebben een Meldpunt Datalekken.

Wat kun jij voor NHL Stenden doen?
Privacy gaat ons allemaal aan. Zelf kun je dan ook het nodige doen voor de bescherming van ieders privacy. Zoals het melden van datalekken. Kun je binnen of buiten NHL Stenden zomaar persoonsgegevens inzien van onze studenten of medewerkers? Dan is er vermoedelijk sprake van een datalek. Meld dat direct via het Meldpunt Datalekken.

Voor medewerkers:
Constateer dat NHL Stenden niet alles in beeld heeft, meld het dat bij de Data Protection Counselor van je organisatie-onderdeel. Deze persoon is het eerste aanspreekpunt voor privacy en security.

Heb je ooit een contract afgesloten met een externe verwerker van persoonsgegevens? En weet je niet zeker of daarmee een bewerkersovereenkomst is afgesloten? Meld dit dan bij je Data Protection Counselor.