A-Z Studenten Financial Services Management

Verantwoordingsplicht

De HvA wil aantonen aan studenten, medewerkers, alumni, studiekiezers, maar ook derden zoals de Autoriteit Persoonsgegevens, dat de systemen, processen en werkwijzen binnen de HvA rekening houden met de AVG.

Zodoende laat de HvA zien dat het voldoet aan de verantwoordingsplicht van de AVG. Dit doet de HvA op onder meer de volgende manieren:

De HvA heeft een privacybeleid vastgesteld waarin aangegeven is hoe de HvA omgaat met de bescherming van persoonsgegevens. Hierin is ook te vinden hoe met een datalek wordt omgegaan.

Lees het Privacybeleid en beleid verwerking persoonsgegevens

De HvA houdt een verwerkingsregister bij. In het register worden alle verwerkingsactiviteiten opgenomen, waarvoor de HvA verwerkingsverantwoordelijke is. In het register documenteert de HvA de verschillende activiteiten en systemen en welke persoonsgegevens deze verwerken, met welk doel, waar deze gegevens vandaan komen en zo ja met welke externe partijen de informatie wordt gedeeld. Denk bijvoorbeeld aan het invoeren en bijhouden van studieresultaten.

Als de HvA een externe partij als verwerker inschakelt voor gegevensverwerkingen dan moet de HvA met deze verwerker een verwerkersovereenkomst sluiten. In deze overeenkomst dient de HvA ten minste de volgende zaken te regelen:

  • het onderwerp en de duur van de verwerking;
  • de aard en het doel van de verwerking;
  • het soort persoonsgegevens en de categorieën van betrokkenen;
  • de rechten en verplichtingen van de verwerkingsverantwoordelijke.

Een Data Protection Impact Assessment (DPIA) ofwel gegevensbeschermingseffectbeoordeling, is een instrument om vooraf de privacy risico’s van een gegevensverwerking in kaart te brengen, om vervolgens maatregelen te kunnen nemen om de risico’s te verkleinen. Een DPIA voer je uit als een beoogde gegevensverwerking waarschijnlijk een hoog privacy risico met zich meebrengt. Denk bijvoorbeeld aan het verwerken van persoonsgegevens in leerlingvolgsystemen of cameratoezicht.

Indien studenten, medewerkers, alumni, studiekiezers en respondenten gebruik willen maken van hun rechten, kunnen ze een verzoek indienen bij Juridische Zaken.

Lees meer over je rechten bij Wat zijn mijn rechten?

De Functionaris Gegevensbescherming (FG) houdt intern toezicht op en adviseert over de toepassing en naleving van de AVG door de HvA.

Lees meer over de FG.

Gepubliceerd door  Afdeling Communicatie 24 oktober 2022