Hogeschool van Amsterdam

A-Z Studenten HBO-ICT

Privacy

Privacy is een grondrecht. Privacy vormt een belangrijke pijler onder andere vrijheden, zoals de vrijheid van meningsuiting. Privacy is essentieel voor de zelfbeschikking en zelfontplooiing van het individu. De HvA maakt zich daarom sterk voor de privacy van haar studenten, docenten, onderzoekers, medewerkers, gebruikers, bezoekers en alle anderen waarbij zij verantwoordelijk is voor de verwerking van Persoonsgegevens.

Het beschermen van de privacy is fundamenteel voor de HvA. Het speelt een belangrijke rol in het creëren van een veilige en prettige leer- en werkomgeving waar een respectvolle omgang met elkaar het uitgangspunt is. Privacy biedt studenten, onderzoekers en medewerkers de mogelijkheid om zichzelf te zijn, de ruimte om te experimenteren en de mogelijkheid deel te nemen aan discussies zonder intimidatie en observatie, zonder controle of veroordeling. Dit maakt het bestaan van een grote diversiteit aan denkbeelden mogelijk en stimuleert het innoverend vermogen van iedereen die aan de HvA is verbonden. Privacy is daarmee een randvoorwaarde voor goed onderwijs en intellectuele vrijheid.

Transparantie is een belangrijke component van privacy. Betrokkenen hebben recht op een maximaal inzicht in wat een systeem of dienst met hun persoonlijke gegevens doet, met wie het communiceert en hoe je zaken uit of aan kunt zetten. De HvA streeft naar een aanbod – intern en extern – dat bestaat uit slimme systemen en diensten die niet alleen handig, efficiënt en gebruikersvriendelijk zijn, maar ook veilig, privacy bewust, maatschappelijk verantwoord en bovenal menselijk.

PRIVACY OP DE HOGESCHOOL VAN AMSTERDAM 

Iedereen die binnen de Hogeschool van Amsterdam gegevens over personen verzamelt, bijvoorbeeld voor een onderzoek, een IT project of het ontwikkelen van een app, draagt een steentje bij aan veilig werken en studeren door je te houden aan 8 privacyrichtlijnen. Deze video legt globaal uit welke dat zijn. Zonder een goed plan is de kans groot dat het ergens mis gaat. Dat kan vergaande gevolgen hebben zoals hoge kosten of een datalek. Om dit te voorkomen is het belangrijk voordat je begint een goed ontwerp te maken. Dus laten we teruggaan naar het begin. 

Vanaf 25 mei 2018 geldt in de gehele Europese Unie de Algemene Verordening Gegevensbescherming. Daarmee is alle individuele wetgeving vervallen. Daarnaast geldt sinds 1 januari 2016 in Nederland de meldplicht datalekken. Dit verplicht organisaties melding te maken van een datalek bij de Autoriteit Persoonsgegevens. Binnen de Hogeschool van Amsterdam betekent dit dat als je gegevens voer personen gaat verzamelen er aan de volgende acht richtlijnen moet worden voldaan: 

1. Data minimalisatie 

2. Data kwaliteit 

3. Doelbeschrijving 

4. Gebruiksminimalisatie 

5. Beveiligingsmaatregelen 

6. Transparantie 

7. Rechten van betrokkenen, en 

8. Aansprakelijkheid 

Dataminimalisatie

Zorg ervoor dat je niet meer persoonsgegevens vast legt dan je voor jouw project nodig hebt. 

Datakwaliteit

Zorg voor goede kwaliteit van je gegevens. Klopte de informatie, is de data actueel. 

Doelbeschrijving

In de doelbeschrijving verklaar je precies welke gegevens met welk doel en voor hoe lang je persoonsgegevens gebruikt. Hier is geen ruimte voor vaagheden of interpretatie. Ook mag de data later niet voor een ander doel worden gebruikt. 

Gebruiksminimalisatie

Hoe minder mensen toegang hebben tot de data, hoe beter. Zorg ervoor dat de persoonsgegevens alleen te bewerken zijn door de aangewezen personen. Krijgt iemand een nieuwe functie, dan rechten intrekken. Is alleen lezen van persoonsgegevens genoeg, dan geen rechten geven om te wijzigen of te wissen. Doorlevering aan derden moet passen binnen het oorspronkelijke doel. Eventueel moet alsnog toestemming worden verleend. Maak schriftelijke afspraken met degene met wie de persoonsgegevens worden gedeeld. 

Beveiligingsmaatregelen

Zorg ervoor dat je gegevens goed zijn beveiligd. Maak standaard gebruik van privacybeschermende technieken en maatregelen, bijvoorbeeld versleutelen, anonimisering of pseudonimisering. Raadpleeg beveiligingsstandaarden en het beveiligingsbeleid van de Hogeschool van Amsterdam. 

Transparantie

Realiseer je door alle betrokkenen te informeren over welke gegevens met welk doel voor hoe lang door wie toegankelijk en op welke wijze ze zijn opgeslagen en beveiligd. Vraag indien noodzakelijk toestemming aan betrokkenen bij het verwerken van persoonsgegevens. Geef ook aan hoe die toestemming kan worden ingetrokken. 

Rechten van betrokkenen

Maak kenbaar dat betrokkene gegevens kunnen inzien, wijzigen, laten afschermen of verwijderen waar dat mogelijk is. 

Aansprakelijkheid

Zorg dat je weet wie de eindverantwoording draagt voor de veiligheid van de verzamelde gegevens, en hoe rollen, taken en bevoegdheden zijn vastgelegd. 

Als je je houdt aan alle genoemde richtlijnen bespaart je dat achteraf veel tijd en gedoe.

Gepubliceerd door  Juridische Zaken 15 januari 2019