Privacy statement
De TU Delft gaat op zorgvuldige wijze met persoonsgegevens om en handelt daarbij binnen de grenzen van de wet, waaronder de Algemene Verordening Gegevensbescherming (AVG). In dit Privacy Statement informeren we u over de doeleinden waarvoor de TU Delft persoonsgegevens verwerkt en over het uitoefenen van uw privacy rechten. Tevens wordt verdere informatie verstrekt die voor u van belang kan zijn. In het cookiebeleid van de TU Delft leest u van welke cookies de TU Delft gebruikmaakt.
Het Privacy Statement is van toepassing op alle activiteiten (inclusief de activiteiten via de website) van de TU Delft. Hieronder vindt u de belangrijkste informatie over de verwerking van persoonsgegevens door de TU Delft. Mocht u na het lezen daarvan nog vragen hebben, dan kunt u altijd contact opnemen met het Privacy team van TU Delft. De contactgegevens vindt u onderaan dit Privacy Statement.
Verwerkingsverantwoordelijke en verantwoordelijkheid
De TU Delft vindt het van essentieel belang dat de persoonsgegevens van haar studenten, onderzoekers, medewerkers en bezoekers met de grootst mogelijke zorgvuldigheid worden behandeld en beveiligd. In dit Privacy Statement licht TU Delft daarom toe welke persoonsgegevens door TU Delft worden verwerkt en waarom. Ook kunt u lezen welke rechten u heeft en met welke andere partijen TU Delft uw persoonsgegevens mogelijk deelt.
Welke persoonsgegevens verwerkt de TU Delft en voor welke doeleinden?
De TU Delft verzamelt persoonsgegevens van verschillende betrokkenen. De TU Delft ontvangt de meeste persoonsgegevens direct van de betrokkene zelf, maar kan in voorkomende gevallen ook persoonsgegevens via andere organisaties ontvangen.
Bekijk hieronder per soort betrokkene welke persoonsgegevens verwerkt worden en voor welke doeleinden. Deze overzichten van persoonsgegevens en doeleinden zijn gebaseerd op de meest voorkomende processen binnen de TU Delft. Informatie over de incidentele of heel specifieke verwerkingen van persoonsgegevens wordt in aparte aanvullende Privacy Statements verstrekt.
-
De TU Delft verwerkt de volgende soorten persoonsgegevens van (aankomend) studenten:
- Identificatiegegevens (zoals NAW-gegevens, geboortedatum en -plaats, studentnummer, NetID);
- Contactgegevens en e-data (zoals e-mailadres, telefoonnummer, logging, IP-adressen);
- Gezondheidsgegevens (zoals lichamelijke en psychische gegevens in het kader van studievoorzieningen en -begeleiding);
- Burger Service Nummer (BSN);
- Nationaliteit;
- Financiële gegevens (zoals bankrekeningnummer en collegegeldbetalingen);
- Persoonlijke kenmerken (geslacht);
- Opleiding (bijvoorbeeld cijfers, studievoortgang, studieloopbaanbegeleiding, stagebedrijf, diploma’s);
- Beoordelingsgegevens (bijvoorbeeld persoonlijke feedback, verslagen);
- Beeld- en geluidopnamen (bijvoorbeeld foto, video);
- Kenteken.
De TU Delft gebruikt de persoonsgegevens van (aankomend) studenten met name voor de volgende doeleinden:
- Goed verloop van de oriëntatie op de studiekeuze;
- Aanmelding, selectie en inschrijving voor een opleiding;
- Goede organisatie en verloop van het onderwijs en tentamens;
- Het volgen en meten van studievoortgang;
- Het behandelen van klachten, bezwaar- en beroepschriften;
- Het afhandelen van datalekken en verzoeken inzake rechten van betrokkenen;
- Het bieden van effectieve studieloopbaanbegeleiding;
- Het beoordelen en uitvoeren van een aanvraag voor bijzondere voorzieningen voor een student met een (fysieke) beperking;
- Het voorkomen en onderzoeken van verdenkingen van plagiaat en fraude en voor het nemen van (juridische) maatregelen bij geconstateerde misstanden;
- Voordracht voor een lidmaatschap, prijs of nominatie;
- Evaluatie van de kwaliteit en toegankelijkheid van het onderwijs en de organisatie van de TU Delft;
- Het verrichten van onderzoeken naar studenttevredenheid door (andere organisaties dan) de TU Delft;
- Het bewaken van de veiligheid van personen, goederen en gebouwen op de campus, onder andere door toegangsbeheer en cameratoezicht;
- Het beschermen van bedrijfsmiddelen, (persoons)gegevens en de intellectuele eigendomsrechten van de TU Delft;
- Het beheersen van beschikbaarheid, verbeteren, en borgen van capaciteit van ICT-voorzieningen;
- Het beveiligen van ICT-voorzieningen van de TU Delft, inclusief het voorkomen van onrechtmatig gebruik;
- Het beheersen van de beschikbaarheid van parkeervoorzieningen;
- Melding van huiselijk geweld en zedendelicten.
-
De TU Delft verwerkt de volgende soorten persoonsgegevens van alumni:
- NAW-gegevens;
- Geslacht;
- Contactgegevens (zoals e-mailadres en telefoonnummer);
- Gegevens over gevolgde opleiding;
- Financiële gegevens.
De TU Delft gebruikt de persoonsgegevens van alumni met name voor de volgende doeleinden:
- Uitnodigen van alumni voor TU Delft evenementen;
- Het benaderen van alumni voor het verzorgen van gastcolleges;
- Fondsenwerving;
- Het afhandelen van datalekken en verzoeken inzake rechten van betrokkenen.
-
Onder medewerkers van de TU Delft worden in dit verband verstaan: werknemers met een arbeidsovereenkomst, uitzendkrachten, student-assistenten, gedetacheerden, personen die in het kader van een opdracht arbeid verrichten, aspirant medewerkers (sollicitanten), oud-medewerkers en stagiaires.
De TU Delft verwerkt de volgende soorten persoonsgegevens van medewerkers:
- Identificatiegegevens (zoals NAW-gegevens, geboortedatum en -plaats, personeelsnummer, NetID);
- Contactgegevens en e-data (bijvoorbeeld e-mailadres, telefoonnummer, logging, IP-adressen);
- Gezondheidsgegevens (voor zover noodzakelijk bij arbeidsongeschiktheid);
- Kopie identificatiebewijs en Burger Service Nummer;
- Nationaliteit;
- Lidmaatschap van een vakbond (voor de fiscale verrekening vakbondscontributie);
- Financiële gegevens (bijvoorbeeld bankrekeningnummer, (salaris)betalingen en declaraties);
- Persoonlijke kenmerken (zoals geslacht en burgerlijke staat);
- Opleiding en vorming (zoals diploma’s, werkgerelateerde opleidingen);
- Beroep en betrekking (zoals CV, soort dienstverband, nevenfuncties);
- Beoordelingsgegevens (bijvoorbeeld persoonlijke feedback, verslagen);
- Beeld- en geluidopnamen (zoals foto, video);
- Kenteken;
- Locatiegegevens (zoals onderwijsrooster, werkplek, reservering van ruimtes).
De TU Delft gebruikt de persoonsgegevens van medewerkers met name voor de volgende doeleinden:
- Goed georganiseerde werving en selectie van medewerkers;
- Het zorgdragen voor goede mogelijkheden voor medewerkers om zich te ontwikkelen;
- Correcte en efficiënte medewerkers- en salarisadministratie;
- Evenwichtige en overzichtelijke inzetplanning van medewerkers;
- Het zorgdragen voor een goed beoordelingssysteem van medewerkers;
- Begeleiding van ziekte en verzuim van medewerkers;
- Het consulteren van de vertrouwenspersoon;
- Ondernemingsraad verkiezingen;
- Het behandelen van klachten, bezwaar- en beroepschriften van medewerkers;
- Het afhandelen van datalekken en verzoeken inzake rechten van betrokkenen;
- Het verrichten van onderzoeken door (andere organisaties dan) de TU Delft ten behoeve van bijvoorbeeld gelijke behandeling en medewerkerstevredenheid;
- Het bewaken van de veiligheid van personen, goederen en gebouwen op de campus, onder andere door toegangsbeheer en cameratoezicht;
- Het beschermen van bedrijfsmiddelen, (persoons)gegevens en de intellectuele eigendomsrechten van de TU Delft;
- Het beheersen van beschikbaarheid, verbeteren, en borgen van capaciteit van ICT-voorzieningen;
- Het beveiligen van ICT-voorzieningen van de TU Delft, inclusief het voorkomen van onrechtmatig gebruik;
- Het beheersen van de beschikbaarheid van parkeervoorzieningen;
- Melding van huiselijk geweld en zedendelicten.
-
Voor meer informatie over de persoonsgegevens die worden verzameld bij het bezoeken van TU Delft websites: zie cookiebeleid van de TU Delft.
-
Als iemand als bezoeker of gast toegang krijgt tot de onlineomgeving van de TU Delft (bijvoorbeeld in een Microsoft Teams-omgeving) dan verwerkt de TU Delft de volgende persoonsgegevens:
- Gebruikersnaam;
- Loggegevens;
- IP-adres.
De TU Delft gebruikt deze persoonsgegevens met name voor het volgende doeleinde:
- Het beveiligen van ICT-voorzieningen van de TU Delft, inclusief het voorkomen van onrechtmatig gebruik.
-
TU Delft verwerkt de volgende persoonsgegevens van bezoekers van de campus:
- Naam en bedrijf;
- E-mailadres;
- Camerabeelden;
- Kenteken.
De TU Delft gebruikt de persoonsgegevens van bezoekers met name voor de volgende doeleinden:
- Ontvangst bezoekers bij door de Servicepunten;
- Het verzorgen van bezoekersaccount voor wifi-toegang;
- Het bewaken van de veiligheid van personen, goederen en gebouwen op de campus, onder andere door toegangsbeheer en cameratoezicht;
- Het beschermen van bedrijfsmiddelen, (persoons)gegevens en de intellectuele eigendomsrechten van de TU Delft;
- Het beheersen van beschikbaarheid, verbeteren, en borgen van capaciteit van ICT-voorzieningen;
- Het beveiligen van ICT-voorzieningen van de TU Delft, inclusief het voorkomen van onrechtmatig gebruik;
- Het beheersen van de beschikbaarheid van parkeervoorzieningen.
-
De TU Delft verwerkt de volgende persoonsgegevens van deelnemers aan wetenschappelijk onderzoek:
- Persoonsgegevens in het informed consent/toestemmingsformulier
- Persoonsgegevens in onderzoeksgegevens (welke persoonsgegevens in onderzoeksgegevens precies worden verwerkt, wordt toegelicht in de informed consent informatie).
De TU Delft gebruikt de persoonsgegevens van onderzoeksdeelnemers voor het doen van wetenschappelijk onderzoek.
Welke grondslag hanteert de TU Delft voor de verwerking van uw persoonsgegevens?
Iedere verwerking van persoonsgegevens baseert de TU Delft op een van de 6 grondslagen uit de AVG:
-
De TU Delft biedt enkele activiteiten aan waarvoor uw toestemming benodigd is. Denk hierbij bijvoorbeeld aan uw emailadres voor het sturen van een nieuwsbrief, promotionele e-mails of voor het uitvoeren van onderzoek. Uw persoonsgegevens worden in die gevallen alleen gebruikt als u hiervoor toestemming geeft. U zult daarbij altijd geïnformeerd worden voor welke doeleinden uw gegevens worden gebruikt, welke gegevens het betreft en aan wie deze worden verstrekt. Indien u de TU Delft toestemming geeft voor het gebruik van deze persoonsgegevens, dan geldt dat u deze toestemming op een later moment weer kunt intrekken. Het intrekken heeft geen terugwerkende kracht. In de informatie die u ontvangt voordat u toestemming verleent staat vermeld hoe u uw toestemming weer kunt intrekken. Als u niet meer over die informatie beschikt kunt u ook een e-mail sturen naar het Privacy team. De contactgegevens vindt u onderaan dit Privacy Statement.
Het toestemmingsvereiste geldt niet indien u nieuwsbrieven of e-mails worden toegezonden in het kader van uw studie of dienstverband.
-
De TU Delft kan persoonsgegevens verwerken om een overeenkomst uit te voeren waarbij de betrokkene partij is. Denk bijvoorbeeld aan een arbeidsovereenkomst voor medewerkers of inkoopcontracten.
-
De TU Delft kan persoonsgegevens verwerken omdat dit op basis van wetgeving verplicht is. Dit is bijvoorbeeld het geval bij het doorgeven van studentgegevens aan DUO of salarisgegevens aan de Belastingdienst.
-
De TU Delft kan persoonsgegevens verwerken om een taak van algemeen belang of openbaar gezag van de TU Delft uit te oefenen. TU Delft heeft op grond van de Wet op het hoger onderwijs bijvoorbeeld de taak om wetenschappelijk onderwijs te verzorgen en wetenschappelijk onderzoek uit te voeren. Dit zijn taken van algemeen belang.
-
De TU Delft kan persoonsgegevens verwerken om een gerechtvaardigd belang (zwaarwegend belang van de TU Delft of een derde) te behartigen. Hierbij kan bijvoorbeeld worden gedacht aan het gebruik van beveiligingscamera’s op de campus ter bescherming van personen, goederen en gebouwen.
-
De TU Delft kan persoonsgegevens verwerken om vitale belangen van personen te beschermen. Het gaat dan bijvoorbeeld om een situatie waarin hulpverleners persoonsgegevens nodig hebben om acuut dringend noodzakelijke medische hulp aan een betrokkene te verlenen.
Gegevensdeling met derden
TU Delft verkoopt uw persoonsgegevens niet aan derden.
In opdracht van de TU Delft kunnen derden bepaalde onderdelen van de dienstverlening verzorgen. De TU Delft maakt afspraken met deze verwerkers om vertrouwelijke en zorgvuldige omgang met persoonsgegevens te waarborgen. Deze afspraken worden contractueel vastgelegd in verwerkersovereenkomsten.
De TU Delft werkt ook regelmatig met externe organisaties in samenwerkingsverbanden. Dit zijn bijvoorbeeld samenwerkingsverbanden op het gebied van onderwijs en onderzoek. Binnen die samenwerkingsverbanden kunnen persoonsgegevens worden verwerkt en gedeeld met die externe partners, maar uiteraard alleen als aan de eisen van de AVG is voldaan.
De TU Delft verstrekt persoonsgegevens aan handhavende autoriteiten of fraude-bestrijdende organisaties wanneer dat noodzakelijk is om te voldoen aan een wettelijke verplichting of een rechterlijke uitspraak.
De categorieën van derden waarmee de TU Delft gegevens deelt zijn onder andere:
- Overheidsinstanties, zoals DUO, Belastingdienst en IND;
- Opsporingsinstanties;
- Universiteiten;
- Onderzoeksgroepen.
Doorgifte van persoonsgegevens buiten de Europese Unie
In enkele gevallen worden persoonsgegevens verwerkt in landen die niet deel uitmaken van de EU of door leveranciers die buiten de EU gevestigd zijn.
De TU Delft beoordeelt iedere doorgifte van persoonsgegevens via een standaard proces op de toepassing van passende maatregelen, zodat een adequaat beschermingsniveau voor de verwerkingen van persoonsgegevens zowel binnen als buiten de EU gegarandeerd kan worden. Dit proces wordt regelmatig getoetst en is in lijn met de laatste ontwikkelingen in de wet- en regelgeving.
Hoe lang worden persoonsgegevens bewaard?
De TU Delft bewaart uw persoonsgegevens in overeenstemming met de AVG. De exacte bewaartermijn is afhankelijk van de categorie persoonsgegevens en het doel waarvoor ze verwerkt worden. De gegevens worden in overeenstemming met de (wettelijke) bewaartermijnen bewaard en niet langer dan strikt noodzakelijk is om de doelen te bereiken waarvoor de gegevens verzameld zijn.
Wettelijke bewaartermijnen baseert de TU Delft onder andere op het Basisselectiedocument (BSD) Wetenschappelijk Onderwijs 1985, de Selectielijst Universiteiten en Universitaire Medische Centra 2020), de Archiefwet en andere wetten (bijvoorbeeld fiscale en arbeidsrechtelijke wetten).
Wat zijn uw privacy rechten?
Als betrokkene (degene op wie de persoonsgegevens betrekking hebben) heeft u volgens de privacywetgeving bepaalde rechten. Als u gebruik wilt maken van deze rechten kunt u een verzoek sturen naar het volgende e-mailadres: privacy-tud@tudelft.nl.
Als u een verzoek doet dan vraagt een medewerker van het Privacy team u zich te identificeren om er zeker van te zijn dat alleen u toegang heeft tot uw eigen persoonsgegevens.
Uw rechten zijn:
- Recht op inzage: u kunt verzoeken om een overzicht en/of inzage te krijgen van de persoonsgegevens die wij van u verwerken.
- Recht op correctie en aanvulling: indien er aantoonbare fouten staan in uw persoonsgegevens of ze zijn onvolledig, kunt u vragen om correctie of aanvulling van de gegevens.
- Recht om 'vergeten te worden': u kunt verzoeken om uw persoonsgegevens te verwijderen uit de bestanden van de TU Delft. Een dergelijk verzoek kan worden afgewezen als de TU Delft wettelijk verplicht is om de gegevens langer te bewaren.
- Recht op beperking van de verwerking van uw persoonsgegevens: in bepaalde gevallen kunt u de TU Delft verzoeken om tijdelijk te stoppen met de verwerking van uw persoonsgegevens.
- Recht op overdraagbaarheid van uw gegevens: u kunt in bepaalde gevallen een verzoek doen om uw persoonsgegevens over te dragen aan een door u aangegeven instantie.
- Recht op verzet/bezwaar tegen verwerking van uw persoonsgegevens: u kunt in bepaalde situaties bezwaar maken tegen de verwerking van uw persoonsgegevens.
Daarnaast heeft u altijd de mogelijkheid om een klacht over het gebruik van uw persoonsgegevens in te dienen bij de Autoriteit Persoonsgegevens. Meer informatie hierover vindt u op de website van de Autoriteit Persoonsgegevens.
Technische beveiliging
De TU Delft gaat vertrouwelijk met persoonsgegevens om. Om uw persoonlijke gegevens optimaal te beschermen tegen onbevoegde toegang of onbevoegd gebruik, past de TU Delft passende technische en organisatorische maatregelen toe. Van (pogingen tot) misbruik van persoonsgegevens doet de TU Delft aangifte.
Privacybeleid van derden
Op de website van de TU Delft zijn links opgenomen naar andere websites die niet tot de TU Delft behoren. De TU Delft draagt geen verantwoordelijkheid met betrekking tot de wijze waarop deze partijen omgaan met persoonsgegevens en adviseert u daarom u altijd op de hoogte te stellen van het privacy beleid van deze partijen of om contact met hen op te nemen voor een nadere toelichting op hun beleid rond het gebruik van persoonsgegevens.
Vragen
Heeft u naar aanleiding van deze informatie nog specifieke vragen of opmerkingen over het Privacy Statement van de TU Delft? Neemt u dan gerust contact op. U kunt hiervoor een e-mail sturen naar privacy-tud@tudelft.nl. De functionaris voor de gegevensbescherming (FG) van de TU Delft is bereikbaar het e-mailadres fg@tudelft.nl.
Dit Privacy Statement is voor het laatst bijgewerkt in juli 2022.