Privacy statement

De TU Delft gaat op zorgvuldige wijze met persoonsgegevens om en handelt daarbij binnen de grenzen van de wet, waaronder de Algemene Verordening Gegevensbescherming (AVG). In dit Privacy Statement informeren we u over de doeleinden waarvoor de TU Delft persoonsgegevens verwerkt en over het uitoefenen van uw privacy rechten. Tevens wordt verdere informatie verstrekt die voor u van belang kan zijn. In het cookiebeleid van de TU Delft leest u van welke cookies de TU Delft gebruikmaakt.

Het Privacy Statement is van toepassing op alle activiteiten (inclusief de activiteiten via de website) van de TU Delft. Hieronder vindt u de belangrijkste informatie over de verwerking van persoonsgegevens door de TU Delft. Mocht u na het lezen daarvan nog vragen hebben, dan kunt u altijd contact opnemen met het Privacy team van TU Delft. De contactgegevens vindt u onderaan dit Privacy Statement.

Verwerkingsverantwoordelijke en verantwoordelijkheid

De TU Delft vindt het van essentieel belang dat de persoonsgegevens van haar studenten, onderzoekers, medewerkers en bezoekers met de grootst mogelijke zorgvuldigheid worden behandeld en beveiligd. In dit Privacy Statement licht TU Delft daarom toe welke persoonsgegevens door TU Delft worden verwerkt en waarom. Ook kunt u lezen welke rechten u heeft en met welke andere partijen TU Delft uw persoonsgegevens mogelijk deelt.

Welke persoonsgegevens verwerkt de TU Delft en voor welke doeleinden?

De TU Delft verzamelt persoonsgegevens van verschillende betrokkenen. De TU Delft ontvangt de meeste persoonsgegevens direct van de betrokkene zelf, maar kan in voorkomende gevallen ook persoonsgegevens via andere organisaties ontvangen.

Bekijk hieronder per soort betrokkene welke persoonsgegevens verwerkt worden en voor welke doeleinden. Deze overzichten van persoonsgegevens en doeleinden zijn gebaseerd op de meest voorkomende processen binnen de TU Delft. Informatie over de incidentele of heel specifieke verwerkingen van persoonsgegevens wordt in aparte aanvullende Privacy Statements verstrekt. 

Welke grondslag hanteert de TU Delft voor de verwerking van uw persoonsgegevens?

Iedere verwerking van persoonsgegevens baseert de TU Delft op een van de 6 grondslagen uit de AVG:

Gegevensdeling met derden

TU Delft verkoopt uw persoonsgegevens niet aan derden.

In opdracht van de TU Delft kunnen derden bepaalde onderdelen van de dienstverlening verzorgen. De TU Delft maakt afspraken met deze verwerkers om vertrouwelijke en zorgvuldige omgang met persoonsgegevens te waarborgen. Deze afspraken worden contractueel vastgelegd in verwerkersovereenkomsten.

De TU Delft werkt ook regelmatig met externe organisaties in samenwerkingsverbanden. Dit zijn bijvoorbeeld samenwerkingsverbanden op het gebied van onderwijs en onderzoek. Binnen die samenwerkingsverbanden kunnen persoonsgegevens worden verwerkt en gedeeld met die externe partners, maar uiteraard alleen als aan de eisen van de AVG is voldaan.

De TU Delft verstrekt persoonsgegevens aan handhavende autoriteiten of fraude-bestrijdende organisaties wanneer dat noodzakelijk is om te voldoen aan een wettelijke verplichting of een rechterlijke uitspraak.

De categorieën van derden waarmee de TU Delft gegevens deelt zijn onder andere:

  • Overheidsinstanties, zoals DUO, Belastingdienst en IND;
  • Opsporingsinstanties;
  • Universiteiten;
  • Onderzoeksgroepen.

Doorgifte van persoonsgegevens buiten de Europese Unie
In enkele gevallen worden persoonsgegevens verwerkt in landen die niet deel uitmaken van de EU of door leveranciers die buiten de EU gevestigd zijn.  

De TU Delft beoordeelt iedere doorgifte van persoonsgegevens via een standaard proces op de toepassing van passende maatregelen, zodat een adequaat beschermingsniveau voor de verwerkingen van persoonsgegevens zowel binnen als buiten de EU gegarandeerd kan worden. Dit proces wordt regelmatig getoetst en is in lijn met de laatste ontwikkelingen in de wet- en regelgeving. 

Hoe lang worden persoonsgegevens bewaard?

De TU Delft bewaart uw persoonsgegevens in overeenstemming met de AVG. De exacte bewaartermijn is afhankelijk van de categorie persoonsgegevens en het doel waarvoor ze verwerkt worden. De gegevens worden in overeenstemming met de (wettelijke) bewaartermijnen bewaard en niet langer dan strikt noodzakelijk is om de doelen te bereiken waarvoor de gegevens verzameld zijn. 
Wettelijke bewaartermijnen baseert de TU Delft onder andere op het Basisselectiedocument (BSD) Wetenschappelijk Onderwijs 1985, de Selectielijst Universiteiten en Universitaire Medische Centra 2020), de Archiefwet en andere wetten (bijvoorbeeld fiscale en arbeidsrechtelijke wetten).

Wat zijn uw privacy rechten?

Als betrokkene (degene op wie de persoonsgegevens betrekking hebben) heeft u volgens de privacywetgeving bepaalde rechten. Als u gebruik wilt maken van deze rechten kunt u een verzoek sturen naar het volgende e-mailadres: privacy-tud@tudelft.nl.

Als u een verzoek doet dan vraagt een medewerker van het Privacy team u zich te identificeren om er zeker van te zijn dat alleen u toegang heeft tot uw eigen persoonsgegevens.

Uw rechten zijn:

  1. Recht op inzage: u kunt verzoeken om een overzicht en/of inzage te krijgen van de persoonsgegevens die wij van u verwerken.
  2. Recht op correctie en aanvulling: indien er aantoonbare fouten staan in uw persoonsgegevens of ze zijn onvolledig, kunt u vragen om correctie of aanvulling van de gegevens.
  3. Recht om 'vergeten te worden': u kunt verzoeken om uw persoonsgegevens te verwijderen uit de bestanden van de TU Delft. Een dergelijk verzoek kan worden afgewezen als de TU Delft wettelijk verplicht is om de gegevens langer te bewaren.
  4. Recht op beperking van de verwerking van uw persoonsgegevens: in bepaalde gevallen kunt u de TU Delft verzoeken om tijdelijk te stoppen met de verwerking van uw persoonsgegevens.
  5. Recht op overdraagbaarheid van uw gegevens: u kunt in bepaalde gevallen een verzoek doen om uw persoonsgegevens over te dragen aan een door u aangegeven instantie.
  6. Recht op verzet/bezwaar tegen verwerking van uw persoonsgegevens: u kunt in bepaalde situaties bezwaar maken tegen de verwerking van uw persoonsgegevens.

Daarnaast heeft u altijd de mogelijkheid om een klacht over het gebruik van uw persoonsgegevens in te dienen bij de Autoriteit Persoonsgegevens. Meer informatie hierover vindt u op de website van de Autoriteit Persoonsgegevens.

Technische beveiliging

De TU Delft gaat vertrouwelijk met persoonsgegevens om. Om uw persoonlijke gegevens optimaal te beschermen tegen onbevoegde toegang of onbevoegd gebruik, past de TU Delft passende technische en organisatorische maatregelen toe. Van (pogingen tot) misbruik van persoonsgegevens doet de TU Delft aangifte. 

Privacybeleid van derden

Op de website van de TU Delft zijn links opgenomen naar andere websites die niet tot de TU Delft behoren. De TU Delft draagt geen verantwoordelijkheid met betrekking tot de wijze waarop deze partijen omgaan met persoonsgegevens en adviseert u daarom u altijd op de hoogte te stellen van het privacy beleid van deze partijen of om contact met hen op te nemen voor een nadere toelichting op hun beleid rond het gebruik van persoonsgegevens. 

Vragen

Heeft u naar aanleiding van deze informatie nog specifieke vragen of opmerkingen over het Privacy Statement van de TU Delft? Neemt u dan gerust contact op. U kunt hiervoor een e-mail sturen naar privacy-tud@tudelft.nl. De functionaris voor de gegevensbescherming (FG) van de TU Delft is bereikbaar het e-mailadres fg@tudelft.nl.

Dit Privacy Statement is voor het laatst bijgewerkt in juli 2022.