Privacy voor studenten
Wat zijn persoonsgegevens?
We spreken van persoonsgegevens als gegevens direct of indirect herleidbaar zijn naar een natuurlijk persoon. Bijvoorbeeld een naam, studentnummer, beeldmateriaal of een IP-adres. Of als de inhoud van een opdracht herleidbaar is naar een student. Alle persoonsgegevens vallen onder de regels van de AVG. Dus ook de persoonsgegevens die voor de ingang van de AVG (25 mei 2018) verzameld zijn.
Datalek
Een datalek houdt in dat persoonsgegevens verloren zijn gegaan of een ongeautoriseerd persoon (mogelijk) toegang heeft tot de persoonsgegevens. Bijvoorbeeld het verlies van een laptop of USB stick, een e-mail die naar de verkeerde persoon wordt gestuurd of autorisaties die niet goed zijn ingeregeld.
Een datalek is niet alleen IT-gebonden; ook door het verliezen van bijvoorbeeld een papieren dossier is er sprake van een datalek. (Vermoedelijke) datalekken dienen altijd te worden gemeld via databreach@tudelft.nl.
Onderzoek
Ook als je als student onderzoek doet en je verzamelt persoonsgegevens dienen de richtlijnen van de AVG te worden nageleefd. Denk hierbij aan het volgende:
- Check in overleg met je docent of je goedkeuring nodig hebt van de Human Research Ethics Committee (hrec.tudelft.nl).
- Zorg dat je een wettelijke grondslag hebt voor het doen van het onderzoek. Vaak zal dit toestemming van de betrokkene(n) zijn. Check hrec.tudelft.nl voor meer informatie over “informed consent” (incl. templates).
- Zorg dat je de betrokkene(n) duidelijk en transparant informeert over wat je met zijn of haar persoonsgegevens gaat doen. Check hrec.tudelft.nl voor meer informatie over “informed consent” (incl. templates).
- Verzamel zo min mogelijk persoonsgegevens. Wees extra voorzichtig met het verzamelen van bijzondere persoonsgegevens, zoals ras, godsdienst of gezondheidsgegevens.
- Sla persoonsgegevens op in een veilige database, zoals DANS.
- Verwijder/anonimiseer persoonsgegevens als je ze niet meer nodig hebt.
- Maak bij publicatie zoveel mogelijk gebruik van geanonimiseerde persoonsgegevens.
- Zorg dat persoonsgegevens binnen de EU worden opgeslagen. Cloudapplicaties als Google en Dropbox slaan data buiten de EU op. Indien het noodzakelijk is om data buiten de EU op te slaan zullen additionele maatregelen moeten worden getroffen. Neem hierover contact op met de data steward van jouw faculteit.
- Meld (vermoedelijke) datalekken via databreach@tudelft.nl.
- Bij vragen neem contact op met de data steward van jouw faculteit.
Rol docenten
Als student mag je ook een aantal dingen verwachten van je docent:
- Jouw docent heeft de verantwoordelijkheid om zorgvuldig om te gaan met jouw persoonsgegevens. Jouw docent conformeert zich hierbij aan het privacy beleid van de TU Delft.
- Jouw docent kan je helpen om te bepalen of je goedkeuring nodig hebt van de Human Research Ethics Committee (HREC) voor het doen van (bachelor/master) onderzoek.
Studie en studentenverenigingen
Studie en studentenverenigingen hebben hun eigen verantwoordelijk in het naleven van de AVG en zijn verwerkingsverantwoordelijke van hun eigen data.