Privacy

Hogeschool Leiden respecteert de privacy van de bezoekers van deze website en draagt er zorg voor dat de persoonlijke informatie die je met jouw bezoek verschaft vertrouwelijk wordt behandeld. Persoonsgegevens die in onze website worden opgegeven worden niet verstrekt aan derden, behoudens wettelijke verplichtingen.

Hogeschool Leiden respecteert de privacy van haar bezoekers, gastgebruikers en externe contacten en gaat zorgvuldig en vertrouwelijk om met uw persoonsgegevens. Daarbij voldoet de hogeschool aan de eisen van de Algemene Verordening Gegevensbescherming (AVG).

In dit Privacy Statement licht Hogeschool Leiden toe welke persoonsgegevens de hogeschool verwerkt en waarom. Ook kunt u lezen welke rechten u hebt en met welke andere partijen de hogeschool uw gegevens mogelijk deelt.

Hogeschool Leiden is de verantwoordelijke voor het verwerken van de persoonsgegevens van haar bezoekers en externe contacten van Hogeschool Leiden. 

De Functionaris Gegevensbescherming (FG) van Hogeschool Leiden is aangemeld bij de Autoriteit Persoonsgegevens (AP). De FG ziet erop toe dat de verwerking van persoonsgegevens door Hogeschool Leiden in overeenstemming is met de eisen van de wet. De FG is bereikbaar via het e-mailadres: heusschen.v@hsleiden.nl.

Categorieën persoonsgegevens

De volgende persoonsgegevens en bijzondere persoonsgegevens kunnen door Hogeschool Leiden worden verwerkt:

  • Identificatiegegevens (bijvoorbeeld NAW-gegevens, gebruikersnaam);
  • Contactgegevens en e-data (bijvoorbeeld e-mailadres, telefoonnummer, logging, IP-adressen);
  • Opleiding en vorming (bijvoorbeeld diploma’s, studievoortgang);
  • Beroep en betrekking (bijvoorbeeld CV, werkgever);
  • Beeld- en geluidsopnamen ten behoeve van onderwijs;
  • Financiële gegevens (bijvoorbeeld bankrekeningnummer);
  • Persoonlijke kenmerken (bijvoorbeeld geslacht);
  • Locatiegegevens;
  • Beoordelingsgegevens (bijvoorbeeld persoonlijke feedback, verslagen);
  • Bijzondere persoonsgegevens (indien u deelnemer bent van een onderzoek waarbij
    gezondheidsgegevens zijn betrokken en u daarvoor uitdrukkelijk toestemming heeft gegeven);
  • Andere categorieën gegevens voor zover die door de betrokkene wordt verstrekt aan Hogeschool Leiden.
 

Doel van de verwerking

Hogeschool Leiden mag uw persoonsgegevens alleen verwerken als daar een aantoonbaar doeleinde voor bestaat én als de verwerking rechtmatig is. Een verwerking is rechtmatig als deze voldoet aan de voorwaarden die in de wet zijn genoemd.

  • Wij gebruiken uw persoonsgegevens met name voor de volgende doeleinden:
  • Informeren van geïnteresseerden en andere derden over de hogeschool en de inhoud van haar opleidingen;
  • Onderhouden van goede contacten met het werkveld;
  • Digitale serviceverlening, waaronder toegang tot ICT-voorzieningen;
  • Aanmelden van deelnemers voor een evenement;
  • Betrekken van externe contacten van maatschappelijk belang bij het onderwijs, zoals gastcolleges en symposia;
  • Beoordelen, sluiten, managen en beheren van overeenkomsten;
  • Verrichten van onderzoeken door hogeschool Leiden al dan niet in samenwerking met andere organisaties dan Hogeschool Leiden (bijvoorbeeld universiteiten waarmee hogeschool Leiden samenwerkt);
  • Afhandelen van datalekken, klachten, bezwaren, beroepen en verzoeken rechten betrokkenen;
  • Optimaliseren van de website en inzicht verkrijgen van het gebruik van de website.
 

Bewaartermijnen

Persoonsgegevens worden niet langer bewaard dan noodzakelijk is voor het betreffende doel. Bewaartermijnen kunnen wettelijk zijn geregeld. In dat geval worden de wettelijke bewaartermijnen gevolgd. Indien er geen wettelijke bewaartermijn van toepassing is, geldt de Selectielijst hogescholen als leidraad voor het vaststellen van de bewaartermijnen. Waar de Selectielijst hogescholen geen uitsluitsel geeft, zullen bewuste en passende keuzes gemaakt worden.

Wettelijke grondslagen

De belangrijkste grondslag voor de verwerking van uw persoonsgegevens door Hogeschool Leiden is uw toestemming. Als gegevens verwerkt worden op basis van de grondslag toestemming heeft u te allen tijde het recht om deze toestemming in te trekken. U kunt uw toestemming intrekken door contact op te nemen met Loket Privacy, via het e-mailadres: loket.privacy@hsleiden.nl.

Daarnaast maakt de hogeschool in een beperkt aantal verwerkingsprocessen gebruik van de grondslagen: uitvoering van een overeenkomst tussen u en de hogeschool, wettelijke verplichting, gerechtvaardigd belang en algemeen belang.

Verstrekking van persoonsgegevens aan andere bedrijven en organisaties

Voor de verwerking van persoonsgegevens kan Hogeschool Leiden gebruik maken van (ict)dienstverleners. We sluiten met die dienstverleners contracten af waarin precies staat welke gegevens gedeeld worden onder welke voorwaarden. Hogeschool Leiden eist daarbij dat de verstrekte gegevens uitsluitend voor het omschreven doel gebruikt worden dat de gegevens beschermd worden en na gebruik worden vernietigd.

Ook verstrekt Hogeschool Leiden persoonsgegevens aan andere organisaties als de wet daartoe verplicht (bijvoorbeeld de Belastingdienst). Hogeschool Leiden verwerkt de persoonsgegevens in beginsel alleen binnen de Europese Economische Ruimte (EER). Indien persoonsgegevens toch buiten de EER worden verwerkt, is dit alleen toegestaan als een passend beschermingsniveau is gewaarborgd.

Beveiliging van persoonsgegevens

Hogeschool Leiden draagt – samen met eventuele verwerkers – zorg voor een passende organisatorische en technische beveiliging van uw persoonsgegevens. Hogeschool Leiden hanteert een beleid voor Privacy en informatiebeveiliging, waarin technische en organisatorische maatregelen zijn beschreven om uw persoonsgegevens te beschermen tegen verlies en onrechtmatig gebruik. Voorbeelden van beveiligingsmaatregelen zijn fysieke en digitale toegangsbeveiliging, beheer van autorisaties, versleutelen van data, loggen en monitoren van ICT voorzieningen, gebruik van firewalls, opleiden van medewerkers, geheimhouding medewerkers en leveranciersmanagement. Op deze manier borgt Hogeschool Leiden dat deze gegevens alleen toegankelijk zijn voor de personen die daar op basis van hun functie toe bevoegd zijn en dat de gegevens alleen worden gebruikt voor de doelen waarvoor ze zijn verkregen.

Uw rechten

Als betrokkene (degene op wie de persoonsgegevens betrekking hebben), heeft u volgens de privacywetgeving bepaalde rechten. Als u gebruik wil maken van deze rechten kunt u een verzoek sturen via het e-mailadres: loket.privacy@hsleiden.nl.

Als u een verzoek doet dan vraagt de FG u zich te identificeren om er zeker van te zijn dat alleen u toegang heeft tot uw eigen persoonsgegevens. Uw rechten zijn:

  1. Recht op inzage: u kunt verzoeken om een overzicht en/of inzage te krijgen van de persoonsgegevens die wij van u verwerken.
  2. Recht op correctie en aanvulling: indien er aantoonbare fouten staan in uw persoonsgegevens of ze zijn onvolledig, kunt u vragen om correctie of aanvulling van de gegevens.
  3. Recht om ‘vergeten te worden’: u kunt verzoeken om uw persoonsgegevens te verwijderen uit de bestanden van Hogeschool Leiden.
  4. Recht op beperking van de verwerking van uw persoonsgegevens: in bepaalde gevallen kunt u Hogeschool Leiden verzoeken om tijdelijk te stoppen met de verwerking van uw persoonsgegevens.
  5. Recht op overdraagbaarheid van uw gegevens: u kunt in bepaalde gevallen een verzoek doen om uw persoonsgegevens over te dragen aan een door u aangegeven instantie. Dit geldt alleen als Hogeschool Leiden uw gegevens verwerkt op basis van een overeenkomst of op basis van uw expliciete toestemming.
  6. Recht op verzet/bezwaar tegen verwerking van uw persoonsgegevens: u kunt in bepaalde situaties bezwaar maken tegen de verwerking van uw persoonsgegevens.
 

Procedure melden mogelijke datalekken

Hogeschool Leiden doet er alles aan om uw persoonsgegevens zo goed mogelijk te beschermen. Ondanks alle (beveiligings)maatregelen kan toch een datalek ontstaan.

Er zijn 3 categorieën datalekken te onderscheiden:

  • Inbreuk op de vertrouwelijkheid
    Wanneer er sprake is van een onbevoegde of onopzettelijke openbaring van, of toegang tot, persoonsgegevens.
  • Inbreuk op de integriteit
    Wanneer er sprake is van een onbevoegde of onopzettelijke wijziging van persoonsgegevens.
  • Inbreuk op de beschikbaarheid
    Wanneer er sprake is van een onbevoegd of onopzettelijk verlies van toegang tot, of vernietiging van, persoonsgegevens. 

Het is belangrijk om een (mogelijk) datalek zo snel mogelijk te signaleren en de (mogelijke) gevolgen te beperken. Hogeschool Leiden is daar zeer alert op, maar ook uw hulp is hierbij onmisbaar.

Mocht u van een datalek op de hoogte zijn of mocht u een datalek vermoeden dan vragen we u om dit direct te melden bij de Servicedesk (071-5188 900).

De procedure voor het onderzoeken, oplossen en eventueel melden bij de Autoriteit Persoonsgegevens (AP) van het datalek treedt dan in werking.

Wijzigingen van het Privacy Statement

Hogeschool Leiden behoudt zich het recht voor om wijzigingen aan te brengen in het Privacy Statement. Wij adviseren u daarom regelmatig het Privacy Statement na te lezen op eventuele wijzigingen.

Meer informatie over het Beleid verwerking persoonsgegevens van Hogeschool Leiden, het verwerken van persoonsgegevens en informatiebeveiliging is te vinden op deze website en de website van de Autoriteit Persoonsgegevens.

Vragen, opmerkingen of klachten

Als u van mening bent dat dit Privacy Statement niet wordt nageleefd, een klacht hebt over het gebruik van uw persoonsgegevens door Hogeschool Leiden of een verzoek in wil dienen om gebruik te maken van uw rechten, kunt u dit laten weten aan de FG via het mailadres: heusschen.v@hsleiden.nl.

Wordt uw klacht niet naar tevredenheid afgehandeld, dan kunt u een klacht indienen via de website van de Autoriteit Persoonsgegevens.

Privacy Statement andere betrokkenen (niet zijnde studenten of medewerkers)
Vastgesteld door het CvB op 11 april 2022