Privacyverklaring van de Universiteit Gent

Deze privacyverklaring is van toepassing op de verwerkingen van persoonsgegevens die de UGent uitvoert.

Wie is de verwerkingsverantwoordelijke?

De UGent, rechtsgeldig vertegenwoordigd door haar Rector, zal in de meeste gevallen optreden als (eind)verantwoordelijke voor de verwerking van persoonsgegevens aan de UGent. De UGent kan in bepaalde gevallen echter ook optreden als gezamenlijke verwerkingsverantwoordelijke of als verwerker. Wanneer dit geval is, zal dit gespecifieerd worden op bijvoorbeeld de website van het project of de dienst, in de informatiebrief, in het inschrijvingsformulier…

Voor vragen, opmerkingen of suggesties over de verschillende rechten en plichten op het gebied van privacy of indien u meent dat uw persoonsgegevens onterecht en/of onjuist worden verwerkt door de UGent kan u terecht bij de Functionaris Gegevensbescherming of Data Protection Officer van de UGent.

Contact
Hanne Elsen

Directie Bestuurszaken, Sint-Pietersnieuwstraat 25, 9000 Gent

+329 264 95 17

privacy@ugent.be

Welke persoonsgegevens worden verwerkt?

Het is mogelijk dat de UGent volgende categorieën van persoonsgegevens verwerkt (niet limitatief):

  • Persoonlijke identificatiegegevens: naam, adres, woonplaats, bankrekeningnummer, telefoonnummer, geboortedatum, geslacht, e-mailadres…
  • Interactiegegevens: cookies, IP-adres, surf- en klikgedrag
  • Beeldmateriaal: video’s, foto’s…
  • Informatie over de opleiding en vorming: studiekeuze, studievoortgang, studieresultaten…
  • Gegevens verzameld in het kader van wetenschappelijk onderzoek

Waarom verwerkt de UGent persoonsgegevens?

De Universiteit Gent waakt erover dat de verwerking van persoonsgegevens beperkt blijft tot de beoogde doelstelling. In bepaalde omstandigheden kan het zijn dat reeds verzamelde persoonsgegevens verder gebruikt worden om de kerntaken van de Universiteit Gent (onderzoek en onderwijs) te ondersteunen. Dit zal steeds duidelijk op voorhand worden aangegeven.

De UGent verwerkt persoonsgegevens voornamelijk om volgende doeleinden te kunnen verwezenlijken: onderwijsaangelegenheden, onderzoeksaangelegenheden, personeelsaangelegenheden, bedrijfsvoering.

Onderwijsaangelegenheden

Om haar onderwijsopdracht te kunnen uitoefenen en kwaliteitsvol onderwijs te verstrekken aan alle UGent-studenten, verwerkt de UGent persoonsgegevens van (kandidaat-)studenten die aan de UGent een opleiding of vorming wensen te volgen en zich bijgevolg (online) (her)inschrijven en registreren.

Onderzoeksaangelegenheden

Onderzoek is een belangrijke pijler van de UGent. De resultaten van wetenschappelijk onderzoek hebben een impact op de brede samenleving, geven nieuwe impulsen aan het onderwijs en leggen de basis voor een vooruitstrevende kennismaatschappij. In het kader van wetenschappelijk onderzoek kunnen onderzoekers verbonden aan de UGent persoonsgegevens verzamelen, verwerken, analyseren en beheren. Afhankelijk van de aard van het onderzoek kan dit ook gaan over gevoelige gegevens (bv. medische gegevens, etniciteit/ras, gegevens die betrekking hebben op het persoonlijke of seksuele leven,…).

Personeelsaangelegenheden

Voor de organisatie van personeelsaangelegenheden zoals de sollicitatie, de werving en selectie, de salarisadministratie en de loopbaanbegeleiding van UGent-medewerkers worden er aan de UGent persoonsgegevens verwerkt.

Bedrijfsvoering

Aan de UGent worden verschillende verwerkingen van persoonsgegevens in het kader van bedrijfsvoering uitgevoerd zoals het bijhouden van de financiële administratie, het beheren van contacten en contracten met dienstverleners, het verzekeren van de veiligheid en gezondheid van studenten, personeel en bezoekers, het toegangsbeheer tot de gebouwen van en rond de UGent, het kunnen uitvoeren en verbeteren van beleid, van organisatie-analyses, van managementrapportages en audits, het verzorgen van zorgvuldige geschillenbeslechting en klachtenafhandeling, etc.

Wie heeft toegang tot persoonsgegevens?

De persoonsgegevens die de UGent verwerkt zijn niet vrij toegankelijk. Enkel bepaalde medewerkers van de Universiteit Gent hebben toegang tot uw persoonsgegevens en dit op een strikte “need-to-know”-basis. De raadpleging kan dus enkel als dit noodzakelijk is voor de uitoefening van hun functie en alleen voor de doeleinden vermeld in deze privacyverklaring. Bovendien verbindt de Generieke Gedragscode alle personen die persoonsgegevens of vertrouwelijke informatie verwerken in het kader van activiteiten die binnen de werkingssfeer van UGent vallen tot zeer duidelijke en strikte principes. Zo stelt de Gedragscode dat het niveau van detail van de persoonsgegevens niet meer en de bewaarduur niet langer mag zijn dan nodig om het beoogde doel te bereiken, dit zowel voor manuele als ICT-toepassingen.

De UGent waakt erover dat persoonsgegevens niet worden doorgegeven aan derden, tenzij de betrokkene expliciet met de overdracht instemde, er een wettelijke grondslag of verplichting is, de verwerking noodzakelijk is voor de behartiging van de gerechtvaardigde belangen van de UGent of een derde, of indien dit noodzakelijk is om uitvoering te kunnen geven aan een overeenkomst met de betrokkene.

Wanneer de UGent een opdracht geeft aan een externe partner of samenwerkt met externe partners en hierbij persoonsgegevens verwerkt kunnen worden, zal er onder andere contractueel gewaarborgd worden dat ook deze externe partij op een rechtmatige, vertrouwelijke en zorgvuldige manier zal omgaan met de mogelijk verstrekte persoonsgegevens.

Bewaartermijnen

Persoonsgegevens worden door UGent niet langer gebruikt dan nodig voor het doel van de verwerking en ook niet langer bewaard dan nodig. Specifieke bewaartermijnen per verwerking worden intern bijgehouden in het register van verwerkingsactiviteiten.

Hoe worden persoonsgegevens beveiligd?

IT-beveiliging is een noodzakelijke voorwaarde voor bescherming van persoonsgegevens. De Universiteit Gent zorgt daarom voor passende technische en organisatorische maatregelen om de confidentialiteit, de integriteit en de beschikbaarheid van persoonsgegevens te garanderen.

Dit wordt gereflecteerd in het modulaire informatieveiligheidsbeleid van de UGent. Dit beleid is gebaseerd op de internationaal erkende standaard voor informatiebeveiliging ISO/IEC 27001 en omvat policies, richtlijnen en procedures. Het beleid wordt op regelmatige basis aangevuld en geactualiseerd. Bovendien worden, op basis van risicoanalyses, controles en audits uitgevoerd op geselecteerde toepassingen of verwerkingen.

Bij een onvoorzien incident waarbij jouw persoonsgegevens betrokken zijn, zal de UGent jou altijd informeren in overeenstemming met de wettelijke bepalingen.

Welke rechten heeft een betrokkene in het kader van de verwerking van zijn persoonsgegevens?

De UGent vindt het belangrijk dat u controle behoudt over de verwerking van uw persoonsgegevens. Hieronder vindt u meer informatie over de verschillende rechten waarover u beschikt m.b.t. de verwerking van uw persoonsgegevens.

Recht op inzage

U hebt recht op inzage in alle persoonsgegevens die wij van u verwerken. U kan ook een kopie van deze gegevens vragen. Dit recht is niet absoluut; er moet namelijk rekening worden gehouden met de rechten en vrijheden van anderen bij het beoordelen van het recht op inzage en kopie van de werknemer.

Recht op rectificatie

Indien de persoonsgegevens die wij over u bewaren onnauwkeurig of onvolledig zijn, hebt u het recht om deze informatie te laten corrigeren of, gelet op de doeleinden van de verwerking, aan te vullen.

Recht op beperking van de verwerking

In een beperkt aantal gevallen hebt u het recht om de verwerking van uw persoonsgegevens te beperken. Dit betekent dat de persoonsgegevens alleen door ons mogen worden opgeslagen en alleen voor beperkte doeleinden mogen verwerkt worden.

Recht op overdraagbaarheid van gegevens
Als betrokkene hebt u het recht om uw persoonsgegevens van ons te ontvangen in een gestructureerd, algemeen gebruikt en machineleesbaar formaat of om deze te laten overdragen naar een andere verwerkingsverantwoordelijke.
Dit recht op gegevensoverdraagbaarheid kan alleen worden uitgeoefend indien aan drie voorwaarden gelijktijdig is voldaan:
  • de verwerking vindt plaats op basis van de toestemming of een overeenkomst;
  • het gaat om een geautomatiseerde verwerking (geen papieren documenten); en
  • de betrokkene heeft de persoonsgegevens zelf verstrekt.

Recht om bezwaar aan te tekenen

Indien u van mening bent dan uw persoonsgegevens niet langer verwerkt mogen worden omwille van uw specifieke situatie, kan u bezwaar maken tegen een dergelijke verwerking.
Het recht van bezwaar kan enkel uitgeoefend worden wanneer de verwerking steunt op 1) het gerechtvaardigde belang of 2) de vervulling van een taak van algemeen belang of het openbaar gezag.

Recht om te vragen ‘vergeten te worden’ indien aan een aantal voorwaarden is voldaan

Je hebt het recht te verzoeken om verwijdering van uw persoonsgegevens als deze persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor wij ze hebben verzameld, als er geen gerechtvaardigde gronden zijn om uw gegevens te bewaren of, als de UGent uw gegevens onrechtmatig verwerkt. Wanneer een van deze omstandigheden van toepassing is, zullen wij uw persoonsgegevens onmiddellijk verwijderen, tenzij wettelijke verplichtingen of administratieve of gerechtelijke bevelen ons verbieden om uw persoonsgegevens te verwijderen.

Recht om te allen tijde zijn/haar toestemming in te trekken

Indien de verwerking van uw persoonsgegevens is gebaseerd op de voorafgaande toestemming, kan u deze toestemming te alle tijden intrekken.

Het recht om niet aan geautomatiseerde besluitvorming onderworpen te worden

U mag niet onderworpen worden aan een volledig automatische beslissingen. Dit zijn beslissingen die zonder een menselijke tussenkomst de betrokkene aanzienlijk kunnen treffen of juridische gevolgen hebben.

Afhankelijk van de verwerking en de rechtsgrond van die verwerking is het mogelijk dat bepaalde voorwaarden of beperkingen gekoppeld zijn aan de uitoefening van bovenvermelde rechten.

Hoe kan u als betrokkene deze rechten uitoefenen?

Voor het uitoefenen van bovenstaande rechten, of informatie daaromtrent kan u via mail contact opnemen met de betrokken directie/afdeling of met de functionaris voor gegevensbescherming (DPO) van de UGent via privacy@ugent.be. We geven dan ook meer informatie over eventuele modaliteiten gekoppeld aan uw verzoek. Voorts is het mogelijk dat we u om een bewijs van identiteit vragen, zodat uw persoonsgegevens niet worden gedeeld met iemand die daar geen recht op heeft.

Als u samen met ons niet tot een oplossing komt, heeft u ook het recht om een klacht in te dienen bij de Vlaamse Toezichtcommissie of de Gegevensbeschermingsautoriteit.

Protocollen en machtigingen

Hier kan u een overzicht raadplegen van de protocollen en machtigingen waarover de Universiteit Gent beschikt. Deze protocollen machtigen de UGent om gegevens te verwerken, op te vragen en uit te wisselen met specifieke andere partijen. Voor toegang tot persoonsgegevens en de uitwisseling van persoonsgegevens tussen diverse bevoegde instanties heeft de UGent een algemene/individuele machtiging of een protocol (tussen overheden) nodig. Hoe de bescherming van uw gegevens wettelijk geregeld is, kan u vinden in de machtigingen en protocollen.

Wijzigingen aan de privacyverklaring

Onderhavige privacyverklaring kan worden aangepast om te blijven voldoen aan de toepasselijke regelgeving.