Informatie

Aangepaste openingstijden tijdens de feestdagen. Lees meer.

student.uva.nl
Welke opleiding volg je?
UvA Logo
Welke opleiding volg je?
Informatie

Aangepaste openingstijden tijdens de feestdagen. Lees meer.

Begrippenlijst privacy

Laatst gewijzigd op 23-10-2024 18:12
Je kunt hier de belangrijkste begrippen vinden met een korte uitleg.
Toon informatie voor jouw opleiding
Welke opleiding volg je?
of

    Betrokkenen

    De personen over wie informatie wordt verwerkt, worden meestal ‘betrokkenen’ genoemd. In het geval van de UvA zijn dat onder andere: medewerkers, studenten, gasten, bezoekers en externe relaties, maar bijvoorbeeld ook deelnemers aan een wetenschappelijk onderzoek.

    Persoonsgegevens

    Met ‘persoonsgegevens’ bedoelen we alle informatie op basis waarvan iemand kan worden geïdentificeerd of die direct of indirect herleidbaar zijn naar een natuurlijk persoon. Gegevens over ondernemingen zijn bijvoorbeeld geen persoonsgegevens. Voorbeelden van persoonsgegevens zijn: naam, studentnummer, UvAnetID, telefoonnummer, beoordelingen, onderzoeksgegevens, maar ook een combinatie van gegevens die er samen voor zorgen dat er een dusdanig uniek beeld ontstaat dat de gegevens maar op één persoon betrekking kunnen hebben.

    Studiegegevens

    We verstaan hieronder: faculteit(en), vakken, roosters, presentielijsten.

    Verwerking

    Een verwerking is iedere handeling met betrekking tot persoonsgegevens. Hierbij kun je denken aan het verzamelen, vastleggen, structureren, opslaan, wijzigen, opvragen en wissen van gegevens.

    Verwerker

    Verwerkers voeren de verwerking van persoonsgegevens ten behoeve van de verwerkingsverantwoordelijke uit. De verwerker heeft een uitvoerende taak en dus geen zeggenschap over de wijze van verwerken. Veelal handelt de UvA zelf als verwerker, maar ook vaak wordt er voor verwerkingen een externe partij ingeschakeld. De individuele medewerker van de UvA wordt niet als externe verwerker beschouwd. Zowel verwerkingsverantwoordelijken als verwerkers moeten zich aan verschillende verplichtingen houden. Zo geldt voor verwerkingen bij de UvA een registerplicht (het bijhouden van de verwerkingen die plaatsvinden) en een goede beveiliging.

    Verwerkingsverantwoordelijke

    De verwerkingsverantwoordelijke is de partij die het doel en de middelen van een verwerking bepaalt, in de meeste gevallen is dat de UvA. De AVG legt verplichtingen op aan verwerkingsverantwoordelijken. Zo heeft de UvA als verwerkingsverantwoordelijke een registerplicht, de plicht om een Functionaris Gegevensbescherming (FG) aan te stellen, de systemen goed te beveiligen en gehoor te geven aan de rechten van betrokkenen. 

    Verwerkersovereenkomst

    Wanneer de UvA een externe verwerker inschakelt of zelf voor een derde als verwerker optreedt, wordt er een overeenkomst opgesteld om de rechten van betrokkenen te regelen. In een zogenoemde ‘verwerkersovereenkomst’ worden onder andere het doel, de duur en de omvang van de verwerking vastgelegd en worden er afspraken gemaakt over de bewaartermijnen en de beveiligingsmaatregelen van de persoonsgegevens.