Begrippenlijst privacy
Betrokkenen
De personen over wie informatie wordt verwerkt, worden meestal ‘betrokkenen’ genoemd. In het geval van de UvA zijn dat onder andere: medewerkers, studenten, gasten, bezoekers en externe relaties, maar bijvoorbeeld ook deelnemers aan een wetenschappelijk onderzoek.
Persoonsgegevens
Met ‘persoonsgegevens’ bedoelen we alle informatie op basis waarvan iemand kan worden geïdentificeerd of die direct of indirect herleidbaar zijn naar een natuurlijk persoon. Gegevens over ondernemingen zijn bijvoorbeeld geen persoonsgegevens. Voorbeelden van persoonsgegevens zijn: naam, studentnummer, UvAnetID, telefoonnummer, beoordelingen, onderzoeksgegevens, maar ook een combinatie van gegevens die er samen voor zorgen dat er een dusdanig uniek beeld ontstaat dat de gegevens maar op één persoon betrekking kunnen hebben.
Studiegegevens
We verstaan hieronder: faculteit(en), vakken, roosters, presentielijsten.
Verwerking
Een verwerking is iedere handeling met betrekking tot persoonsgegevens. Hierbij kun je denken aan het verzamelen, vastleggen, structureren, opslaan, wijzigen, opvragen en wissen van gegevens.
Verwerker
Verwerkers voeren de verwerking van persoonsgegevens ten behoeve van de verwerkingsverantwoordelijke uit. De verwerker heeft een uitvoerende taak en dus geen zeggenschap over de wijze van verwerken. Veelal handelt de UvA zelf als verwerker, maar ook vaak wordt er voor verwerkingen een externe partij ingeschakeld. De individuele medewerker van de UvA wordt niet als externe verwerker beschouwd. Zowel verwerkingsverantwoordelijken als verwerkers moeten zich aan verschillende verplichtingen houden. Zo geldt voor verwerkingen bij de UvA een registerplicht (het bijhouden van de verwerkingen die plaatsvinden) en een goede beveiliging.
Verwerkingsverantwoordelijke
De verwerkingsverantwoordelijke is de partij die het doel en de middelen van een verwerking bepaalt, in de meeste gevallen is dat de UvA. De AVG legt verplichtingen op aan verwerkingsverantwoordelijken. Zo heeft de UvA als verwerkingsverantwoordelijke een registerplicht, de plicht om een Functionaris Gegevensbescherming (FG) aan te stellen, de systemen goed te beveiligen en gehoor te geven aan de rechten van betrokkenen.
Verwerkersovereenkomst
Wanneer de UvA een externe verwerker inschakelt of zelf voor een derde als verwerker optreedt, wordt er een overeenkomst opgesteld om de rechten van betrokkenen te regelen. In een zogenoemde ‘verwerkersovereenkomst’ worden onder andere het doel, de duur en de omvang van de verwerking vastgelegd en worden er afspraken gemaakt over de bewaartermijnen en de beveiligingsmaatregelen van de persoonsgegevens.