Dit Privacystatement is van toepassing op alle activiteiten (inclusief de activiteiten via de website(s)) van het Erasmus Institute of Business Economics (EIBE) en geeft per doelgroep de meest relevante informatie.
Algemene Verordening Gegevensbescherming (AVG)
Het Erasmus Institute of Business Economics (hierna: EIBE) gaat op zorgvuldige wijze met persoonsgegevens om en handelt binnen de grenzen van de Algemene Verordening Gegevensbescherming (AVG).
EIBE verwerkt persoonsgegevens en maakt gebruik van cookies voor haar websites. In dit Privacystatement informeren wij u over de doeleinden waarvoor persoonsgegevens verwerkt worden, hoe u uw privacyrechten kunt uitoefenen en overige informatie die voor u van belang kan zijn. In de cookieverklaring leest u meer over ons gebruik van cookies.
Wie is verantwoordelijk voor uw persoonsgegevens?
EIBE is de verantwoordelijke voor de verwerking van uw persoonsgegevens in de zin van de Algemene Verordening Gegevensbescherming.
Worden uw persoonsgegevens bij EIBE beveiligd?
Wij hechten veel waarde aan uw privacy. Wij nemen daarom beveiligingsmaatregelen om diefstal, verlies of anderszins onrechtmatig gebruik van uw persoonsgegevens te voorkomen. Uw gegevens worden beveiligd door minimalisatie van toegangsrechten, versleuteling, toezicht op gebruik, en toepassing van aanvullende maatregelen voor zover de huidige stand van de techniek dit mogelijk maakt.
Een overzicht:
EIBE verzamelt persoonsgegevens van de volgende zes categorieën van betrokkenen:
- Studenten/deelnemers (inclusief studiekiezers/prospects)
- Alumni
- Onderzoekssubjecten
- Medewerkers (inclusief promovendi en sollicitanten)
- Externen (inclusief inhuurkrachten)
- Bezoekers van de website
Hieronder kan er per categorie bekeken worden welke persoonsgegevens er verwerkt worden en voor welke doeleinden. De specifieke persoonsgegevens zijn als volgt opgedeeld in categorieën van persoonsgegevens. Deze lijst met voorbeelden is niet uitputtend.
| Categorie | Voorbeelden |
| Identificatiegegevens | Naam, geboortedatum, geboorteplaats, stemgeluid |
| Contactgegevens | E-mailadres, woonadres, telefoonnummer |
| Beeldmateriaal | Foto’s, video’s |
| Financiële gegevens | Bankrekeningnummer, betalingen |
| Onderwijsgegevens | Examens, diploma’s, cijferlijsten, brieven examencommissie |
| Onderzoeksgegevens | Vragenlijsten, datasets |
| Arbeidsgegevens | Curricula vitae, motivatiebrieven, arbeidsovereenkomsten |
| Digitale gegevens | Cookies, IP-adressen, account logs |
| Welke persoonsgegevens | Identificatiegegevens Contactgegevens Beeldmateriaal Financiële gegevens Onderwijsgegevens Onderzoeksgegevens Arbeidsgegevens Digitale gegevens Opnames telefoongesprekken |
| Welke doeleinden | Recruitment, werving & selectie van nieuwe studenten; studentenadministratie; geven, faciliteren en opnemen van colleges; toetsing; interne en externe informatievoorziening; vastleggen van uitslagen, afgifte certificaten, diploma's en graden, totstandkoming en uitvoering van overeenkomsten met studenten, klantbetrokkenheid, relatiebeheer en marketing, ondersteuning bij functionele beperkingen, verlenen van hulp, geven van advies en persoonlijke begeleiding aan studenten, zowel bij studieproblematiek als bij problemen van psychische, sociale en/of emotionele aard. Veiligheid en beveiliging, ‘flaggen’ van personen die de toegang tot gebouwen, terreinen en het gebruik van voorzieningen zijn ontzegd, organisatie-analyse, ontwikkeling en managementrapportage, onderbouwing ten behoeve van accreditatieonderzoeken, het kunnen uitvoeren van een accountantscontrole, financiële administratie, beheren van het inkoopsystemen en betaalsystemen, uitvoeren en beheren van procedures gericht op IT, juridische zaken, interne en externe informatievoorziening, (markt)onderzoek, organisatie-analyse, ontwikkeling- en managementrapportage, behandelen van geschillen, klachtenprocedure en beroep en bezwaar, bibliotheekaangelegenheden, fysieke en digitale archivering, medezeggenschap en verkiezingen, wetenschappelijk onderzoek. |
| Welke persoonsgegevens | Identificatiegegevens Contactgegevens Beeldmateriaal Financiële gegevens Onderwijsgegevens Onderzoeksgegevens Arbeidsgegevens Digitale gegevens |
| Welke doeleinden | Onderhouden van contact, sturen van informatie en nieuwsbrieven, versturen van vragenlijsten (ook ten behoeve van rankings), organiseren van evenementen, organiseren van wereldwijde alumni-afdelingen, uitnodigen voor advies, vrijwilligerswerk of mentoring, fondsenwerving, en registreren van carrièreontwikkelingen ten behoeve van bovenstaande doelen. Financiële administratie, beheren van het inkoopsystemen en betaalsystemen, uitvoeren en beheren van procedures gericht op IT, juridische zaken, interne en externe informatievoorziening, relatiebeheer, marketing en marktonderzoek, organisatie-analyse, ontwikkeling- en managementrapportage, klachtenprocedure en beroep en bezwaar, ‘flaggen’ van personen die de toegang tot gebouwen, terreinen en het gebruik van voorzieningen zijn ontzegd, bibliotheekaangelegenheden, fysieke en digitale archivering. |
| Welke persoonsgegevens | Onderzoeksgegevens* En mogelijk afhankelijk van het onderzoek: Identificatiegegevens |
| Welke doeleinden | Het uitvoeren en publiceren van wetenschappelijk- en statistisch onderzoek, interne en externe informatievoorziening, onderbouwing ten behoeve van integriteitsonderzoeken, uitvoeren en beheren van procedures gericht op IT, klachtenprocedure en beroep en bezwaar, fysieke en digitale archivering. *Voor deze gegevens geldt dat gewerkt wordt conform de wet en de ‘Gedragscode voor gebruik van persoonsgegevens in wetenschappelijk onderzoek’ (VSNU). Wanneer er sprake is van medische gegevens, worden ook de betrokken gedragscodes van Federa gehanteerd (code ‘Goed gedrag’ en code ‘Goed gebruik’). Waar nodig vindt voorafgaand aan het onderzoek toetsing plaats door de ethische commissie van de universiteit |
| Welke persoonsgegevens | Identificatiegegevens Contactgegevens Beeldmateriaal Financiële gegevens Onderwijsgegevens Onderzoeksgegevens Arbeidsgegevens Digitale gegevens |
| Welke doeleinden | Vaststellen van salarisaanspraken, totstandkoming en uitvoeren van de arbeidsovereenkomst, regelen van aanspraken, interne en accountantscontrole en voor het verzorgen van bedrijfsmedische zorg en het bijhouden van reisgegevens van medewerkers ten behoeve van het berekenen van de CO2 uitstoot. Financiële administratie, beheren van het inkoopsystemen en betaalsystemen, uitvoeren en beheren van procedures gericht op IT, juridische zaken, interne en externe informatievoorziening, organisatie-analyse, ontwikkeling- en managementrapportage, klachtenprocedure, beroep en bezwaar procedures, fysieke toegang- en beheersystemen, ‘flaggen’ van personen die de toegang tot gebouwen, terreinen en het gebruik van voorzieningen zijn ontzegd, beheer van de website en het intranet, bibliotheekaangelegenheden, fysieke en digitale archivering, medezeggenschap en verkiezingen. |
| Welke persoonsgegevens | Identificatiegegevens En mogelijk, afhankelijk van uw relatie, opdracht en/of dienstverband met de EUR: Beeldmateriaal |
| Welke doeleinden | Interne en externe informatievoorziening, totstandkoming en uitvoering van overeenkomsten met klanten, consumenten, leveranciers en zakelijke partners, relatiebeheer, marketing en marktonderzoek, organisatie-analyse, ontwikkeling- en managementrapportage, klachtenprocedure,beroep en bezwaar procedures, ‘flaggen’ van personen die de toegang tot gebouwen, terreinen en het gebruik van voorzieningen zijn ontzegd, bibliotheekaangelegenheden, fysieke en digitale archivering |
| Welke persoonsgegevens | Digitale gegevens |
| Welke doeleinden | Marketing en marktonderzoek, klachtenprocedure en beroep en bezwaar, web content management |
| Welke persoonsgegevens | Beeldmateriaal |
| Welke doeleinden | Veiligheid en beveiliging, klachtenprocedure en beroep en bezwaar, cameratoezicht, ‘flaggen’ van personen die de toegang tot gebouwen, terreinen en het gebruik van voorzieningen zijn ontzegd, beheer parkeerfaciliteiten. |
Iedere verwerking van persoonsgegevens moet gebaseerd zijn op een grondslag uit artikel 6 AVG. EUR verwerkt persoonsgegevens op grond van de volgende grondslagen:
In sommige gevallen verwerken we uw persoonsgegevens op grond van uw toestemming. Toestemming moet vrijelijk gegeven, geïnformeerd en specifiek voor het verwerkingsdoel zijn. Daarnaast dient uw de verwerking door middel van een actieve handeling (ondubbelzinnig) goed te keuren. Dit kan bestaan uit het aanvinken van een check box, het indienen van een webformulier of een mondelinge acceptatie. Toestemming kan altijd ingetrokken worden. De verwerking voorafgaand aan de intrekking van de toestemming blijft rechtmatig. Voorbeelden van verwerkingen op basis van toestemming door EIBE zijn:
- Toesturen van informatie over EIBE aan geïnteresseerde partijen.
- De verwerking van bijzondere categorie persoonsgegevens, bijvoorbeeld gezondheidsgegevens en gegevens over lidmaatschap van een vakbond.
EIBE verwerkt persoonsgegevens als dit noodzakelijk is voor de uitvoering van een overeenkomst tussen EIBE en andere partijen. De verwerking van persoonsgegevens is onderdeel van de voorwaarden die door de andere partij wordt aanvaard. Voorbeelden van verwerkingen op basis van uitvoering van een overeenkomst door EIBE zijn:
- Uitvoering van de arbeidsovereenkomst tussen EIBE en haar medewerkers;
- Ten behoeve van inkooptrajecten.
De verwerking van persoonsgegevens kan plaatsvinden op basis van Nederlandse of Europese wetgeving. Een wettelijke verplichting hoeft niet expliciet in de wet te staan, maar kan hieruit voortvloeien. Voorbeelden van verwerkingen op basis van wettelijke verplichtingen door EIBE zijn:
- Het voeren van een studentenadministratie ten behoeve van het verstrekken van graden, op basis van de Wet op het Hoger Onderwijs en Wetenschappelijk Onderzoek (WHW).
- Het verstrekken van informatie over werknemers aan overheidsinstanties ten behoeve van sociale of fiscale werkgeversverplichtingen, op basis van fiscale- en arbeidswetgeving.
EIBE kan persoonsgegevens verwerken in het vitale belang van een individu als een situatie hiertoe aanleiding geeft. Een vitaal belang is aan de orde als het over een belang gaat dat essentieel is voor iemands leven of gezondheid en dat individu niet om toestemming kan worden gevraagd om zijn of haar persoonsgegevens te verwerken. Voorbeeld van een verwerking op basis van het vitale belang:
- Het delen van persoonsgegevens met de hulpdiensten indien een individu onwel is geraakt op de campus en hierdoor geen toestemming kan geven.
EIBE kan persoonsgegevens verwerken op basis van haar algemeen belang, aangezien zij als universiteit belast is met de publieke taken om wetenschappelijk onderzoek te doen en hoger onderwijs aan te bieden. Deze verwerkingen ten behoeve van publieke taken zijn afgeleid uit de specifieke wetgeving hiervoor (zie de WHW hierboven), maar kunnen ook worden genoemd in bijvoorbeeld beleidsstukken van het Ministerie van OCW. Een voorbeeld van verwerkingen op basis van algemeen belang door EIBE is:
- Het doen van wetenschappelijk onderzoek dat niet plaatsvindt op basis van toestemming.
Als EIBE persoonsgegevens verwerkt op basis van een gerechtvaardigd belang, dan worden de (privacy)belangen van betrokkenen altijd afgewogen tegen de (rechtmatige) belangen van EIBE. Dit betekent dat de verwerking proportioneel en subsidiair moet zijn, en geen of zo min mogelijk negatieve gevolgen moet hebben voor betrokkenen. Voorbeelden van verwerkingen op basis van gerechtvaardigd belang door EIBE zijn:
- Communicatie met alumni van EIBE.
- Het monitoren van surfgedrag of activiteiten op het netwerk in het kader van (netwerk)beveiliging. Klik hier voor uitgebreidere informatie omtrent netwerk-monitoring.
In opdracht van EIBE kunnen derden ter uitvoering van een overeenkomst bepaalde onderdelen van de dienstverlening verzorgen. Wij maken afspraken met deze partijen om vertrouwelijke en zorgvuldige omgang met persoonsgegevens te waarborgen. Deze afspraken worden contractueel vastgelegd in (verwerkers)overeenkomsten. Als partijen zich buiten de Europese Economische Ruimte (EER) bevinden, dan worden er aanvullende en passende waarborgen getroffen.
Uw persoonsgegevens worden niet verhuurd, noch verkocht. EIBE verstrekt persoonsgegevens aan handhavende autoriteiten of fraude bestrijdende organisaties wanneer dat noodzakelijk is om te voldoen aan een wettelijke verplichting.
EIBE bewaart uw persoonsgegevens niet langer dan strikt noodzakelijk is om de doelen te bereiken waarvoor de gegevens verzameld zijn. EIBE hanteert onder anderen de bewaartermijnen uit de Archiefwet (uitgewerkt in het Basisselectiedocument (BSD) Wetenschappelijk Onderwijs 1985, en in de Selectielijst Universiteiten en Universitaire Medische Centra2020), alsmede uit andere wetten (bijvoorbeeld fiscale- en arbeidsrechtelijke wetten) Als u ervoor kiest om één van uw rechten uit te oefenen (zie hieronder 'Uw rechten en uitoefening daarvan'), kan dit invloed hebben op de bewaartermijn van uw persoonsgegevens.
Op de EUR-campus, in EUR-gebouwen en -complexen, maar ook daarbuiten, wordt door EUR/EIBE beeldmateriaal geproduceerd of verzameld. Dit gebeurt in de onderstaande situaties:
In geënsceneerde situaties waarin beeldmateriaal wordt geproduceerd, zullen geportretteerden om hun expliciete, specifieke schriftelijke toestemming worden gevraagd. Indien het niet-geënsceneerde situaties betreft, zal er geen schriftelijke toestemming worden gevraagd. Wel kan bij de fotograaf of cameraploeg aangegeven worden dat er geen beeldmateriaal mag worden gemaakt.
Op dit beeldmateriaal kunnen personen herkenbaar in beeld worden gebracht. Dit betekent dat EIBE uw persoonsgegevens verwerkt, met het doel:
- Het beeldmateriaal te verstrekken onder aanwezigen, en/of;
- Belangstellenden te informeren over de activiteiten van EIBE en/of hen promotiemateriaal te verstrekken.
Het beeldmateriaal kan door een fotograaf of cameraploeg verzameld worden, of door andere aanwezigen. Indien er geen expliciete, specifieke, schriftelijke toestemming wordt gevraagd, wordt het beeldmateriaal door EIBE verzameld op basis van haar gerechtvaardigde belang. Beeldmateriaal wordt gedeeld met fotografen, cameraploegen, en/of derden die het beeldmateriaal in opdracht van EIBE verwerken in publicaties of andere uitingen. Tevens kan beeldmateriaal gedeeld worden in samenwerkingsverbanden van EIBE, of omwille van journalistiek gebruik.
Beeldmateriaal zal tien jaar na verzameling daarvan uit de archieven van EIBE en van haar websites worden verwijderd, en na dertig jaar van social media, tenzij bij het verstrekken van de schriftelijke toestemming en/of informatie voorafgaand aan een evenement een andere bewaartermijn wordt gehanteerd. EIBE kan ook besluiten dat specifiek beeldmateriaal bewaard dient te worden voor archiefdoeleinden als kenschets van het specifieke tijdsbeeld, om aan nieuwe generaties aan te tonen hoe de EUR/EIBE is veranderd in de loop der jaren.
Er wordt gebruik gemaakt van video conferencing software door EIBE bij het faciliteren van colleges en werkgroepen, en in het geval van het opnemen van contact of het hebben van onderling contact met EIBE-/EUR-medewerkers. Als beeldmateriaal opgenomen en opgeslagen wordt via de video conferencing software, wordt dit vooraf kenbaar gemaakt door de organisator.
Op dit beeldmateriaal kunnen personen herkenbaar in beeld worden gebracht. Dit betekent dat EIBE uw persoonsgegevens verwerkt, met het doel:
- Het beeldmateriaal te verstrekken onder deelnemers, en/of;
- In het kader van onderwijs.
Het beeldmateriaal (en stemopnames) wordt verzameld via de video conferencing software, en kan worden opgeslagen op learning management software en/of op de cloud opslagdiensten van EIBE. EIBE verzamelt dit beeldmateriaal op basis van haar gerechtvaardigd belang, of op basis van toestemming. Beeldmateriaal wordt niet met derden gedeeld (anders dan software die op EIBE gebruikt wordt), tenzij hier expliciete toestemming voor is gegeven.
Beeldmateriaal dat opgenomen en opgeslagen wordt, zal drie jaar na verzameling daarvan uit de video conferencing software en/of van de cloud opslag diensten worden verwijderd.
De EUR-campus, EUR-gebouwen en -complexen worden bewaakt met behulp van cameratoezicht. Deze camera’s kunnen zichtbaar of verborgen zijn. Tevens kan er cameratoezicht ingezet worden om tentamens ordentelijk te laten verlopen en/of fraude op te sporen gedurende dezen. Het cameratoezicht op EUR wordt gereguleerd door het
Reglement Cameratoezicht en de infosheet Online Proctoring. Meer over Online Proctoring kun je lezen in de FAQ Online Proctoring.
Op dit beeldmateriaal kunnen personen herkenbaar in beeld worden gebracht. Dit betekent dat EUR uw persoonsgegevens verwerkt, met het doel:
- Het beschermen van de veiligheid en gezondheid van één of meer natuurlijke personen;
- De beveiliging van de toegang tot gebouwen en terreinen;
- De bewaking van goederen die zich in de gebouwen of op het terrein bevinden;
- Het vastleggen van incidenten, o.a. tijdens het maken van tentamens. De EUR kan tevens gebruik maken van online proctoring bij tentamens die door studenten thuis gemaakt worden
Het beeldmateriaal wordt verzameld via een camerasysteem. EUR verzamelt dit beeldmateriaal in het kader van beveiligingsdoeleinden door middel van cameratoezicht op basis van haar gerechtvaardigd belang en op basis van het algemeen belang in het kader van online proctoring. Het beeldmateriaal wordt niet met derden gedeeld, tenzij uit hoofde van een wettelijke verplichting.
Het opgenomen beeldmateriaal wordt na vier weken verwijderd of na zes weken in het geval van online proctoring.
Voor verschillende doeleinden kan een persoon gevraagd worden om zijn/haar beeldmateriaal aan EIBE te verstrekken.
Op dit beeldmateriaal kunnen personen herkenbaar in beeld zijn. Dit betekent dat EIBE uw persoonsgegevens verwerkt, met het doel:
- Werving en selectie;
- Studentenadministratie, o.a. studentkaarten en smoelenboeken;
- Belangstellenden te informeren over de activiteiten van EIBE en/of hen promotiemateriaal te verstrekken
- Het uitvoeren van wetenschappelijk onderzoek
Het beeldmateriaal wordt verzameld door het ontvangen van e-mails, door het uploaden van het beeldmateriaal, of het fysiek aan EIBE te verstrekken. EIBE verzamelt dit beeldmateriaal op basis van haar gerechtvaardigd belang, of op basis van toestemming. Beeldmateriaal wordt niet met derden gedeeld , tenzij hier expliciete toestemming voor is gegeven.
Beeldmateriaal zal tien jaar na verzameling daarvan van de cloud opslag diensten van EIBE of uit andere software worden verwijderd, tenzij bij het verstrekken van de schriftelijke toestemming een andere bewaartermijn wordt gehanteerd.
Als betrokkene heeft u verschillende rechten op basis van de AVG. Klik hier om een van uw rechten uit te oefenen.
Indien u een beroep doet op een van uw rechten zal u gevraagd worden om uzelf te identificeren. Uw vraag of rechtenuitoefening wordt binnen 30 dagen afgehandeld door het EUR Privacy Team. We kunnen onze besluitvormingsperiode met nog eens twee maanden verlengen als dit nodig is om uw vraag te beantwoorden.
Op de websites van EIBE zijn links opgenomen naar externe websites die niet tot de EUR-context behoren. Na het volgen van deze links, draagt EIBE geen verantwoordelijkheid voor de wijze waarop deze partijen omgaan met persoonsgegevens.
Heeft u naar aanleiding van deze informatie nog specifieke vragen of opmerkingen over ons privacystatement? Neemt u dan gerust contact met ons op. U kunt hiervoor een e-mail sturen naar privacy@eur.nl. De functionaris gegevensbescherming (FG) van de EUR is bereikbaar via fg@eur.nl.