Bij het Erasmus MC werken we samen om de zorg te verbeteren en de gezondheid van mensen te bevorderen. We doen dit door zorg te verlenen, wetenschappelijk onderzoek uit te voeren en onderwijs te bieden. Als u patiënt, deelnemer aan onderzoek, student, medewerker of relatie bent van het Erasmus MC, gebruiken we uw persoonlijke gegevens.
We willen duidelijk zijn over waarom en hoe we uw gegevens gebruiken. In deze privacyverklaring leest u hoe we uw gegevens gebruiken, welke rechten u heeft en wie u kunt benaderen voor vragen over w privacy. Deze verklaring geldt voor alle verwerkingen van persoonsgegevens door het Erasmus MC.
Sinds 25 mei 2018 is in de hele Europese Unie (dus ook in Nederland) dezelfde privacywetgeving van toepassing. De belangrijkste privacywet is de Algemene Verordening Gegevensbescherming (AVG). Deze schrijft onder andere voor dat we u in een Privacyverklaring informeren over hoe we uw persoonsgegevens verwerken. In deze Privacyverklaring worden vaak termen als 'persoonsgegevens', 'verwerken' en 'betrokkene(n)' gebruikt. Hier leggen we kort uit wat deze termen betekenen.
Persoonsgegevens zijn gegevens die rechtstreeks over een persoon gaan of indirect te herleiden zijn naar een persoon. Gegevens die rechtstreeks naar een persoon te herleiden zijn, kunnen bijvoorbeeld een naam, adres, geboortedatum, of patiëntnummer zijn. Gegevens over organisaties zijn geen persoonsgegevens volgens de AVG.
Het verwerken van persoonsgegevens omvat alle handelingen die we met deze gegevens doen, van verzamelen, opslaan tot vernietigen.
Betrokkenen zijn de mensen van wie we persoonsgegevens gebruiken, zoals patiënten, deelnemers aan onderzoek, studenten, medewerkers en anderen.
We doen er alles aan om uw gegevens veilig te houden. We gebruiken fysieke, technische en organisatorische maatregelen om uw gegevens te beschermen. We hebben regels, procedures en trainingen om uw gegevens vertrouwelijk en veilig te houden. We controleren regelmatig of deze maatregelen nog goed werken. Veiligheid staat voorop bij het verwerken van persoonsgegevens.
Als we anderen (zoals een leverancier voor het Erasmus MC) inschakelen om gegevens te verwerken, controleren we of zij ook goede beveiliging hebben.
Ondanks alle getroffen maatregelen kunnen zich incidenten voordoen waardoor de veilige verwerking van persoonsgegevens tijdelijk niet gegarandeerd is. Zo’n incident kan een datalek veroorzaken. Bij een datalek zijn persoonlijke gegevens toegankelijk geworden, verloren gegaan of onbedoeld vrijgekomen, zonder dat dit de bedoeling is.
In bepaalde gevallen is het Erasmus MC verplicht het datalek te melden bij aan de Autoriteit Persoonsgegevens, de Nederlandse toezichthouder. Het Erasmus MC meldt een datalek bij de Autoriteit Persoonsgegevens als dit risico oplevert voor de gegevensbescherming van degene van wie de gegevens zijn gelekt.
Het Erasmus MC heeft een vast Team Datalek met deskundigen klaarstaan voor het geval er een datalek wordt gemeld door de Privacy Contactpersonen. Ook de pijler Onderzoek & Onderwijs wordt ondersteund door een Privacy Contactpersoon (PCP). Mocht je een vermoeden hebben dat er sprake is van een datalek bij onze instelling, neem dan direct contact op met de Functionaris Gegevensbescherming of Team datalek via functionaris.gegevensbescherming@erasmusmc.nl of teamdatalek.sjz@erasmusmc.nl .
Het Erasmus MC verwerkt van meerdere categorieën betrokkenen persoonsgegevens. We verwerken niet meer gegevens dan we nodig hebben om u goede zorg te kunnen verlenen, om onze zorg te verbeteren, voor onze administratie maar ook voor het verzorgen van onderwijs. De persoonsgegevens van de volgende categorieën personen worden verwerkt. Dit zijn slechts voorbeelden en de lijst kan uitgebreid worden met meer categorieën in de toekomst.
1. Patiënten: Zie Privacyverklaring - Erasmus MC
2. Deelnemers aan wetenschappelijk onderzoek: Zie Privacyverklaring - Erasmus MC
3. Sollicitanten: Zie Privacyverklaring - Erasmus MC
3. Studenten: Zie https://www.eur.nl/erasmusmc/onderwijs/regels-en-richtlijnen
4. Medewerkers: Zie Privacyverklaring (versie 2) (erasmusmc.nl)
5. Bezoekers website: Zie Privacyverklaring - Erasmus MC
Voor elke groep kunt u op onze websites lezen welke gegevens we verwerken en de doeleinden waarvoor.
Hieronder lees je meer over de privacyverklaring voor studenten, leerlingen, deelnemers aan scholing of training en alumni.
Wanneer u bij het Erasmus MC een studie, opleiding, scholing of training volgt of hebt gevolgd (alumni), verwerken wij verschillende persoonsgegevens van u, zoals uw naam, adres, geboortedatum en eventueel uw studieresultaten. Met het verwerken van persoonsgegevens bedoelen wij dat wij uw gegevens onder andere zullen registreren, inzien, opslaan , eventueel verstrekken aan rechtmatige ontvangers (bijvoorbeeld aan een andere universiteit in het kader van een uitwisselingsprogramma) en na afloop van de wettelijke bewaartermijn ook weer zullen verwijderen.
Een van onze belangrijkste doelen is het verzorgen van onderwijs, waarvoor wij veel persoonsgegevens van studenten, deelnemers aan scholing verwerken. Het Erasmus MC heeft uw persoonsgegevens nodig om u zo goed mogelijk van dienst te kunnen zijn. Wij verwerken uw persoonsgegevens voor onder andere de volgende doeleinden:
- Dienstverlening: Wij verwerken uw persoonsgegevens om het onderwijs te kunnen organiseren, plannen en uitvoeren, contact met u op te kunnen nemen, vragen te beantwoorden, informatie te verstrekken over studiegerelateerde zaken, om u te kunnen begeleiden en ondersteunen en om certificaten, diploma’s of graden te verstrekken. In onze (studenten-)administratie houden we bijvoorbeeld uw studieresultaten en examenuitslagen bij.
- Identificatie: We gebruiken uw persoonsgegevens om u correct te identificeren en ervoor te zorgen dat uw gegevens niet worden verward met die van anderen. Dit is belangrijk om ervoor te zorgen dat u de juiste diensten krijgt en om uw gegevens correct op te slaan en te delen, met bijvoorbeeld DUO.
- Wettelijke plicht: Wij verwerken uw persoonsgegevens om te kunnen voldoen aan verschillende wettelijke verplichtingen, zoals de fiscale administratie- en bewaarplicht.
- Gerechtvaardigd belang: Uw persoonsgegevens worden ook verwerkt om gerechtvaardigde belangen van het Erasmus MC te behartigen. Dit is een afweging die het Erasmus MC maakt waarbij het kijkt naar het doel wat ermee bereikt wordt, maar ook kritisch kijkt naar de inbreuk op de privacy die het oplevert voor de student(en), leerlingen en anderen. Wij zullen altijd nagaan of het doel niet op een andere manier bereikt kan worden zonder inbreuk te maken op uw privacy. We kunnen bijvoorbeeld persoonsgegevens gebruiken voor het meten of verbeteren van de kwaliteit van ons onderwijs en onze dienstverlening, het behandelen van klachten of geschillen, en het uitvoeren van administratieve taken.
- Wetenschappelijk onderzoek: In bepaalde gevallen gebruiken wij persoonsgegevens bij het uitvoeren van wetenschappelijk onderzoek naar het onderwijs.
Bij het verwerken van uw persoonsgegevens houdt het Erasmus MC zich aan de volgende uitgangspunten:
- Rechtmatig, behoorlijk en transparant: Wij verwerken uw gegevens rechtmatig, behoorlijk en transparant. Rechtmatig betekent dat er voor de verwerking van uw persoonsgegevens een rechtsgrond (wettelijke basis) aanwezig moet zijn. Zie ook onder Waarom verwerken we uw gegevens?
Behoorlijk en transparant houdt in dat de verwerking op verantwoorde wijze gebeurt en dat we het voor betrokkenen inzichtelijk maken in hoeverre en op welke manier hun persoonsgegevens worden verwerkt. Informatie en communicatie hierover moet eenvoudig toegankelijk en begrijpelijk zijn.
- Beperkte Verwerking: We gebruiken alleen de persoonsgegevens die nodig zijn voor de studie, opleiding, scholing of training die u bij ons volgt.
- Beperkte Bewaring: We houden uw persoonsgegevens niet langer bij dan noodzakelijk en houden ons aan de wettelijke bewaartermijnen.
- Bescherming en Beveiliging: We zorgen ervoor dat uw persoonsgegevens goed beschermd en beveiligd zijn. Alleen geautoriseerde personen, zoals medewerkers van de studentenadministratie en docenten, hebben toegang tot uw gegevens.
- Samenwerking met Derde Partijen: Soms schakelen we andere partijen in om bepaalde diensten te verlenen. We maken dan duidelijke afspraken met hen om ervoor te zorgen dat ze zorgvuldig met uw gegevens omgaan. Deze afspraken worden vastgelegd in een overeenkomst.
- Delen van Gegevens: We delen uw gegevens met anderen als dat wettelijk verplicht is of als u daarvoor toestemming heeft gegeven. Dit kunnen overheidsinstanties zijn, zoals DUO, de Belastingdienst, en ministeries voor subsidies. Ook kunnen we gegevens delen met opsporingsinstanties en andere universiteiten.
Als student, leerling of deelnemer aan een scholing of training heeft u verschillende rechten met betrekking tot uw persoonsgegevens. U heeft het recht om uw gegevens in te zien, te laten corrigeren, aanvullen en in sommige gevallen te laten verwijderen. Als u een verzoek wilt indienen voor inzage, correctie of verwijdering van uw gegevens, kunt u contact opnemen met de afdeling waarmee u verbonden bent voor uw onderwijs.
- Bachelor en Master Studenten: Neem contact op met het OSC (osc@erasmusmc.nl).
- Leerlingen en Deelnemers aan Scholing/Training: Vaak is dit de Erasmus MC Academie (academie@erasmusmc.nl).
In andere gevallen kunt u contact opnemen met het organisatieonderdeel waar u zich heeft aangemeld voor een scholing en/of training.
Wij hopen met deze Privacyverklaring u voldoende te hebben geïnformeerd, maar staan klaar om u goed van dienst te zijn en eventuele vragen te beantwoorden. Als u vragen heeft over uw privacy in het Erasmus MC, kunt u contact opnemen met onze Functionaris Gegevensbescherming (FG). De FG is onafhankelijk en houdt toezicht op de wijze waarop het Erasmus MC met uw privacy omgaat. U kunt de FG bereiken via: functionaris.gegevensbescherming@erasmusmc.nl
Bent u niet tevreden over hoe wij met uw privacy omgaan? Dan kunt u een klacht indienen bij de privacytoezichthouder, de Autoriteit Persoonsgegevens. Op de website van de Autoriteit Persoonsgegevens staat hoe u dat kunt doen.