Spring naar content

Privacybeleid

Privacyverklaring

Zoals vrijwel iedere andere instelling, verwerkt ook het BSI persoonsgegevens van betrokkenen (1). Het is voor het BSI van groot belang dat deze gegevens op zorgvuldige en verantwoordelijke manier worden behandeld en dat de privacy van alle betrokkenen gewaarborgd is. In deze privacyverklaring kunt u lezen hoe wij met dergelijke persoonlijke gegevens omgaan, wat u van ons kunt vragen op dit vlak en waar u terecht kunt voor verdere informatie over privacy en databescherming aan de BSI. Uiteraard behoudt de BSI zich het recht voor om wijzigingen aan te brengen aan deze verklaring, om te allen tijden zo goed mogelijk aan de toepasselijke rechtsregels te voldoen.

 

Wie is verwerkingsverantwoordelijke

Vaak is het het BSI, vertegenwoordigd door haar rector, die de verwerkingsverantwoordelijke is voor de verwerking van uw persoonsgegevens.

 

De persoonsgegevens die het BSI verwerkt

Het BSI is verantwoordelijk voor de verwerking van grote hoeveelheden gegevens: niet alleen van onderzoekers en personeel, maar bijvoorbeeld ook van externe experts, bezoekers, of gegevens die nodig zijn voor het uitvoeren van wetenschappelijk onderzoek. Deze gegevens worden gebruikt om te kunnen beantwoorden aan de verschillende wettelijke plichten waar een onderzoekscentra aan moet voldoen in het kader van onderwijs, onderzoek en valorisatie, of ter verbetering van onze dienstverlening.

 

Waarom verwerkt het BSI deze persoonsgegevens?

De voornaamste doeleinden waarvoor het BSI persoonsgegevens verwerkt zijn de volgende:

  • Het uitvoeren van wetenschappelijk onderzoek

De vele onderzoekers die aan het BSI verbonden zijn verwerven, analyseren en beheren grote hoeveelheden gegevens die noodzakelijk zijn voor het verleggen van de grenzen van de wetenschap, van Archeologie tot Zoöplankton. In het kader van dit onderzoek kunnen ook persoonsgegevens worden verwerkt.

  • Personeelszaken

Het zoeken, selecteren en werven van nieuwe medewerkers, het sluiten van contracten, het onderhandelen en vaststellen van salarissen, extralegale aanspraken, uitkeringen, pensioenopbouw, vakbondszaken, gegevens over de beëindiging van dienstverbanden, welzijn op het werk, het kunnen voldoen aan arbeidsrechtelijke verplichtingen en accountantscontroles, het registreren van verlof en ziekte van personeelsleden etc.

  • Bedrijfsvoering, beleid, administratie en financiën

Het bijhouden van de financiële administratie van (onderdelen van) het BSI, het beheren van automatiserings-, inkoop- en betaalsystemen, het voeren van juridische zaken of procedures, het beheren van contacten en contracten met dienstverleners, klanten, consumenten, leveranciers, zakelijke partners, relaties, het verzekeren van het welzijn van studenten, personeel en bezoekers, het kunnen uitvoeren en verbeteren van beleid, van organisatie-analyses, van managementrapportages, het verzorgen van zorgvuldige geschillenbeslechting en klachtafhandeling etc.

Valorisatie van wetenschappelijk onderzoek, marketing en communicatie van het BSI. Met al deze gegevens wordt met de grootst mogelijke vertrouwelijkheid en zorgvuldigheid omgesprongen en zij zijn niet vrij toegankelijk. De medewerkers en personen die in opdracht van het BSI werken met dergelijke gegevens, hebben hier alleen toegang toe voor zover dit noodzakelijk is voor de uitoefening van hun functie. Bovendien wordt er continu gewerkt aan passende technische en organisatorische maatregelen om het gebied van informatieveiligheid.

De categorieën van persoonsgegevens die het BSI verwerkt

Omdat het BSI actief is op al deze terreinen, verzamelen en beheren we veel data. Voor de uitvoering van deze verschillende werkzaamheden is het mogelijk dat het BSI de volgende categorieën van persoonsgegevens verwerkt:

  • Naam
  • Adres
  • Woonplaats
  • Geboorteplaats
  • Bankrekeningnummer
  • Telefoonnummer
  • Geboortedatum
  • Geslacht
  • E-mailadres
  • Interactiegegevens (bv. IP-adres, cookies, surf- en klikgedrag, informatie afkomstig uit contactformulieren)
  • Beelden (foto’s en video’s)
  • Informatie over studiekeuze, studievoortgang en studieresultaten
  • Gegevens verzameld in het kader van wetenschappelijk onderzoek

In principe worden deze (persoons)gegevens direct door de betrokkenen aan het BSI bekend gemaakt, maar in voorkomende gevallen kan het gebeuren dat het BSI ook persoonsgegevens op indirecte wijze verwerkt, zoals het ontvangen hiervan van derden of het door het BSI verzamelen van publiek toegankelijke gegevens(zo worden contactgegevens bijvoorbeeld verrijkt met informatie afkomstig van het platform LinkedIn). Het BSI streeft ernaar de betrokkene waar mogelijk in te lichten over dit soort indirecte verwerkingen van persoonsgegevens wat betreft de bron van de gegevens en de categorieën van gegevens die zijn verwerkt.

Wij werken ook vaak samen met universiteiten, onderzoekscentra en (non-gouvernementele) organisaties in het buitenland, zowel binnen als buiten de EU. In het kader van dergelijke samenwerkingen kunnen persoonsgegevens aan deze instellingen worden verstrekt. Uiteraard gebeurt dit altijd in overeenstemming met de vigerende privacywetgeving en zal er altijd een zo strikt mogelijke bewaartermijn van de gegevens worden overeengekomen.

 

Verstrekking van gegevens aan derden

Het BSI zal persoonsgegevens niet verhuren, verkopen of voor financieel gewin doorspelen aan derden. Persoonsgegevens die tot individuele personen herleidbaar zijn, zullen alleen verstrekt worden aan derden wanneer hier een wettelijke grondslag of verplichting voor is, wanneer de verwerking noodzakelijk is voor de behartiging van gerechtvaardige belangen van de verwerkingsverantwoordelijke of een derde , wanneer dit nodig is om uitvoering te geven aan een overeenkomst met de betrokkene, of wanneer de betrokkene zelf expliciet ingestemd heeft met de overdracht van deze gegevens.

Er zijn verschillende scenario’s denkbaar waarin het BSI persoonsgegevens verstrekt aan derden. Zo kunnen we in het kader van human resource management samenerken met externe werving- en selectiekantoren, of kan er academisch personeel van andere universiteiten betrokken worden bij de selectieprocedures van het BSI. Ook kunnen onderzoekers samenwerken met andere universiteiten, of andere instellingen, en in het kader van hun onderzoeken gegevens uitwisselen. Bij het verstrekken van persoonsgegevens aan derden kan ook worden gedacht aan de eisen die de Vlaamse overheid stelt aan het opmaken van een diploma: omdat aan het verstrekken van diploma’s veel wettelijke eisen worden gesteld, verstrekt het BSI in dit kader ook persoonsgegevens aan de overheid – en dus aan een derde partij. Een andere mogelijkheid is (geautomatiseerde) online marketing in het kader van rekrutering: om potentiële nieuwe studenten zo goed mogelijk te bereiken, worden er ook gegevens gebruikt via platforms zoals facebook, instagram en linkedin.

Het BSI kan derden de opdracht geven om taken uit te voeren. In dit geval sluit het BSI een contract met deze derde partij, een zogenaamde ‘verwerkersovereenkomst’, als er persoonsgegevens worden uitgewisseld. In deze overeenkomst wordt dan bepaald dat de partij op een rechtmatige, vertrouwelijke en zorgvuldige manier om zal gaan met de mogelijk verstrekte persoonsgegevens.

 

De rechten van betrokkenen met betrekking tot hun persoonlijke gegevens

Op 25 mei 2018 trad de “Algemene Verordening Gegevensbescherming” (AVG) of General Data Protection Regulation (“GDPR”) in werking – een Europese verordening die individuen verregaande rechten geeft met betrekking tot persoonsgegevens en databescherming. Zo kunnen individuen in voorkomende gevallen, afhankelijk van de juridische grondslag op basis waarvan het BSI deze persoonsgegevens verwerkt, het recht krijgen om:

– na te vragen welke persoonsgegevens van hen worden bijgehouden en, in het geval deze gegevens door een derde partij aan het BSI zijn verstrekt, informatie over de bron van deze gegevens na te vragen;

– te verzoeken data te rectificeren wanneer zij foutief zijn;

– bezwaar aan te tekenen tegen de verwerking van zijn of haar gegevens;

– te weten van het bestaan van mogelijke geautomatiseerde besluitvorming, en, in het geval er op basis hiervan profielen opgesteld worden, de onderliggende logica, het belang en de gevolgen hiervan;

– indien aan een aantal voorwaarden is voldaan, te vragen ‘vergeten te worden’ door de organisatie die hun persoonsgegevens (heeft) verwerkt.

Op landelijk niveau is de Commissie voor de bescherming van de persoonlijke levenssfeer de autoriteit die toezicht houdt op de naleving van alle privacywetgeving en waar men terecht kan voor het indienen van klachten over de verwerking van persoonsgegevens.

(1) Onder “persoonsgegevens” verstaat de Algemene Verordening Persoonsgegevens (ook AVG genoemd, of in het Engels, de General Data Protection Regulation – GDPR) “alle informatie waarmee een natuurlijk persoon zowel direct als indirect geïdentificeerd kan worden”. Dit kunnen een naam, leeftijd, adres, foto of stemopname zijn, maar in voorkomende gevallen ook een (een combinatie van) e-mailadres, IP-adres, geplaatste cookies, gegevens over leefgewoontes, religieuze overtuiging etc.

Onder het “verwerken” van dit soort gegevens verstaat deze verordening vrijwel iedere handeling die betrekking heeft op deze gegevens, zoals het opslaan, raadplegen of gebruiken ervan.

Scroll naar boven