Volgens de AVG vallen bijvoorbeeld de volgend handelingen onder het verwerken van persoonsgegevens binnen de HdK: het verzamelen, vastleggen, structureren, wijzigen, raadplegen, verspreiden en wissen van gegevens.

Deel alleen persoonsgegevens met docenten of medewerkers die horen bij het doel dat zij met de gegevens hebben en die passen bij de functie van de docent of medewerker. Wil een docent of medewerker persoonsgegevens gebruiken in bijvoorbeeld een ICT-toepassing , check dan of de HdK een verwerkersovereenkomst met het externe bedrijf heeft. Als dat niet het geval is, mag je de persoonsgegevens niet delen. Weet je het niet zeker, vraag het je afdelingshoofd of coördinator of mail naar privacy@hdkdenhaag.nl.

De Hogeschool der Kunsten moet kunnen aantonen dat zij de juiste technische en organisatorische maatregelen heeft genomen om persoonsgegevens te beschermen. Dat is wettelijk verplicht. Om die reden richt de HdK systemen in op basis van functies en de bijbehorende rechten op toegang tot persoonsgegevens. Zo heb je als medewerker voldoende rechten om die gegevens te benaderen die je nodig hebt voor je werk. Niet meer en niet minder. Daarmee voorkomen we mogelijk misbruik van informatie bij de voordeur.

Uitzondering: Als je voor een nieuwe taak meer persoonsgegevens nodig hebt dan nu bepaald is. Neem dan contact op met jouw afdelingshoofd of coördinator, al dan niet in overleg met het IBP-team. Hij of zij neemt jouw verzoek in behandeling en geeft een terugkoppeling of je akkoord krijgt op een eenmalige, tijdelijke of permanente toegang.

Als je toegang hebt tot meer persoonsgegevens dan nodig is voor je functie, maak je direct een melding bij je afdelingshoofd. De HdK loopt een risico als meerdere mensen door een fout in het systeem toegang hebben tot informatie waar ze geen recht op hebben. Daarom willen we dit zo snel mogelijk weten, zodat we de fout snel kunnen herstellen en schade kunnen voorkomen.

Toegang tot informatie waar je geen recht op hebt, is niet alleen informatie die je mogelijk kunt aanpassen, maar ook informatie waarvoor je onterecht leesrechten hebt.

Werk je met een applicatie van de HdK, dan kan het zijn dat je je bezighoudt met de verwerking van persoonsgegevens. Ook het lezen van die gegevens valt onder verwerken.

Voor het bewaren van persoonsgegevens in de applicaties zijn wettelijke termijnen vastgesteld. Medebepalend voor de opslagtermijnen zijn de aard en de reden van de verwerking, evenals het vertrek van een medewerker of student bij de HdK. Hoe lang je informatie in applicaties mag bewaren, heeft de HdK vastgelegd in het Excel-document ‘bewaartermijnen’. [intranet KCen intranet KABK]

Selectielijst Hogescholen
Daarnaast volgt de HdK de 'Selectielijst Hogescholen'. Deze lijst bevat een opsomming en toelichting van de belangrijkste processen van een hogeschool. Bij deze processen zijn de voornaamste archiefstukken geïnventariseerd en voorzien van een onderbouwde bewaartermijn.

Gegevensuitwisseling
Gegevensuitwisseling tussen HdK-systemen gebeurt automatisch. Vandaar dat je moet voorkomen dat je handmatig acties rond persoonsgegevens uitvoert. Als het niet strikt noodzakelijk is, maak dan geen import en export van persoonsgegevens. Die gegevens mogen alleen worden verzameld met een gerechtvaardigd doel, zoals opgenomen in het privacyreglement. Ze worden niet langer opgeslagen dan voor het gerechtvaardigd doel noodzakelijk is.

Mocht je onvoldoende rechten hebben om in een applicatie te kunnen werken, neem dan contact op met je afdelingshoofd voor een passende autorisatie .