Privacy heeft betrekking op persoonsgegevens. Hieronder vallen alle gegevens die iemand kunnen identificeren of die direct of indirect herleidbaar zijn naar een natuurlijk persoon. Voorbeelden hiervan zijn naam, student- of medewerkersnummer, e-mailadres, telefoonnummer, locatiegegevens (ook digitaal), foto's, beoordelingen en onderzoeksgegevens, etniciteit, religie, gezondheid en biometrische kenmerken.
Privacybescherming is gericht op het beveiligen van persoonsgegevens en het beschermen van de persoonlijke levenssfeer. De personen waar het om gaat zijn alle betrokkenen bij de Universiteit Twente. Denk hierbij aan medewerkers, studenten, gasten, bezoekers en externe relaties (inhuur/outsourcing), maar ook aan personen waarvan de UT persoonsgegevens verwerkt, zoals de deelnemers aan een wetenschappelijk onderzoek.
Privacy vormt een speciaal onderwerp binnen de informatiebeveiliging omdat de vertrouwelijkheid van persoonsgegevens altijd hoog is. Daarom zijn er voor de bescherming van persoonsgegevens specifieke eisen en verplichtingen vastgelegd die niet voor alle andere vormen van informatie van toepassing zijn.
Melden gegevenswerking
Alle gegevensregistraties met persoonsgegevens moeten UT-breed worden vastgelegd. Deze registraties (systemen, formulieren) worden ‘verwerkingen’ genoemd. De verantwoordelijke houder meldt de verwerking aan bij de Functionaris Gegevensbescherming (FG). Ook verwerkingen in het kader van wetenschappelijk onderzoek vallen onder deze verplichting. In die situatie is de onderzoeker de houder van de verwerking.
De FG zorgt voor een overzicht van de verwerkingen. De Privacy Contact Persoon (PCP) van je faculteit of dienst kan je ondersteunen bij het aanmelden van de verwerking. Er is een tool beschikbaar voor de aanmelding, zodat de houder makkelijker kan voldoen aan de wettelijke eisen die hieraan worden gesteld.