Persoonsgegevens
Verwerking van jouw gegevens
Wie is verantwoordelijk voor jouw gegevens?
De Erasmus Universiteit Rotterdam (EUR) is verantwoordelijk voor de verwerking van je gegevens en volgt hierin de regels van de Europese Privacy wetgeving, namelijk de Algemene Verordening Gegevensbescherming (AVG).
Worden jouw gegevens bij de EUR beveiligd?
Wij vinden jouw privacy erg belangrijk. Daarom nemen wij beveiligingsmaatregelen om diefstal, verlies of ander onrechtmatig gebruik van jouw persoonsgegevens te voorkomen. Jouw gegevens worden beveiligd door zo min mogelijk mensen toegang te geven tot jouw gegevens, door jouw gegevens te versleutelen, door toezicht te houden op wie jouw gegevens gebruikt en door gebruik te maken van de nieuwste beveiligingstechnieken.
Welke gegevens verwerken wij van jou?
Wij verwerken de volgende gegevens van jou: identificatiegegevens (zoals je naam, geboortedatum en geboorteplaats), contactgegevens (zoals je e-mailadres, je woonadres en je telefoonnummer, financiële gegevens (zoals je bankrekeningnummer) en onderzoeksgegevens (zoals je ingevulde antwoorden op vragenlijsten of de keuzes die je maakt in onderzoeksspellen). Je identificatiegegevens, contactgegevens en financiële gegevens worden samen persoonsgegevens genoemd.
Waarom verwerken wij jouw gegevens?
Jouw onderzoeksgegevens hebben wij nodig zodat wij wetenschappelijk onderzoek kunnen publiceren. Jouw persoonsgegevens hebben wij nodig zodat wij contact met je kunnen leggen om bijvoorbeeld vragenlijsten naar je te sturen of een afspraak te plannen wanneer je voor het onderzoek op locatie moet komen, of om een vergoeding voor je deelname aan onderzoek naar je over te maken.
Wanneer mogen wij gegevens van jou verwerken?
Wij mogen alleen jouw gegevens verwerken wanneer jij hier toestemming voor hebt gegeven. Voordat we beginnen met een onderzoek wordt ons onderzoek bekeken door de Ethische Commissie van de universiteit. Zij kijken goed of wij alleen gegevens verzamelen die wij van de wet mogen verzamelen. Alleen wanneer ons onderzoek hieraan voldoet, mogen wij het onderzoek uitvoeren.
Worden jouw persoonsgegevens gedeeld met anderen?
Jouw gegevens worden niet verhuurd en ook niet verkocht aan anderen. Het kan zijn dat de EUR jouw gegevens moet delen met handhavende autoriteiten of fraude bestrijdende organisaties. Deze organisaties kijken of wij het onderzoek wel juist hebben uitgevoerd. Dit mogen wij alleen doen wanneer het noodzakelijk is om te voldoen aan een wettelijke verplichting.
Hoe lang worden jouw persoonsgegevens bewaard?
De EUR bewaart jouw persoonsgegevens niet langer dan strikt noodzakelijk om de doelen te bereiken waarvoor de gegevens verzameld zijn. In de wet is bepaald dat dit niet langer mag zijn dan 15 jaar en daar houdt de EUR zich ook aan. Als je ervoor kiest om gebruik te maken van één van jouw rechten (zie het kopje hieronder), dan kan dit invloed hebben op de bewaartermijn van jouw persoonsgegevens.
Waar kan je terecht met vragen over de verwerking van jouw persoonsgegevens?
Allereerst kan je altijd terecht bij de hoofdonderzoekers die jouw gegevens verzamelen. Je kan jouw vraag of opmerking mailen naar synclab@essb.eur.nl. Daarnaast kun je ook contact opnemen met de Functionaris voor Gegevensverwerking van de EUR. Dit kun je doen door je vraag of opmerking te mailen naar fg@eur.nl.
Meer informatie over de verwerking van je gegevens kan je vinden in de privacy statement op de website van de EUR (klik hier) en op de website van de Autoriteit Persoonsgegevens (klik hier).
Wat zijn jouw rechten omtrent de verwerking van jouw persoonsgegevens?
Recht om je toestemming in te trekken: je hebt altijd het recht om je toestemming voor de verwerking van je gegevens in te trekken. De verwerking van jouw gegevens voordat je je toestemming intrekt mogen wij nog wel gebruiken, behalve als je aangeeft dat je wil dat wij deze gegevens verwijderen.
Recht op inzage in je gegevens: Je hebt het recht om te weten of jouw persoonsgegevens worden verwerkt. Als jouw gegevens worden verwerkt, heb je ook het recht om deze gegevens in te zien.
Recht op wijziging en aanvulling van je gegevens: Je hebt het recht om onjuiste persoonsgegevens die door de EUR verwerkt worden te wijzigen of aan te vullen.
Recht om vergeten te worden: In sommige gevallen heb je het recht om vergeten te worden. Dit betekent dat we persoonsgegevens uit onze administratie en systemen moeten wissen. Dit kan in de volgende gevallen: 1) Jouw persoonsgegevens zijn niet langer nodig voor de doeleinden waarvoor ze zijn verzameld; 2) Als je je toestemming om gegevens te verwerken intrekt; 3) de persoonsgegevens onrechtmatig verwerkt zijn; 4) de bewaartermijn van 15 jaar is verstreken.
Recht op dataportabiliteit: Je hebt het recht om de gegevens die je aan ons geeft te ontvangen in een gestructureerd, algemeen gebruikt en machine-leesbaar formaat. Je kunt ons ook vragen om jouw gegevens rechtstreeks aan een ander te verstrekken.
Recht om een klacht in te dienen: Je hebt altijd het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens. Heeft u echter problemen, vragen of opmerkingen over de verwerking van uw gegevens door EUR, neem dan eerst contact met ons op (privacy@eur.nl). We nemen uw privacy zeer serieus en staan u graag te woord.
Recht op bezwaar en beroep (Awb): Je hebt het recht om bezwaar te maken tegen de verwerking van je gegevens. De EUR gaat vervolgens kijken of jouw bezwaar terecht is en neemt hierover een besluit. Als je het niet eens bent met een besluit van de EUR omtrent de verwerking van jouw gegevens, dan heb je het recht om een bezwaarschrift in te dienen. Hoe je dat moet doen, vind je hier. De verwerking van je gegevens wordt tijdens deze procedure stopgezet.
Recht op reactietermijn: Als je een van bovenstaande rechten gebruikt zullen we je vragen om jezelf te identificeren. Jouw vraag of rechtenuitoefening wordt binnen 30 dagen afgehandeld door het EUR Privacy Team. Indien het nodig is kunnen wij de besluitvormingsperiode met nog eens twee maanden verlengen als het nodig is om je vraag te beantwoorden.