De Universiteit Leiden mag niet zomaar persoonsgegevens delen met andere organisaties of personen. Hierbij moet voldaan worden aan de vereisten van de AVG. Ga daarom na:

• Wat is het doel van het delen van de persoonsgegevens? Kun je dit doel alleen bereiken door iemands persoonsgegevens te delen?
• Heb je een gegronde reden voor het delen van persoonsgegevens? Bijvoorbeeld: degene van wie je gegevens wilt delen heeft hier toestemming voor gegeven. Of: de universiteit is wettelijk verplicht om persoonsgegevens te verstrekken aan de ontvanger.
• Geldt er een formele afspraak zoals een data-uitwisselingsovereenkomst? Zo kun je met een andere organisatie hebben afgesproken welke persoonsgegevens voor welk doel gedeeld worden.

Is je antwoord op bovenstaande vragen ‘nee’? Dan is het delen van de persoonsgegevens waarschijnlijk niet toegestaan.

Is het antwoord op een van deze vragen ‘ja’, ga dan nog na: is het nodig om álle persoonsgegevens te delen of kan je je doel ook bereiken met slechts een deel ervan?

Twijfel je of heb je een vraag?

Neem contact op met het Privacy Office via privacy@bb.leidenuniv.nl.

Bedrijfsinformatie kan gevoelig zijn. Denk daarom na over het soort informatie dat je in handen hebt en wat delen ervan kan betekenen. Vraag jezelf voordat je iets gaat delen af:

• Is de informatie geheim of vertrouwelijk, of schat je het zelf zo in?
• Als je in dienst komt bij de universiteit, teken je een geheimhoudingsverklaring. Betekent het delen van deze informatie een schending van die verklaring?
• Vind je het wenselijk en noodzakelijk om deze informatie te delen?

Op basis van je antwoorden op bovenstaande vragen kan je zelf een inschatting maken wanneer het delen van bedrijfsinformatie niet is toegestaan.

Twijfel je of heb je een vraag?

Neem contact op met het Security Office via security@bb.leidenuniv.nl.