Denk na voor je iets deelt
Gegevens en documenten delen met collega’s of andere organisaties kan nuttig zijn maar ook verschillende risico’s opleveren. Denk daarom na voor je iets deelt en vraag bij twijfel altijd of delen is toegestaan.
Informatie – over zowel de universiteit als over personen – is waardevol en verdient bescherming. Dat vindt niet alleen de universiteit zelf, maar is zelfs wettelijk vastgelegd in de Algemene Verordening Gegevensbescherming (AVG).
De universiteit treft daarom beveiligingsmaatregelen om deze informatie te beschermen. Als je iets wilt delen, bedenk dan zelf altijd: is het wenselijk, noodzakelijk, en toegestaan om iemand anders toegang te geven tot bepaalde informatie?
Waar moet je op letten?
De Universiteit Leiden mag niet zomaar persoonsgegevens delen met andere organisaties of personen. Hierbij moet voldaan worden aan de vereisten van de AVG. Ga daarom na:
- Wat is het doel van het delen van de persoonsgegevens? Kun je dit doel alleen bereiken door iemands persoonsgegevens te delen?
- Heb je een gegronde reden voor het delen van persoonsgegevens? Bijvoorbeeld: degene van wie je gegevens wilt delen heeft hier toestemming voor gegeven. Of: de universiteit is wettelijk verplicht om persoonsgegevens te verstrekken aan de ontvanger.
- Geldt er een formele afspraak zoals een data-uitwisselingsovereenkomst? Zo kun je met een andere organisatie hebben afgesproken welke persoonsgegevens voor welk doel gedeeld worden.
Is je antwoord op bovenstaande vragen ‘nee’? Dan is het delen van de persoonsgegevens waarschijnlijk niet toegestaan.
Is het antwoord op een van deze vragen ‘ja’, ga dan nog na: is het nodig om álle persoonsgegevens te delen of kan je je doel ook bereiken met slechts een deel ervan?
Twijfel je of heb je een vraag?
Neem contact op met het Privacy Office via privacy@bb.leidenuniv.nl.
Bedrijfsinformatie kan gevoelig zijn. Denk daarom na over het soort informatie dat je in handen hebt en wat delen ervan kan betekenen. Vraag jezelf voordat je iets gaat delen af:
- Is de informatie geheim of vertrouwelijk, of schat je het zelf zo in?
- Als je in dienst komt bij de universiteit, teken je een geheimhoudingsverklaring. Betekent het delen van deze informatie een schending van die verklaring?
- Vind je het wenselijk en noodzakelijk om deze informatie te delen?
Op basis van je antwoorden op bovenstaande vragen kan je zelf een inschatting maken wanneer het delen van bedrijfsinformatie niet is toegestaan.
Twijfel je of heb je een vraag?
Neem contact op met het Security Office via security@bb.leidenuniv.nl.
Durf te vragen
Twijfel jij of je bepaalde informatie met een organisatie of persoon mag delen? Neem dan contact op.
Vragen over het delen van persoonsgegevens
Mail het Privacy Office via privacy@bb.leidenuniv.nl.
Vragen over het delen van overige bedrijfsinformatie
Mail het Security Office via security@bb.leidenuniv.nl.