Inhoud

15 april 2025

Inleiding

De Christelijke Hogeschool Ede (CHE) hecht grote waarde aan het beschermen van persoonsgegevens en het borgen van jouw privacy. Daarom houden wij ons aan de relevante wet- en regelgeving over privacy, waaronder de Algemene verordening gegevensbescherming (‘AVG’). We hebben deze privacyverklaring opgesteld, zodat wij jou als student, cursist, (externe) medewerker, onderzoeker, leverancier, gast of websitebezoeker kunnen informeren over hoe wij omgaan met jouw persoonsgegevens.

Bij de verwerking van persoonsgegevens houden wij ons aan de privacywetgeving. In deze privacyverklaring lees je hoe wij dit doen. In het kort betekent dit dat wij:

  • Jouw rechten respecteren.
  • Onze doeleinden duidelijk vastleggen.
  • Zo min mogelijk persoonsgegevens opslaan.
  • Een wettelijke grondslag hebben.
  • Benodigde beveiligingsmaatregelen treffen.

Download de privacyverklaring

Contactgegevens voor vragen of klachten

Christelijke Hogeschool Ede
Oude Kerkweg 100, 6717 JS Ede
Telefoonnummer:  0318-696300

Team Privacy en informatieveiligheid
E-mail: informatiebeveiliging@che.nl

Functionaris Gegevensbescherming
E-mail: fg@che.nl 
Telefoonnummer: 0318-696300 of 06-41219687

KvK-nr. 41052188

Vragen of een klacht
Als je vragen hebt of een klacht wilt indienen over het gebruik van jouw persoonsgegevens, kun je contact met ons opnemen via de bovenstaande contactgegevens. Als jij van mening bent dat wij jouw vraag of klacht niet op de juiste manier behandelen, dan heb je het recht een klacht in te dienen bij de toezichthouder, dat is de Autoriteit Persoonsgegevens (AP) .Klachten behandelen wij altijd vertrouwelijk.

Privacyrechten

De CHE respecteert jouw privacyrechten. Welke rechten je hebt en hoe jij hier gebruik van kunt maken lees je in deze privacyverklaring.

Recht op inzage
Je hebt het recht om de persoonsgegevens die wij van jou verwerken, in te zien.

Recht op rectificatie
Je hebt het recht de persoonsgegevens die wij van jou verwerken, te corrigeren of aan te vullen als deze onjuist of onvolledig zijn.

Recht van bezwaar
Je kunt bezwaar maken tegen de verwerking van jouw persoonsgegevens vanwege jouw specifieke situatie. Dan zal de CHE de belangen van jou en de CHE tegen elkaar afwegen. Als er een wettelijke verplichting voor de verwerking is, kan verwerking niet stopgezet worden.

Recht op verzoek tot verwijdering
Je kunt ons verzoeken om jouw persoonsgegevens te verwijderen. Op basis van doel en grondslag zullen wij beoordelen of het verzoek ingewilligd kan worden.

Recht om je toestemming in te trekken
Als je ons toestemming hebt gegeven om persoonsgegevens te verwerken, dan kun je deze toestemming altijd intrekken. Na de intrekking van je toestemming zullen wij jouw persoonsgegevens in de toekomst niet meer voor dat doel verwerken.

Recht op overdraagbaarheid van gegevens
Als het technisch mogelijk is, heb je het recht om de digitale persoonsgegevens die wij van jou hebben gekregen door ons digitaal te laten overdragen naar een derde partij. Anders zullen wij ze in een veelgebruikt machineleesbaar formaat aan jou verstrekken zodat je ze makkelijk kan hergebruiken.

Recht op beperking van verwerking
In sommige gevallen, bijvoorbeeld als je denkt dat (sommige) persoonsgegevens niet kloppen, kun je ons verzoeken om het verwerken van jouw persoonsgegevens tijdelijk te beperken tot we hebben uitgezocht of de persoonsgegevens kloppen.

Gebruik maken van jouw rechten
Als je gebruik wilt maken van een of meerdere van de hiervoor beschreven rechten dan kun je hiervoor een e-mail sturen naar Team Privacy en Informatieveiligheid via informatiebeveiliging@che.nl.

Bij jouw verzoek kunnen wij je vragen om je te identificeren. Wij vragen hiervoor gegevens op, zodat we er zeker van zijn dat jij de juiste persoon bent van wie de persoonsgegevens zijn. Wij zullen in principe binnen één maand aan jouw verzoek voldoen. Deze periode kan met twee maanden worden verlengd. Dit kan gebeuren als er redenen zijn die te maken hebben met de specifieke privacy rechten of als het verzoek ingewikkeld is, bv. vanwege de vakantieperiode. Als wij de periode verlengen, dan stellen wij jou daar tijdig van op de hoogte.

Bewaartermijnen

De CHE bewaart jouw persoonsgegevens niet langer dan dat ze nodig zijn voor de doeleinden waarvoor ze verzameld zijn. 
De CHE laat zich daarbij leiden door de Selectielijst hogescholen, zoals door de Vereniging Hogescholen opgesteld. Deze beschrijft bewaartermijnen vanuit de verschillende wetten waarvoor bewaartermijnen van toepassing zijn (o.a. archiefwet, WHW, belastingwet, AVG), die mede bepalen hoe lang persoonsgegevens minimaal bewaard móeten worden en maximaal bewaard mógen worden. 

Categorieën van persoonsgegevens

Klik op de titel voor uitgebreide informatie.

Grondslagen voor verwerking

De CHE verwerkt persoonsgegevens altijd met een wettelijke grondslag. We geven per grondslag een korte toelichting:

  • Uitvoeren van een overeenkomst 
    We moeten persoonsgegevens van je verwerken omdat je een overeenkomst met ons hebt afgesloten.
  •  Toestemming
    Je hebt toestemming aan ons gegeven om jouw persoonsgegevens te verwerken.
  • Wettelijke verplichting 
    Wij hebben de wettelijke verplichting om persoonsgegevens van jou te verwerken. Denk bijvoorbeeld aan de wet op hoger onderwijs of belastingwetgeving.
  • Vitaal belang
    Dit houdt in dat we de gegevens verwerken om iemands leven of gezondheid te beschermen en je die persoon niet om toestemming kunt vragen (bv bij bewusteloosheid)
  • Gerechtvaardigd belang
    In dit geval moeten wij goed aan jou kunnen uitleggen waarom wij jouw persoonsgegevens verwerken. 

Doeleinden voor gebruik

Klik op de titel voor uitgebreide informatie.

Delen van persoonsgegevens

Wij delen jouw persoonsgegevens, omdat:

  • Dit nodig is vanwege je werk of studie (bv uitwisselen informatie met stage-instellingen)
  • Wij dat wettelijk verplicht zijn (bv voor de belastingdienst, DUO of ARBO-dienstverlener).

Externe gegevensverwerkers

Bij een aantal verwerkingen worden externe organisatie ingeschakeld (Verwerkers) om bepaalde gegevens voor ons te verwerken.

Wij zorgen ervoor dat jouw gegevens daarbij zoveel mogelijk worden opgeslagen binnen de EER of in een derde land met een vergelijkbaar niveau van gegevensbescherming, vastgesteld door de Europese Commissie, of andere passende waarborgen.

Beveiliging

Beveiliging van persoonsgegevens is voor ons belangrijk. Wij nemen daarom passende technische en organisatorische maatregelen.

  • Voor het inloggen verplichten wij zo veel mogelijk het gebruik van MultiFactor Authenticatie (MFA). We loggen het gebruik van jouw persoonsgegevens in onze kern-applicaties.
  • Ook hebben we logging op verschillende niveaus, om zo misbruik te kunnen detecteren.
  • Voor de toegang tot persoonsgegevens gaan we altijd uit van de minimale rechten die iemand nodig heeft voor zijn werk. Toegangsrechten worden periodiek gecontroleerd.
  • Al onze werkplekken zijn voorzien van schijfencryptie, beveiligde toegang en schermbeveiliging.
  • Intern doen wij met enige regelmaat aan bewustwordingsactiviteiten en zijn instructies beschikbaar hoe wij veilig en privacyvriendelijk met informatie omgaan.
  • Periodiek leggen wij intern en extern verantwoording af over het voor onze sector gangbare normenkader.
  • Van onze leveranciers eisen we een minimaal vergelijkbaar beveiligingsniveau. 

Social media buttons

Op onze website(s) maken wij gebruik van ‘sociale media buttons’. Deze leiden jou door naar de verschillende sociale media platformen. Je krijgt hierdoor de optie om onze instelling op deze sociale media te volgen en om content te delen binnen het netwerk. Deze buttons zijn werkzaam vanwege stukjes code die afkomstig zijn van de sociale mediabedrijven. 
Als je wilt weten wat de sociale mediabedrijven met jouw persoonsgegevens doen, lees dan de privacyverklaring die hoort bij het betreffende platform.

Wijziging en toepassing privacyverklaring

Wijzigingen in deze privacyverklaring

Wij publiceren altijd onze laatste versie van de privacyverklaring op de website.

Toepassing van deze privacyverklaring

Deze privacyverklaring is alleen van toepassing op de diensten van Christelijke Hogeschool Ede.
Wij zijn niet verantwoordelijk voor het privacybeleid van andere websites, apps, of diensten, die via een link op onze website(s) bereikbaar zijn. 

Verantwoording

Deze privacyverklaring vloeit voor uit:

  • CHE Privacy- en informatiebeveiligingsbeleid
  • Privacyreglement CHE
  • Bewaartermijnenbeleid CHE
  • Beleid gebruik social media CHE
  • Beleidskader Research Data Managemen (RDM)

Deze documentatie is bij het team Privacy en Informatieveiligheid van de CHE op te vragen door te mailen naar informatiebeveiliging@che.nl