Brightspace Support

en

Brightspace Support

CAT > Brightspace support > Privacyverklaring Brightspace

Privacyverklaring Brightspace

In deze privacyverklaring leggen we uit wat er gebeurt met jouw persoonsgegevens wanneer deze worden verwerkt als je Brightspace gebruikt.

Wie is er verantwoordelijk voor de gegevensverwerking?

De Universiteit Utrecht, gevestigd aan de Heidelberglaan 8, 3584 CS Utrecht, is verantwoordelijk voor de verwerkingen die worden omschreven in deze privacyverklaring.

Voor welke doeleinden worden mijn persoonsgegevens verwerkt?

Je persoonsgegevens worden verwerkt om de werking en gewenste functionaliteit van Brightspace mogelijk te maken. De gewenste functionaliteit hier is het zogenaamde Learning Management System, waarbij studiemateriaal centraal ontsloten kan worden aan studenten.

Welke persoonsgegevens worden verwerkt?

Van studenten worden de volgende gegevens verwerkt:

  • Naam,
  • UU-email adres,
  • Solis-ID,
  • Student Nummer
  • IP-adres voor systeemlogging,
  • Ingeschreven cursussen, diens inhoud, waaronder studieresultaten en informatie gerelateerd aan de cursussen, waaronder het discussion board en acties die je onderneemt binnen een cursus.

Van docenten worden de volgende gegevens verwerkt:

  • Naam,
  • UU-email adres,
  • Solis-ID
  • IP-adres voor systeemlogging,
  • Ingeschreven cursussen en diens inhoud, waaronder gegevens gerelateerd aan gegeven en te geven lessen.

Hoe lang worden deze persoonsgegevens bewaard?

Je account binnen Brightspace is gekoppeld aan je UU-account. Je Brightspace account wordt automatisch na 2 jaar gearchiveerd en geanonimiseerd nadat je UU-account wordt gedeactiveerd. (3 maanden na uitschrijving of uitdiensttreding).

Inhoud binnen Brightspace cursussen blijft bestaan totdat deze worden verwijderd. Deze worden automatisch na zeven jaar verwijderd.

Worden mijn gegevens gedeeld met derden?

Je gegevens worden gedeeld met D2L, het bedrijf dat Brightspace aanbiedt. Onder bepaalde voorwaarden kunnen je gegevens ook gedeeld worden met dochterondernemingen van D2L.

Daarnaast deelt D2L, als onderdeel van de Brightspace dienstverlening gegevens met Amazon Web Services, Servicenow / Servicecloud, Atomic Jolt.

Worden mijn gegevens doorgegeven naar derde landen?

Je gegevens worden mogelijk doorgegeven naar de volgende landen:

  • Verenigd Koninkrijk,
  • Australië,
  • Canada,
  • Ierland

Bovenstaande lijst bevat meerdere landen. Het grootste deel hiervan komt door dochterbedrijven van D2L. Deze bedrijven krijgen toegang tot de gegevens wanneer de Universiteit Utrecht technische problemen heeft buiten lokale kantooruren.

Wat is de wettelijke grondslag van deze gegevensverwerking? 

Voor studenten wordt er gebruik gemaakt van de grondslag algemeen belang. Het algemene belang dat gediend wordt door deze verwerking is de onderwijstaak die de Universiteit Utrecht draagt door de Wet op Hoger Onderwijs en Wetenschappelijk onderzoek. Omdat deze gegevensverwerking te maken heeft met het geven van onderwijs kan deze wettelijke taak als grondslag dienen.

Voor medewerkers wordt gebruik gemaakt van de grondslag gerechtvaardigd belang. In het kader van dit gerechtvaardigde belang is het volgende overwogen:

Het gerechtvaardigde belang van de Universiteit Utrecht in deze gegevensverwerking is om het voor docenten mogelijk te maken onderwijs te geven. Meer specifiek in dit geval gaat het om het communiceren van studiemateriaal aan studenten. Brightspace vervult deze functie als Learning Management System. Als wordt gekeken naar de te verwerken gegevens van docenten gaat het om niet vergaande gegevens en is er sprake van een zeer geringe impact op de persoonlijke levenssfeer van de docent. Er kan dus veilig worden geconcludeerd dat het gerechtvaardigd belang van de Universiteit Utrecht prevaleert.

Welke rechten heb ik volgens de AVG en hoe kan ik deze uitoefenen?

Als betrokkene heb je bepaalde rechten. Namelijk het recht op inzage, het recht op rectificatie van persoonsgegevens, het recht op gegevenswissing, het recht op beperking van verwerking en het recht op bezwaar. Mocht je gebruik willen maken van deze rechten, dan kan je jouw verzoek richten aan Privacy@uu.nl. Het kan voorkomen dat tijdens deze procedure om identiteitsbewijzen wordt gevraagd.

Wanneer je bezwaar maakt, zal er van geval tot geval bekeken worden of aan dit bezwaar kan of moet worden voldaan. De Universiteit Utrecht staakt de verwerking van persoonsgegevens tenzij er dringende gerechtvaardigde gronden aangevoerd worden die zwaarder wegen dan jouw belangen, rechten en vrijheden.

Is er sprake van geautomatiseerde besluitvorming of profilering?

Er is geen sprake van geautomatiseerde besluitvorming. Dat wil zeggen dat er nooit besluiten worden genomen zonder menselijke tussenkomst. Er is ook geen sprake van profilering.

Vragen

Als je vragen heeft over dit privacy statement, dan kan je die stellen aan privacy@uu.nl. Wilt u een klacht indienen? Dan kan dat bij de functionaris voor gegevensbescherming van de Universiteit Utrecht, te bereiken op fg@uu.nl. Het staat u ook altijd vrij om een klacht in te dienen bij de Autoriteit Persoonsgegevens, de nationale toezichthouder op het gebied van privacy en de AVG.