Privacyverklaring Brightspace
In deze privacyverklaring leggen we uit wat er gebeurt met jouw persoonsgegevens wanneer deze worden verwerkt bij het Learning Management Systeem (LMS) Brightspace.
Wie is er verantwoordelijk voor de gegevensverwerking?
De Universiteit Utrecht is verantwoordelijk voor de verwerkingen die worden omschreven in deze privacyverklaring.
Voor welke doeleinden worden mijn persoonsgegevens verwerkt?
Je persoonsgegevens worden verwerkt om een platform aan te bieden waarop onderwijs kan worden georganiseerd en waarop studenten en docenten leermateriaal met elkaar kunnen delen, kunnen samenwerken, opdrachten in kunnen leveren en formatief kunnen toetsen.
Welke persoonsgegevens worden verwerkt?
– Naam
– SolisID
– Faculteit
– Emailadres
– Profielfoto (optioneel)
– Loggegevens, zoals IP-adres en laatste log-in moment
– Cursusgegevens, zoals de cursussen waarvoor je ingeschreven bent
– Leergegevens, zoals je quiz-scores, ingeleverd werk, en hoe vaak/hoe lang je bepaalde content bezocht hebt
– Niet-definitieve toetsgegevens, zoals cijfers
– De informatie die je deelt binnen het forum van je cursus(sen).
Hoe lang worden deze persoonsgegevens bewaard?
Je Brightspace-account wordt 2 jaar na afstuderen of uitdiensttreden verwijderd. Je officiële leergegevens (zoals cursusresultaten) worden langer bewaard in Osiris – zie daarvoor de Privacyverklaring Studenten.
Worden mijn gegevens gedeeld met derden?
Je gegevens worden gedeeld met de leverancier van Brightspace, D2L.
Worden mijn gegevens doorgegeven naar derde landen?
D2L heeft vestigingen in het Verenigd Koninkrijk, Canada, en Australië. De UU heeft passende (contractuele) maatregelen getroffen om jouw gegevens ook buiten de EU te beschermen.
Wat is de wettelijke grondslag van deze gegevensverwerking?
De grondslag voor deze verwerking is 6(1)(e) AVG: het aanbieden van onderwijs is een taak in het algemeen belang.
Welke rechten heb ik volgens de AVG en hoe kan ik deze uitoefenen?
De AVG geeft jou een aantal rechten met betrekking tot je persoonsgegevens. Je hebt het recht om je gegevens in te zien en om ze te laten corrigeren of verwijderen. Bij deze verwerking heb je ook het recht om de
verwerking van je gegevens tijdelijk te laten bevriezen (‘beperken’) en het recht om bezwaar te maken tegen de verwerking.
Hoe kan ik deze rechten uitoefenen?
Als je een of meer van bovengenoemde rechten wilt uitoefenen, kun je een verzoek indienen middels het formulier privacy verzoek. Wij hebben dan een maand de tijd om op je verzoek te reageren. Bij heel complexe verzoeken (of als er heel veel verzoeken tegelijk binnenkomen) hebben we soms meer tijd nodig (maximaal twee maanden extra). Dit laten we je dan binnen die eerste maand weten.
Is er sprake van geautomatiseerde besluitvorming of profilering?
Er is geen sprake van geautomatiseerde besluitvorming. Dat wil zeggen dat er nooit besluiten worden genomen zonder menselijke tussenkomst. Er is ook geen sprake van profilering.
Vragen? Klachten?
Heb je naar aanleiding van de bovenstaande informatie nog specifieke vragen of heb je op- of aanmerkingen over deze privacyverklaring? Neem dan gerust contact met ons op. Je kunt hiervoor een bericht sturen aan privacy@uu.nl.
De UU heeft een functionaris voor de gegevensbescherming (FG) aangesteld. Dit is een interne adviseur en toezichthouder die ook voor jou van belang kan zijn, namelijk wanneer je informatie wenst over onze verwerking van persoonsgegevens of wanneer je daarover een klacht wilt indienen. Je kunt contact met onze FG opnemen via fg@uu.nl.
We wijzen je erop dat je bovendien het recht hebt om een klacht in te dienen bij de toezichthouder, de Autoriteit Persoonsgegevens.
Contactgegevens Universiteit Utrecht
Heidelberglaan 8 3584 CS Utrecht Tel. (030) 253 35 50
Privacyverklaring: versie en beleidsdocument
Deze privacyverklaring is voor het laatst gewijzigd op 19 juni 2025. Van tijd tot tijd brengen we wijzigingen aan in deze privacyverklaring.