Privacy & Security

Privacy & Security zijn belangrijke thema’s binnen het programma Smart Buildings. Om de privacy van gebruikers en veiligheid van informatie te garanderen, hebben we de volgende regels:

✓ We gebruiken zo weinig mogelijk persoonsgegevens: Alleen als het gebruik van persoonsgegevens echt nodig is, maken we daar gebruik van. Mochten persoonsgegevens nodig zijn, dan wordt een DPIA uitgevoerd en verwerken we de persoonsgegevens volgens de regels om privacyrisico’s te voorkomen. De gebruikte persoonsgegevens worden in het verwerkingsregister van de RUG vastgelegd. 

✓ Producten en diensten zijn ‘veilig vanaf het ontwerp’: Vanaf het moment dat een product of dienst vorm krijgt, worden beveiligingscriteria opgesteld. Voor de ingebruikname wordt ook nog eens door een deskundige getoetst of deze voldoen aan privacy- en informatiebeveiligingseisen. 

✓ Universitaire data is en blijft van de universiteit: Wij als universiteit bepalen wat wel en niet mag met onze data.

✓ Universitaire data wordt zoveel mogelijk intern bij de RUG opgeslagen: Indien dit niet mogelijk is, wordt een contract afgesloten met de organisatie die de data voor de RUG opslaat. Hierdoor weten we zeker dat de data vertrouwelijk wordt behandeld.

✓ Alles wat we ontwikkelen, wordt beheerd: Hierdoor worden privacy en security tijdens de gehele levenscyclus van het product geborgd. 

✓ Data is enkel beschermd toegankelijk voor onderzoek: Indien onderzoekers data willen analyseren, kan dit alleen via de beschermde Virtual Research Workspace en dient te worden voldaan aan strenge voorwaarden.