NSE en verwerking persoonsgegevens

De Algemene Verordening Gegevensbescherming (AVG) stelt strenge eisen aan de verwerking van persoonsgegevens. Studiekeuze123 verwerkt met de NSE een aantal verschillende persoonsgegevens van studenten.

Studiekeuze123 gaat uiterst zorgvuldig om met het verwerken van persoonsgegevens. We informeren studenten over hoe we omgaan met hun gegevens in de NSE via een specifieke vraag-antwoordpagina: NSE en Privacy. Hier is toelichting te vinden op vragen als 'Hoe komen jullie aan mijn e-mailadres?' en 'Welke informatie ontvangt mijn hogeschool of universiteit als ik deelneem aan de NSE?'.

Bekijk alle vragen rondom de NSE en Privacy.

Procedure datalekken

Mocht er zich een datalek voordoen bij de verwerking van persoonsgegevens, dan start de procedure datalekken. Deze is vastgelegd in de deelname- en gegevensleveringsovereenkomsten tussen de hogescholen, universiteiten en Studiekeuze123 en de bewerkersovereenkomst tussen Studiekeuze123 en Ipsos.

Wanneer zich in het kader van de NSE een datalek voordoet bij een van de betrokken organisaties legt deze partij de volgende zaken vast:

  • De aard van het datalek;
  • De geconstateerde en vermoedelijke gevolgen van het datalek voor de verwerking(en) van persoonsgegevens;
  • De maatregelen die zijn getroffen om de gevolgen te verhelpen of te matigen.

De partij waar het datalek zich voordoet, stelt de andere contractuele partij binnen 24 uur op de hoogte. Hiervoor is door alle deelnemende universiteiten en hogescholen één naam als contactpersoon doorgegeven. Partijen coördineren de melding aan betrokkenen als zij beiden vaststellen dat het datalek aan betrokkenen gemeld moet worden en doen dat zo mogelijk in één kennisgeving. De betrokken partij meldt het lek bij de Autoriteit Persoonsgegevens.

Partijen conformeren zich bij de uitvoering van dit artikel aan de beleidsregels meldplicht datalekken van de Autoriteit Persoonsgegevens.

Meer over de verwerking van NSE-data in relatie tot de AVG.