Wageningse privacy in cijfers


Foto: Shutterstock

Zo’n anderhalf jaar geleden, op 25 mei 2018, werd de Algemene Verordening Persoonsgegevens (AVG) van kracht. Wat houdt de wet precies in voor Wageningen University & Research? De feiten en cijfers op een rijtje.

In 2018 zijn er van

3692

onderzoeksprojecten Smart PIA-assessments gedaan, waarvan er

2600

in dat jaar werden afgerond

Binnen Wageningen University & Research lopen jaarlijks zo’n

30.000 onderzoeken

In de WUR-databases zitten ongeveer

225.000

emailadressen

Bij Wageningen University & Research worden regelmatig privacygevoelige persoonsgegevens verzameld, bijvoorbeeld voor onderzoek, een IT-project of de ontwikkeling van een app. De AVG eist van organisaties een zorgvuldige inventarisatie en registratie van deze gegevens, om zo de kans op datalekken en identiteitsfraude te verkleinen.

WUR doet deze inventarisatie en registratie met een Smart PIA, een applicatie waarmee organisaties een zogeheten Data Privacy Impact Assessment kunnen uitvoeren. Smart PIA bepaalt aan de hand van een online vragenlijst waar zich eventuele risico’s bevinden. De vragen gaan onder meer over dataminimalisatie (verzamel je niet meer gegevens dan noodzakelijk?), doelbeschrijving (waar ga je de gegevens voor gebruiken?) en beveiligingsmaatregelen (worden de gegevens goed beveiligd?). In 2018 zijn er van bijna 4000 onderzoeksprojecten Smart PIA-assessments gedaan, waarvan het merendeel in dat jaar werden afgerond. De resterende projecten lopen nog of zijn inmiddels ook afgerond.

WUR heeft

14.000 werkplekken

in beheer

Ga je de fout in met de AVG?
De boete kan oplopen tot

20 miljoen euro of 4 procent

van de wereldwijde omzet

WUR heeft de gegevens van

600.000 mensen

die ooit een MOOC (gratis online cursus) volgden. Hiervan gaven ongeveer

450.000 mensen

toestemming om in de toekomst informatie te ontvangen

Je hebt recht op inzage in je persoonsgegevens.
WUR heeft vorig jaar

1 verzoek gehad

Dit liep op niets uit omdat de persoon in kwestie zich niet kon identificeren

Persoonsgegevens worden bij WUR niet langer bewaard dan noodzakelijk is voor de doeleinden waarvoor ze worden verwerkt. Soms zijn bewaartermijnen wettelijk vastgelegd, zoals bij financiële gegevens en studieresultaten. Na het verlopen van de geldende bewaartermijn zorgt WUR ervoor dat de gegevens worden vernietigd of, indien de persoonsgegevens bestemd zijn voor historische, statistische of wetenschappelijke doeleinden, beveiligd worden gearchiveerd. Officieel worden dus afhankelijk van de doeleinden verschillende bewaartermijnen gehanteerd. De standaardtermijn bij WUR is twee jaar.

Deel dit artikel