Veelgestelde vragen en best practices

Terug naar overzicht

Hoe ga je om met geheime adressen van studenten?

Bij de definitie ‘geheim adres’ is het uitgangspunt de noodzakelijkheid. Een adres is dus niet geheim omdat iemand dat zelf graag wil, maar omdat het noodzakelijk is om iemand te beschermen tegen kwaadwillenden (denk aan getuigenbescherming). Ook een geheim adres moet de organisatie vastleggen. Als organisatie wil je de privacy beschermen van personen voor wie het noodzakelijk is om een geheim adres te gebruiken. Je wilt immers niet dat zo'n adres verkeerd wordt gebruikt.

In de bescherming kan deels met technische maatregelen worden voorzien, deels moet dat met organisatorische maatregelen. Bekijk per geval welke mate van ‘geheim’ nodig is. Er zijn verschillende mogelijkheden.

Tips voor je interne procedure

  • Leg het adres uitsluitend vast in de bronapplicaties (personeelsadministratie, studentinformatiesysteem)
  • Geef het geheime adres niet door aan afnemende applicaties: in koppelingen, datamarten en andere applicaties, bestanden of documenten wordt het als geheim geoormerkte adres niet doorgegeven, opgeslagen, geregistreerd of gebruikt.
  • De toegang in de bronapplicatie beperk je tot bijvoorbeeld de functioneel beheerder en de betrokken medewerker(s) van de administratie
  • Wijzig eventueel het adres naar het adres van de onderwijsinstelling
  • Zorg ervoor dat degenen die toegang hebben tot het adres op de hoogte zijn van aan wie en in welke situaties het geheime adres mag of moet worden verstrekt
  • Regel dat een geautomatiseerde doorgfite alleen wordt gerealiseerd als daartoe expliciet opdracht is verstrekt door bijvoorbeeld een manager of leidinggevende (en in afstemming met de privacy officer)
  • Wijzig in uitzonderingsgevallen alle gegevens van de student (op het BSN na) in fictieve gegevens, zodat alleen een contactpersoon (bijvoorbeeld een politieagent) het daadwerkelijke adres kent
  • Bedenk dat het vastleggen van een geheim adres bij uitzondering kan zijn toegestaan, bijvoorbeeld als dit nodig is vanwege een wettelijke verplichting, de uitwerking van een geschil, het uitvoeren van een publiekrechtelijke taak, het uitvoeren van een overeenkomst (wanneer strikt noodzakelijk) of een andere gerechtvaardigde grondslag.
  • Betrek de privacy officer bij de overwegingen en vraag eventueel aanvullend advies van de Functionaris voor Gegevensbescherming

Gerelateerde vragen

Hoe ga je om met geheime adressen van studenten?

Bij de definitie ‘geheim adres’ is het uitgangspunt de noodzakelijkheid. Een adres is dus niet geheim omdat iemand dat zelf graag wil, maar omdat het noodzakelijk is om iemand te beschermen tegen kwaadwillenden (denk aan getuigenbescherming). Ook een geheim adres moet de organisatie vastleggen. Als organisatie wil je de privacy beschermen van personen voor wie het noodzakelijk is om een geheim adres te gebruiken. Je wilt immers niet dat zo'n adres verkeerd wordt gebruikt. In de bescherming kan deels met technische maatregelen worden voorzien, deels moet dat met organisatorische maatregelen. Bekijk per geval welke mate van ‘geheim’ nodig is. Er...

Lees meer