Center for People and Buildings

U bent hier: >Privacy

Privacy statement

Het Center for People and Buildings verwerkt voor haar doeleinden gegevens als bedoeld in de Algemene Verordening Gegevensbescherming (AVG). In deze verklaring beschrijven we onze positie ten opzichte van de AVG. Dat is voor betrokkenen en voor ons belangrijk omdat we werken met persoonsgegevens. We willen graag duidelijk maken voor welke doelen we welke gegevens gebruiken, hoe de verwerking gebeurt en welke maatregelen getroffen zijn voor de bescherming van gegevens. In dit privacy statement besteden we aandacht aan:

  • Wie is het CfPB en wat zijn taken en werkzaamheden?
  • De rollen van het CfPB als verwerker en als verwerkingsverantwoordelijke;
  • Wat zijn de rechten van betrokkenen?
  • Hoe is gegevensopslag en -bescherming bij ons georganiseerd?

 

Wie is het CfPB en wat zijn taken en werkzaamheden

In de statuten van de Stichting Kenniscentrum Center for People and Buildings (CfPB), van der Burghweg 1, 2628 CS Delft, KvK inschrijving 27198777 staat:

Over de doelen van de Stichting:

1.            het bevorderen van multidisciplinair onderzoek, productontwikkeling en kennisoverdracht op het gebied van de relatie tussen mensen, werk en de werkomgeving, in het bijzonder de productiemiddelen en specifiek het vastgoed.

2.            het bevorderen van multidisciplinaire samenwerking tussen de leerstoelen van verschillende universiteiten onderling  en de beroepspraktijk voor zover het de onder  1 beschreven aandachtsgebieden betreft.

De taak waarin gegevens als bedoeld in de AVG verwerkt worden luidt conform art 3b van de statuten:

“het initiëren, begeleiden en uitvoeren of doen uitvoeren van fundamenteel en toegepast wetenschappelijk onderzoek en ontwikkeling; bij voorkeur zoveel mogelijk resulterend in toepasbare kennis en instrumenten”.

Het onderzoek dat we doen heeft een leidend kader; dat is de CfPB kennisagenda. Daarin staan onderzoeksthema’s en over deze onderwerpen publiceren we geregeld voortgangsinformatie.

Het uitvoeren of doen uitvoeren van onderzoek krijgt in de praktijk vorm in:

  • Casestudy onderzoek waarin de relatie mensen, werk en werkomgeving wordt onderzocht. In deze gevalstudies worden gegevens over concrete werkomgevingen verzameld. Voor een dergelijke studie is er een concrete opdrachtgever, het onderzoek vindt plaats in bestaande organisaties en maakt gebruik van de opvattingen van daar werkzame personen.
  • Eigen wetenschappelijk onderzoek gericht op het ontsluiten van generieke patronen op basis van de data uit de gevalsstudies (cross case analyse).

De rollen van het CfPB als verwerker en als verwerkingsverantwoordelijke

Wetenschappelijk Onderzoek

Op basis van het voorstaande heeft CfPB conform de AVG een dubbele rol: verwerker (in de case studies) en verwerkingsverantwoordelijke in het wetenschappelijke onderzoek. Conform AVG artikel 5 lid 1 sub b (“…de verdere verwerking met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden…”) en AVG artikel 89 (dat betrekking heeft op Waarborgen en afwijkingen in verband met verwerking met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden) mag het CfPB de gegevens verder verwerken voor wetenschappelijk en statistisch onderzoek.

De aard van de gegevens betreft opvattingen van individuele personen (verzameld in de vorm van enquêtes en in (groeps-)interviews) over de werkomgeving. We doen dit met het Werkomgevingsdiagnose-instrument (WODI). Gegevens bestaan zowel in kwantitatieve als in kwalitatieve vorm. Hoe dat werkt is te lezen op de instrumentenpagina over WODI.  Het CfPB doet het maximale om gegevens zo anoniem mogelijk te bewaren en te verwerken. Natuurlijke personen zijn nagenoeg niet identificeerbaar in de casestudies omdat enquêteresultaten worden opgeslagen c.q. bewaard zonder koppeling aan e-mail adressen.

Het CfPB deelt geen persoonsgegevens met derde partijen. Het CfPB maakt gebruik van ICT-dienstverleners. Met hen zijn/worden verwerkersovereenkomsten opgesteld waarin de standaarden van het CfPB met de dienstverlener worden gedeeld.

Het CfPB hanteert bewaartermijnen zonder einddatum in verband met eerdergenoemde wetenschappelijke en statistische doeleinden, met name intertemporele onderzoeken waarmee meerjarige trends uit data worden geëxtraheerd. In voorkomende gevallen zullen we in een verwerkersovereenkomst afspraken maken over de bewaartermijn.

CfPB informatie of bestellingen, cookies

Gebruik van persoonsgegevens bij het betrekken van bestellingen van CfPB publicaties of de CfPB nieuwsbrief:

Als je gebruik maakt van onze dienstverlening, kun je de volgende persoonsgegevens achterlaten: naam, e-mailadres, huisadres, telefoonnummer, postcode en woonplaats, bedrijfsnaam. En gegevens die je zelf toevoegt bij het stellen van vragen of het maken van opmerkingen. Gegevens zijn opgeslagen op een server van de TUDelft.

Wij maken op onze website gebruik van cookies voor webanalyseservices (via Google Analytics). Via deze cookies krijgen we inzage in het bezoek aan onze website door informatie over bezoekersaantallen, populaire pagina’s en onderwerpen. De instellingen van Google Analytics zijn aangepast zodat we voldoen aan de AVG.

 

Wat zijn de rechten van betrokkenen?

Normaal gesproken bestaat er recht op inzage, rectificatie en recht op beperking  cf. AVG artikelen 15, 16 en 18. Gelet op de doeleinden van het CfPB om wetenschappelijk en of statistisch onderzoek te kunnen uitvoeren beroepen we ons op uitsluiting cf. artikel 89. Betrokkenen kunnen bezwaar maken tegen de verwerking en vragen om de persoonsgegevens te verwijderen (na een belangenafweging). Wij verwijzen in eerste instantie naar de beschermingsmaatregelen hieronder.

Betrokkenen hebben het recht om contact op te nemen met de Autoriteit Persoonsgegevens

Hoe is gegevensopslag van persoonsgegevens bij ons georganiseerd?

De details hiervan zijn te vinden op de instrumentenpagina van WODI, WODI labs en de Activiteitenscan.

Beschermingsmaatregelen

Voor de bescherming van persoonsgegevens bij het gebruik van de drie genoemde instrumenten zijn de volgende concrete maatregelen getroffen:

  • Bij het verzenden van een toegangscode aan individuele medewerkers via de e-mail dan wordt er geen link gelegd tussen de antwoorden van de respondenten en hun e-mailgegevens.
  • Responsen worden altijd anoniem opgeslagen.  
  • Mailadressen worden direct na het afsluiten van een vragenlijst definitief verwijderd uit het systeem.

In het geval van een datalek zullen wij binnen 72 uur daarvan melding maken bij het meldloket datalekken van de Autoriteit Persoonsgegevens.

Google Analytics opt-out