Beveiliging van persoonsgegevens
Met behulp van technische en organisatorische maatregelen, zorgen wij voor een goede beveiliging van persoonsgegevens. Wij maken gebruik van moderne technische IT-voorzieningen, zoals bijvoorbeeld disk-encryption, two-factor authentication en vulnerability scanning. Alleen gebruikers die specifiek bevoegd zijn hebben toegang tot persoonsgegevens. Beveiliging van persoonsgegevens is binnen Fontys een blijvend punt van aandacht. Zo zijn er jaarlijks risicoanalyses en programma’s om meer bewustzijn over het onderwerp te creëren.
Wij verkopen nooit persoonsgegevens aan andere partijen. We verstrekken geen persoonsgegevens, tenzij de wetgever dit vereist of tenzij de persoon van wie de gegevens verwerkt worden hier zelf toestemming voor verleent. Uitgangspunt is ook dat gegevens niet op verzoek worden verstrekt, ook niet aan ouders van studenten of partners. Als we bij de uitvoering van taken gebruik maken van externe dienstverleners, verlangen wij van hen dat zij zich in gelijke mate houden aan het wettelijk kader dat geldt voor de bescherming van persoonsgegevens. In het kader van de inschrijving voor een opleiding en het behalen van een diploma verstrekken wij persoonsgegevens aan DUO. Voor het monitoren van de aansluiting tussen scholen voor voortgezet onderwijs en mbo-scholen en Fontys koppelen wij jaarlijks de behaalde studieresultaten van studenten terug naar de scholen waar zij vandaan komen. Hiervoor geven studenten toestemming bij hun inschrijving.
Constateer je een zwakke plek in de informatievoorziening? Meld het dan!
Ondanks de zorg voor de beveiliging van de informatievoorziening kan een zwakke plek voorkomen. Externen, Fontys medewerkers en studenten kunnen een kwetsbaarheid melden via de Fontys Responsible disclosure pagina door het invullen van het online meldformulier.