Privacy statement

Lees wat TNO doet met jouw gegevens, hoe we deze beschermen en op welke wijze je jouw rechten op basis van de AVG kunt uitoefenen.

Privacy statement voor TNO onderzoek

In TNO-onderzoek wordt soms met deelnemers gewerkt of met gegevens van mensen die zich in bestanden bevinden. In dat geval worden persoonsgegevens van deze mensen gebruikt. TNO ziet er op toe dat dit soort onderzoek op een verantwoorde manier en volgens de regels in de privacywetgeving plaatsvindt.

Mensgebonden onderzoek

TNO-onderzoek met deelnemers of met data van mensen wordt Mensgebonden Onderzoek genoemd. TNO verdeelt dit onderzoek in drie categorieën:

  1. Interventie-onderzoek: een deelnemer wordt gevraagd om iets te doen, bijvoorbeeld een bepaald dieet te volgen of een nieuw ontwikkeld instrument of technologie te gebruiken.
  2. Observationeel onderzoek: het gedrag van mensen wordt onderzocht, bijvoorbeeld met vragenlijsten of via een interview.
  3. Onderzoek met data: al bestaande gegevens van mensen worden onderzocht of met elkaar in verband gebracht om nieuwe kennis te ontwikkelen.

Mensgebonden Onderzoek wordt intern of extern getoetst op kwaliteit en de wettelijke en ethische toelaatbaarheid van het voorgenomen onderzoek. Wanneer het onderzoek valt onder de Wet 'Medisch-Wetenschappelijk Onderzoek met Mensen' vindt deze toetsing extern plaats door een Medisch Ethische Toetsingscommissie (METC).

Toestemming

TNO vraagt altijd toestemming van deelnemers aan Mensgebonden Onderzoek, tenzij dit niet kan of een onevenredige inspanning vergt. Deelname is altijd vrijwillig en iemand kan op elk moment stoppen met de deelname. Ook kan de toestemming voor het gebruik van de gegevens later ingetrokken worden. De onderzoekers houden de gegevens geheim.

Soms is het niet mogelijk om toestemming te vragen. Dit komt voor in onderzoek met data. Deze data is gepseudonimiseerd, wat betekent dat de gegevens niet meer direct tot een persoon te herleiden zijn. TNO heeft dan geen contactgegevens om toestemming te vragen. Er wordt altijd gecontroleerd of de data voor het onderzoek gebruikt mogen worden.

Informatie

TNO zorgt ervoor dat deelnemers aan Mensgebonden Onderzoek goed geïnformeerd worden over het onderzoek en het gebruik van de gegevens. Dit gebeurt door de deelnemers informatie over het onderzoek te geven. Hierin wordt in ieder geval uitgelegd welke gegevens worden gebruikt, waarvoor, of de gegevens met anderen wordt gedeeld en hoe lang de gegevens worden bewaard.

Bewaartermijnen

TNO is wettelijk verplicht onderzoeksgegevens te bewaren. Onderzoeksgegevens worden voor langere tijd bewaard om achteraf het onderzoek te kunnen controleren maar soms ook om gegevens opnieuw te gebruiken voor vervolgonderzoek. Meestal geldt een bewaartermijn van 10 jaar na afronding van het onderzoek. In de deelnemersinformatie is bewaartermijn vermeld die van toepassing is.

TNO Privacy statement

In het algemene privacy statement van TNO staat meer informatie over privacybescherming binnen TNO, de privacyrechten en de contactgegevens van de data protection officer.

Wat zijn persoonsgegevens?

Een persoonsgegeven is informatie die herleidbaar is tot jou als persoon. Je naam, huisadres of e-mailadres zijn bijvoorbeeld persoonsgegevens. Op de website van de Autoriteit Persoonsgegevens (AP) vind je meer informatie over persoonsgegevens en de privacywetgeving.

Waarom gebruikt TNO jouw persoonsgegevens?

TNO kan je gegevens gebruiken voor diverse doeleinden. In onderstaand overzicht vind je de meest voorkomende doeleinden waarvoor je gegevens kunnen worden gebruikt.

Gegevensverwerking

TNO heeft een register van gegevensverwerkingen waarin alle operationele en bedrijfsmatige gegevensverwerkingen zijn geregistreerd.

Register gegevensverwerking
Gegevensverwerking Categorie persoonsgegevens
TNO onderzoek Contactgegevens; geslacht; geboortedatum of leeftijd; onderzoeksgegevens. inclusief bijzondere persoonsgegevens zoals gezondheidsgegevens
TNO websites Contactgegevens; IP-adres en andere online ID’s; geslacht; geboortedatum of leeftijd; gebruikersnamen en wachtwoorden; surfgedrag; accountinstellingen

Klant- en leveranciersbeheer

Contactgegevens; (digitale) handtekening; geslacht; geboortedatum of leeftijd; betaalgegevens; communicatie; klanttevredenheidsenquêtes
Aanbestedingen Contactgegevens; geslacht; geboortedatum of leeftijd; identiteitsgegevens; financiële gegevens
Toegangscontrole tot TNO locaties (bezoekersregistratie en camerabewaking)

Contactgegevens, geslacht; geboortedatum of leeftijd; identiteitsgegevens, camerabeelden

Werving en selectie van personeel (recruitment)

Contactgegevens; CV-gegevens; correspondentie.

Alle door u ingevoerde gegevens en door u verstrekte gegevens in de door u ingediende bijlagen.

TNO verzamelt en verwerkt geen gevoelige informatie zoals gegevens die uw ras of etnische achtergrond, politieke, godsdienstige of filosofische overtuiging, eventueel lidmaatschap van een vakbond, gezondheid of seksleven onthullen.

Juridische procedures (privaat-, bestuursrechtelijk en klachten) Contactgegevens; geslacht; geboortedatum of leeftijd; identiteitsgegevens; financiële gegevens; inhoudelijke procedurele gegevens
Screening t.b.v. compliance (inter)nationale sanctie- en export controle wetgeving Contactgegevens; geslacht; geboortedatum, geboorteplaats of leeftijd; identiteitsgegevens

Hoe lang bewaart TNO jouw persoonsgegevens?

TNO verwerkt je persoonsgegevens niet langer dan noodzakelijk is voor het doel van de gegevensverwerking. De bewaartermijn is afhankelijk van een aantal omstandigheden:

  • Toepasselijke wet- en regelgeving, zoals fiscale wetgeving of de Archiefwet 1995.
  • Soort relatie met de betrokkene, bijvoorbeeld klantrelatie, sollicitant of onderzoekdeelnemer.
  • De noodzakelijkheid om gegevens te bewaren in verband met (toekomstige) juridische procedures.

Bewaartermijn persoonsgegevens sollicitanten

TNO bewaart de gegevens van sollicitanten tijdens de wervings- en selectieprocedure. Na afloop van de wervings- en selectieprocedure bewaart TNO de gegevens van sollicitanten gedurende 1 jaar. TNO bewaart persoonsgegevens indien er een “zakelijke behoefte” bestaat aan het behoud van deze gegevens, bijv. door het cv van een sollicitant te bewaren voor het geval er een geschikte vacature ontstaat. Maar ook kunnen gegevens worden bewaard en gebruikt voor analyses en rapportages ter verbetering van het recruitmentproces.

Een maand voorafgaand aan de periode waarin de gegevens van de sollicitant worden bewaard is verstreken, wordt een verzoek aan u gestuurd om het bewaren van de gegevens met een jaar te verlengen. Indien u niet akkoord gaat, worden de gegevens volledig verwijderd. In het geval dat een sollicitant in dienst komt bij TNO zal dat deel van de gegevens dat nodig is voor de uitvoering van de arbeidsovereenkomst worden overgenomen in de HR administratie.

Rechten algemene verordening gegevensbescherming

AVG geeft personen het recht om te controleren of de gegevensverwerking overeenkomt met de wet. De voornaamste rechten in relatie tot het recruitmentproces zijn toegang, aanpassen en verwijderen van uw data. U kunt uw rechten uitoefenen door een mail te sturen naar recruitment@tno.nl.

Geen gebruik van gegevens door derden

Tenzij de hierna genoemde uitzonderingen van toepassing zijn zal TNO onder geen beding uw gegevens aan derden ter beschikking stellen. Ook zullen uw gegevens niet worden verkocht.

Uitzonderingen geen gebruik van gegevens:

  1. in het kader van wettelijk voorschrift of gerechtelijke procedure;
  2. ter bescherming van de rechten of het eigendom van TNO;
  3. ter voorkoming van een misdrijf of ter bescherming van de staatsveiligheid;
  4. ter bescherming van de persoonlijke veiligheid van gebruikers.
  5. Ten behoeve van de verwerking van kandidaatgegevens in het recruitmentproces verwerkt leverancier Bullhorn gegevens in het ATS Connexys.
  6. In het geval er een assessment plaatsvindt zullen naam en e-mailadres gedeeld worden met de leverancier van de assessmentapplicatie LTP. LTP is zelf verwerkingsverantwoordelijk.

Hoe beveiligt TNO jouw persoonsgegevens?

TNO acht het van groot belang dat de door jou verstrekte persoonsgegevens met de grootst mogelijke zorgvuldigheid worden behandeld en beveiligd. Om je persoonlijke gegevens optimaal te beschermen tegen verlies, diefstal, onbevoegde toegang of verkeerd gebruik, neemt TNO passende technische en organisatorische maatregelen om je persoonsgegevens te beveiligen. Deze maatregelen omvatten maatregelen om de beschikbaarheid, integriteit en vertrouwelijkheid van persoonsgegevens te waarborgen door middel van fysieke, technische (toegangs)controles.

Geeft TNO persoonsgegevens aan andere organisaties?

Het is soms noodzakelijk dat TNO gegevens deelt met andere personen of organisaties. Vaak werkt TNO samen met andere onderzoeksorganisaties in binnen- en buitenland. Wanneer je deelneemt aan TNO onderzoek kan het noodzakelijk zijn om je gegevens met partners in een specifiek onderzoek te delen. TNO zorgt ervoor dat je gegevens dan niet direct herleidbaar zijn door deze te pseudonimiseren. Ook word je hierover geïnformeerd.

Er bestaan ook situaties waarin TNO wettelijk verplicht is om persoonsgegevens aan anderen te verstrekken. Het gaat dan altijd om bijzondere omstandigheden zoals het voldoen aan toepasselijke wet- en regelgeving of gerechtelijke procedures.

TNO maakt verder gebruik van ICT-systemen die niet bij ons in beheer zijn. Je gegevens worden dan namens TNO in deze systemen verwerkt. TNO zorgt ervoor ICT-systemen te gebruiken die een passend niveau van gegevensbescherming bieden en sluit met leveranciers verwerkersovereenkomsten om dit te garanderen.

Hieronder tref je de belangrijkste categorieën van ontvangers aan die je persoonsgegevens kunnen verwerken:

  • onderzoekpartners
  • ICT-diensten, web- en datahostingpartijen
  • verwerkers van betalingen
  • juridisch adviseurs en accountants
  • rechtbanken
  • overheidsinstanties

Wat zijn jouw privacyrechten?

Op basis van de privacywetgeving heb je verschillende rechten om controle te houden over de persoonsgegevens die een organisatie over je verzamelt en gebruikt. Zo heb je het recht van inzage. Dit recht is ervoor bedoeld dat je kunt controleren of de gegevens juist zijn en om eventueel verbeteringen door te geven. Ook kun je zo checken of TNO de gegevens rechtmatig heeft gebruikt. Naast het inzagerecht heb je ook het recht om bezwaar te maken tegen een gegevensverwerking bij TNO.

Indien je gebruik wilt maken van je privacyrechten kun je het online formulier invullen.

Nadat je het ingevulde formulier digitaal hebt verzonden, ontvang je per e-mail een automatische ontvangstbevestiging. TNO kan naar aanleiding van je verzoek vragen om je te identificeren.

Je kunt het formulier ook downloaden, printen en verzenden naar:

TNO
t.a.v. Afdeling Corporate Legal
Postbus 96800
2509 JE DEN HAAG

Je verzoek wordt altijd in behandeling genomen. Dit betekent echter niet dat je verzoek zonder meer kan worden ingewilligd. De privacywetgeving kent namelijk ook uitzonderingssituaties waarbij je privacyrechten niet gelden. Dit is bijvoorbeeld het geval bij het gebruik van persoonsgegevens voor onderzoek.

Je krijgt binnen een maand bericht op je verzoek. Indien het niet lukt om je verzoek binnen een maand inhoudelijk te behandelen dan ontvang je hierover bericht. TNO moet je verzoek uiterlijk binnen drie maanden afhandelen.

De inhoudelijke reactie van TNO op je verzoek is een besluit. Op dit besluit is de Algemene wet bestuursrecht van toepassing. Indien je het niet eens bent met het besluit, omdat TNO je verzoek geheel of gedeeltelijk heeft afgewezen, dan kun je hiertegen bezwaar maken bij TNO. Is je bezwaar afgewezen en ben je het daar niet mee eens, dan kun je vervolgens naar de bestuursrechter.

Incidenten (datalekken)

Ondanks onze voorzorgsmaatregelen om persoonsgegevens zo goed mogelijk te beschermen, blijft het mogelijk dat er incidenten plaatsvinden waarbij persoonsgegevens betrokken zijn. Dit soort incidenten worden datalekken genoemd. Denk je dat er bij TNO een datalek plaatsvindt? Neem dan direct contact op met de Data Protection Officer van TNO. Je kunt dit het beste per e-mail doen via privacy@tno.nl. Je kunt ook telefonisch contact opnemen via het algemene nummer 088-866 0000. Je wordt dan doorverbonden met de Data Protection Officer.

De volgende gegevens dienen doorgegeven te worden bij melding van een datalek:

  • je naam en contactgegevens
  • wat het incident is
  • welke persoonsgegevens betrokken zijn
  • welke systemen betrokken zijn bij het incident
  • wanneer en hoe je het incident hebt ontdekt

Vragen en klachten

Voor vragen over dit privacystatement kun je contact opnemen met de Data Protection Officer van TNO via privacy@tno.nl. Je kunt ook een brief sturen naar:

TNO
t.a.v. Data Protection Officer
Postbus 96800
2509 JE Den Haag

Indien je een klacht hebt over hoe TNO met persoonsgegevens omgaat, dan horen wij dat graag. Je kunt hiervoor ook terecht bij de Data Protection Officer van TNO. Daarnaast heb je altijd het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Wijzigingen

Dit privacystatement kan door TNO te allen tijde gewijzigd worden, zonder voorafgaande aankondiging. Wijzigingen treden in werking vanaf het moment dat ze op deze website gepubliceerd zijn.