Bibliotheekdiensten

Pour la gestion de l'accès aux bibliothèques et à leurs ressources, l'Université de Namur traite des données à caractère personnel et utilise un système intégré de gestion de bibliothèque (SIGB) mutualisé avec l'UCLouvain et l'Université Saint-Louis Bruxelles (USL-B), aujourd'hui fusionnées.

De personen van wie de gegevens worden verwerkt als lezers in de bibliotheken van de Bibliothèque Universitaire Moretus Plantin (BUMP) en de Faculteit Rechten van de Universiteit van Namen (de "Bibliotheken") vallen onder de volgende categorieën:

• Studenten ingeschreven bij de Universiteit van Namen
• Medewerkers van de Universiteit van Namen
• Lezers van de bibliotheken van L'UCLouvain en USL-B
• Andere personen die een registratie en een toegangskaart (jaarlijks of voor een beperkte periode) aanvragen voor de bibliotheken of de bronnen van de bibliotheken (interbibliothecair leenverkeer)

Het aanmaken van een lezersprofiel voor de bibliotheken van de Universiteit van Namen en het aanmaken van de toegangskaart

Doelstellingen en categorieën van verwerkte gegevens. De Universiteit van Namen gebruikt de volgende categorieën gegevens voor het aanmaken van een lezersprofiel voor de bibliotheken waarmee het recht op toegang tot de ruimten van de bibliotheken en het lenen van werken wordt geopend volgens de voorwaarden die zijn vastgelegd in het reglement:

• Algemene identificatiegegevens (achternaam, voornaam en andere voornamen, foto, contactgegevens ...)
• Identificatoren toegewezen door de Universiteit van Namen (eID, studentregistratienummer ...)
• Persoonskenmerken (geslacht, geboortedatum ....)
• Lezerscategorie (extern, student, personeelslid)
• Gegevens over aansluiting bij een entiteit of lidmaatschap van een groep die recht geeft op bijzondere toegangsvoorwaarden (bijvoorbeeld student van een andere instelling voor hoger onderwijs....)
• Professionele gegevens (entiteit Universiteit Namen en personeelscategorieën (departement, faculteit, diensten - voor personeelsleden...)
• Academische gegevens (verwijzing naar BAC/Orientatieregistratie voor studenten)
• Gegevens gekoppeld aan de lezerskaart (kaartnummer, kaarttype, begin- en einddatum van de geldigheid, QR-code...)
• Gegevens over de status van de lezer (actief, gedeactiveerd, geblokkeerd ...)
• Elektronische identificatiegegevens

Deze gegevens worden gebruikt om:

• Het aanmaken en beheren van leesaccounts voor bibliotheken
• Het aanmaken en beheren van pasjes
  • voor toegang tot de bibliotheken
  • voor toegang tot diverse ondersteunende diensten (fotokopiëren, afdrukken, scannen van documenten) en het beheer van bijbehorende betalingen.
  • Beheer van de toegang tot online beschikbare bronnen
  • Beheer van de toegang tot IT-bronnen in de bibliotheken

Rechtelijke grondslag van de verwerking. De Universiteit van Namen is belast met taken van algemeen belang op het gebied van onderwijs, onderzoek en dienstverlening aan de gemeenschap. Voor de uitvoering van deze taken verwerkt de Universiteit van Namen de gegevens van alle personeelsleden en alle studenten, evenals van externe personen die een verzoek indienen om toegang te krijgen tot de bibliotheekdiensten (artikel 6, lid 1, onder e), van de RGPD).

Personen met toegang tot deze gegevens. De gegevens zijn alleen toegankelijk voor IT-medewerkers en bibliotheekmedewerkers voor het uitgeven en aanmaken van toegangskaarten. Sommige gegevens worden geïntegreerd in de SIGB zoals uitgelegd onder punt 2.

Beschermingsduur en verwijdering.De gegevens worden bewaard zolang de lezer als actief wordt beschouwd en worden uiterlijk 12 maanden na het einde van de activiteit van de lezer verwijderd.

Toegang tot de bibliotheken van de Université de Namur, UCLouvain en USL-B beheren

De Université de Namur, de Université Catholique de Louvain en de Université Saint-Louis Bruxelles werken samen om bibliotheekgebruikers van de drie instellingen toegang te bieden tot bibliotheekruimten en tot het raadplegen en/of uitlenen van werken uit hun bibliotheken.

Wat betreft het technische beheer van de identificatie van gebruikers van bronnen, maken de drie instellingen gebruik van een gemeenschappelijk geïntegreerd bibliotheekbeheersysteem (SIGB). Gegevens over de lezers van deze drie universiteiten worden in dit SIGB opgeslagen. Elke universiteit heeft toegang tot deze gegevens en kan ze gebruiken wanneer een lezer van een van de andere twee universiteiten een toegangskaart of een uitlening aanvraagt.

Het operationele gebruik van de gegevens valt echter onder de verantwoordelijkheid van elke universiteit zelf (definitie van de status van lezer en toekenning van deze status, codering van uitleningen en teruggaven, definitie van uitleenregels, procedures voor kennisgeving van uitleentermijnen, beheer van niet-teruggegeven werken en het opleggen van boetes voor te late teruggave).

Finaliteiten en categorieën verwerkte gegevens.De drie instellingen beheren gezamenlijk de technische aspecten van de SIGB, in het bijzonder met betrekking tot het verbindings- en beveiligingssysteem.

Het primaire doel van het systeem is het aanmaken en beheren van lezersrekeningen die bij alle drie de instellingen geldig zijn.

Elke universiteit gebruikt de gegevens in het SIGB onder haar eigen verantwoordelijkheid en volgens haar eigen operationele regels voor:

• Het beheer van de uitleningen en teruggaven van boeken van de drie universiteiten
• Het beheer van boetes wegens te late betaling

Het gebruik van het SIGB door de universiteiten omvat:

1. Het aanmaken van een lezersaccount. Het aanmaken van een lezersaccount. Dit houdt in dat de volgende gegevens van de interne applicatie van de universiteit in de SIGB worden geïmporteerd:

• Algemene identificatiegegevens (voor- en achternaam, contactgegevens ...)
• Identifier toegekend door de universiteit
• Persoonskenmerkgegevens (geslacht, geboortedatum ...)
• Gegevens met betrekking tot de lezerskaart (kaartnummer, vervaldatum)
• Lezerscategorie (extern, student, personeelslid)
• Lezersstatus
• Gegevens met betrekking tot de lezerskaart (kaartnummer, vervaldatum)

Deze gegevens kunnen worden geraadpleegd door bibliotheekmedewerkers van de drie instellingen om de toegang tot hun bibliotheekbronnen te beheren.

Het deactiveren of blokkeren van de toegang van een lezer betekent dat de gehele bibliotheekdienst in de drie gekoppelde universiteiten wordt onderbroken.

De leengegevens zijn gekoppeld aan deze gegevens. Met het systeem kunnen de volgende gegevens worden verwerkt:

• Het record van het geleende exemplaar van het werk
• De begindatum van het lenen
• De retourdatum
• De late delta
• Het bedrag van de boete
• Het bedrag van de boete betaald
• De datum van betaling

Deze gegevens kunnen worden gecodeerd en geraadpleegd door bibliotheekmedewerkers van de drie instellingen om het lenen en terugbrengen van werken te beheren.

Een deel van de gegevens in de lezersaccount is ook online toegankelijk voor de lezer via persoonlijke identificatiecodes.

De account bevat de volgende identificatiegegevens van de lezer:

• Voor- en achternaam
• Gener
• Geboortedatum
• Hoofd e-mailadres
• Wettig adres (behalve voor personeelsleden: adres van de universiteit die hun werkgever is)
• Kaartnummer
• Valdatum kaart
• Door de universiteit toegekend identificatienummer
• Categorie (extern, student, personeelslid)

De volgende leengegevens ("leengeschiedenis"):

• Het record van het geleende exemplaar van het werk
• Het record van het gereserveerde exemplaar van het werk
• De begindatum van het lenen
• De retourdatum
• Het bedrag van de onbetaalde boete (berekend door het systeem)
• De verwachte retourdatum

2. Het maken van een leengeschiedenis. Er wordt automatisch een proces ingesteld voor het maken van een leenhistorie waarin de lezergegevens die bij het lenen horen niet worden opgenomen. Deze leenhistorie wordt dagelijks bijgewerkt en voor onbepaalde tijd bewaard, ongeacht of er een leenhistorie gekoppeld aan een lezersaccount wordt bijgehouden. Deze geanonimiseerde gegevens kunnen door de universiteiten worden gebruikt voor het beheer van uitleningen (informatieondersteuning voor het aanpassen van de inhoud van het kopieeraanbod).

3. Het beheer van de beveiliging en verbindingen met de SIGB en de lezersaccounts door de laatste. De internetverbinding met de SIGB verloopt via het authenticatiesysteem van elke universiteit en met behulp van de verbindingscodes die door de universiteit aan de lezer zijn toegekend.

De SIGB wordt op Europees grondgebied gehost door UCLouvain, die de beveiliging ervan waarborgt.

In dit kader worden elektronische identificatiegegevens bewaard ten behoeve van het beheer van de beveiligde toegang tot gegevens.

Wettelijke grondslagen voor verwerking.Instellingen voor hoger onderwijs zijn belast met een taak van algemeen belang ter ondersteuning van onderwijs, onderzoek en dienstverlening aan de gemeenschap (artikel 6, lid 1, onder e van de RGPD) In deze context en met het oog op de uitvoering van deze taak wordt een bibliotheekdienst voorgesteld.

Voor de uitvoering van deze taken gaat het om het volgende:

• De verwerkingsactiviteiten in verband met het aanmaken van lezersprofielen en lezersrekeningen (aanmaken en beheren van een SIGB)
• De gegevensverwerkingsactiviteiten in verband met het beheer van uitleningen (restitutie en opleggen van boetes) onder de operationele verantwoordelijkheid van elk van de universiteiten

Personen met toegang tot de gegevens. De gegevens worden intern verwerkt door medewerkers van de bibliotheken en IT-afdelingen van de universiteiten.

Bewaar- en verwijderingsperioden.Minimale bewaarperioden worden vastgesteld aan de hand van de volgende criteria:

• Identificatiegegevens worden bewaard zolang de lezer een actieve kaart heeft bij ten minste een van de universiteiten
• De leengeschiedenis wordt standaard 1 jaar bewaard vanaf de datum waarop de kaart is geleend. De lezer kan het verwijderen van de leenhistorie echter op elk gewenst moment activeren via zijn account
• Leengegevens worden bewaard totdat het uitlenen is afgesloten door het inleveren van een werk en de betaling van de boete(s) die bij te late inlevering zijn geregistreerd
• Er wordt ten minste eenmaal per jaar een opschoning van de SIGB met verwijdering van gegevens uitgevoerd en worden alle lezersgegevens uit de database verwijderd:
  • waarvoor er geen actieve toegangskaart meer is en waarvoor er geen niet-afgesloten lening is
  • waarvoor er geen actieve kaart meer is en waarvoor er op de datum waarop de opschoning wordt uitgevoerd al meer dan 5 jaar een niet-afgesloten lening is
  • Toegangslogboeken tot de SIGB worden één jaar bewaard

Het beheer van de naleving van het bibliotheekreglement

Doeleinden en categorieën van gegevens. De toegang tot de gebouwen en het gebruik van de bijbehorende bronnen zijn onderworpen aan de naleving van het bibliotheekreglement.

De Universiteit Namen kan gegevens van lezers verwerken om de sancties die in dit reglement zijn voorzien, vast te leggen en uit te voeren in geval van overtreding.

De categorieën gegevens die in dit verband worden verwerkt, zijn de volgende:

• Persoonsidentificatiegegevens (achternaam, voornaam)
• Gegevens over de geconstateerde overtreding (aard van de feiten, datum ....)
• Datum en auteur van het commentaar waarin het incident wordt gemeld
• Gegevens met betrekking tot de sanctie
• Status van de lezer (geblokkeerd of gedeactiveerd)

Wettelijke basis voor verwerking. De Universiteit van Namen is belast met opdrachten van algemeen belang op het vlak van onderwijs, onderzoek en dienstverlening aan de gemeenschap. Voor de uitvoering van deze taken verwerkt de Universiteit van Namen gegevens van lezers om te voldoen aan het bibliotheekreglement, waarin de voorwaarden voor toegang tot en gebruik van bibliotheekdiensten zijn vastgelegd (artikel 6, lid 1, onder e), van de GDPR).

Personen met toegang tot gegevens. De gegevens kunnen worden geraadpleegd door medewerkers van de bibliotheken van de Universiteit van Namen. Als de lezer een student is van de Universiteit van Namen, bepaalt het bibliotheekreglement dat gedrag dat in strijd is met dit reglement kan worden voorgelegd aan de tuchtcommissie voor een mogelijke sanctie.

Opslaan en verwijderen van gegevens. De gegevens worden na codering één jaar bewaard en na afloop van deze periode automatisch verwijderd.

Het gebruik van IT-bronnen in de bibliotheek beheren

Finaliteiten en gegevenscategorieën. Toegang tot bronnen, indien van toepassing online, kan de verwerking van gegevens van lezers met zich meebrengen wanneer zij gebruikmaken van verbindingen met het internetnetwerk van de universiteit en de IT-apparatuur die ter beschikking wordt gesteld aan lezers van de bibliotheek. Met name de toegang tot bronnen van derden (documentatiedatabases) kan afhankelijk zijn van het gebruik van het internetnetwerk van de Universiteit van Namen of een proxyserver, waardoor de Universiteit van Namen gegevens kan verwerken bij de toegang tot deze diensten.

De Universiteit van Namen verwerkt gegevens om toegang tot deze bronnen mogelijk te maken en om de gebruiksvoorwaarden van de bronnen, technische interventies te controleren, alsook om de naleving te verzekeren van de Deontologische principes met betrekking tot het gebruik van informaticamiddelen aan de Universiteit van Namen.

De categorieën gegevens die in het kader worden verwerkt, zijn:

• Persoonlijke identificatiegegevens (Achternaam, voornaam)
• Identifiers toegekend door de Universiteit van Namen (eId)
• Toegekende toegang (Datum van toegang en intrekking, betrokken bronnen ....)
• Connectiegegevens (Logboeken ...)
• Authenticatiegegevens (Inloggen, wachtwoorden, wijzigingsdatum wachtwoord, token, ...)
• IP-adressen
• Gegevens met betrekking tot een IT-incident (Gegevens met betrekking tot incidenten die verband houden met het gebruik van deze bronnen)

Opgemerkt moet worden dat de lezer verbinding maakt met diensten van derden (databases met documentaire bronnen) waarvoor de Universiteit van Namen een gebruikslicentie heeft verkregen ten behoeve van haar lezers, De beheerders van deze databases verwerken de gegevens van de gebruikers van hun diensten onder hun eigen verantwoordelijkheid en in overeenstemming met hun eigen beleid inzake de verwerking van persoonsgegevens.

Wettelijke basis voor verwerking. De Universiteit van Namen heeft een gerechtvaardigd belang om de toegang tot haar IT-middelen en apparatuur te kunnen beheren en om de beveiliging van de gegevens te kunnen waarborgen die voortvloeit uit de toepassing van de beginselen van beveiliging en verantwoordelijkheid waarin de RGPD voorziet (artikel 6, lid 1, onder f, van de RGPD).

Personen met toegang tot de gegevens. De gegevens zijn toegankelijk voor leden van de ondersteuningsteams (BUMP IT-cel en University IT Service).

Opslagperioden. De bewaartermijnen hangen samen met organisatorische overwegingen (voor het beheer van de toegangsrechten volgens de status van de lezer (personeelslid, student, extern)), beveiligingsoverwegingen (opsporing en herstel van incidenten) en juridische overwegingen (de termijn waarbinnen de Universiteit Namen verantwoordelijk kan worden gehouden voor de toegang tot gegevens).

Toegangscontrole en aanwezigheid in lokalen

Doel en categorieën van gegevens. De Universiteit van Namen controleert de toegang van gebruikers van de lokalen van de bibliotheek om enerzijds de toegang tot de lokalen en middelen van de bibliotheek te beheren en anderzijds de veiligheid van goederen, personen en lokalen te waarborgen. De Universiteit van Namen gebruikt toegangsgegevens ook om, na anonimisering, aanwezigheidsindicatoren voor haar gebouwen door te geven aan Affluences (www.affluences.com).

De categorieën gegevens die in het kader worden verwerkt, zijn:

• Card-ID
• Datum en -tijd van binnenkomst en vertrek
• Locatie (betrokken bibliotheek)
• Gebruikte portaal en type portaal.

Rechtelijke grondslag voor verwerking. De Universiteit van Namen heeft een gerechtvaardigd belang om de toegang tot haar gebouwen en bibliotheekbronnen te kunnen beheren en om te werken aan de veiligheid van personen, eigendommen en gebouwen (artikel 6, lid 1, onder f) van de GDPR).

Personen die toegang hebben tot de gegevens. De gegevens kunnen worden geraadpleegd door leden van de ondersteuningsteams (BUMP IT-cel). Deze gegevens kunnen ook worden doorgegeven aan beveiligingsmanagers van de Universiteit Namen of leden van de beveiligingsdienst, aan hulpverleners (politie, gerechtelijke autoriteiten, enz.) in geval van een incident dat van invloed is op de persoonlijke veiligheid (identificatie van personen die in het gebouw blijven (bijvoorbeeld in geval van brand) of in geval van een misdrijf.

Bewaartermijn. De gegevens worden 31 dagen na verzameling anoniem gemaakt (de koppeling aan de persoon wordt verwijderd, maar de groep, cursus en entiteit blijven bewaard).

De productie van statistieken

Doelstellingen en categorieën van gegevens. De Universiteit van Namen produceert statistieken over het gebruik van haar infrastructuren en middelen. Het doel van deze statistieken is om te kunnen bepalen welke verbeteringen kunnen worden aangebracht in de dienstverlening in al haar aspecten (toegankelijkheid van de middelen en lokalen, aantal kopieën van werken, enzovoort) en om de behoeften op het gebied van de toewijzing van middelen (personeel, investeringen, enzovoort) te beoordelen.

De categorieën gegevens die in dit kader worden verwerkt, zijn alle gegevens die door de Universiteit van Namen worden verwerkt. Twee gegevens worden echter permanent geanonimiseerd: gegevens met betrekking tot leningen (leengeschiedenis) en toegangslogboeken voor gebouwen.

Wettelijke basis voor verwerking. In het kader van de uitvoering van haar taken is de Universiteit van Namen verplicht om een kwaliteitsaanpak te implementeren (artikel 6, lid 1, onder e van de RGPD). Het is in deze context dat de gegevensanalyse om een beter inzicht te krijgen in de activiteit en de behoeften met betrekking tot de infrastructuur van haar bibliotheken plaatsvindt.

In sommige gevallen maakt de productie van statistieken deel uit van een samenwerking tussen instellingen voor hoger onderwijs binnen de ARES (Académie de Recherche et d'Enseignement Supérieur) Commissie voor Collectieve Bibliotheken en Academische Diensten en binnen de Bibliothèque Interuniversitaire de la Communauté française de Belgique onder auspiciën van de Conseil des Recteurs des universités francophones de Belgique (CRef).

De verwerking van gegevens voor statistische doeleinden is gebaseerd op een gerechtvaardigd belang van de Universiteit van Namen om te kunnen voldoen aan haar verplichtingen jegens deze instanties en, indien van toepassing, om de uitvoering van interuniversitaire missies en werkzaamheden met betrekking tot de levering van bibliotheekdiensten door instellingen voor hoger onderwijs mogelijk te maken (artikel 6, lid 1, onder f van de RGPD).

Personen met toegang tot de gegevens.Ter behoeve van het anonimiseringsproces worden de gegevens verwerkt door de statistiekbeheerder van BUMP.

Het contactpunt voor het uitoefenen van de rechten van gebruikers is de universiteit die hen de toegangskaart heeft verstrekt of een recht op toegang tot de documentaire bronnen van andere universiteiten heeft verleend.

Beheer van geschillen, klachten en invordering

Doel en categorieën van gegevens. In geval van geschillen, klachten of onbetaalde bedragen kan de Universiteit Namen gegevens van lezers verwerken voor het beheer van haar geschillen en de invordering van haar schuldvorderingen.

De verwerkte gegevenscategorieën zijn mogelijk alle bovengenoemde gegevenscategorieën, afhankelijk van de aard van het geschil, de klacht of de noodzaak om de identiteit van de schuldenaar en de bestanddelen van zijn schuld vast te stellen.

Rechtmatige grondslag van de verwerking.De Universiteit van Namen heeft er een gerechtvaardigd belang bij om haar rechtszaken te kunnen beheren en, indien van toepassing, rechten te kunnen doen gelden in het kader van een precontentieuze of gerechtelijke procedure (artikel 6, lid 1, onder f), van de GDPR).

Personen met toegang tot de gegevens. Afhankelijk van het geval kunnen gegevens worden doorgegeven aan bibliotheekbeheerders, de financiële afdeling, externe incasso-adviseurs of -diensten, en meer in het algemeen aan derden die betrokken zijn bij juridische of administratieve procedures in geval van een geschil (schade, diefstal, niet-teruggave van werken, enzovoort).

Beschermingsduur.De gegevens worden bewaard tot het einde van de procedure of tot het geschil is afgesloten. Voor zover het geschil betrekking heeft op boekhoudkundige handelingen, worden deze gegevens gedurende de wettelijke bewaartermijn bewaard.

Lezers met een actieve lezersaccount kunnen hierop inloggen en toegang krijgen tot hun identificatiegegevens en gegevens over het gebruik van documentbronnen via de Catalogustool van de Universiteit van Namen.

Het contactpunt voor lezers met betrekking tot hun rechten op grond van de GDPR of voor andere vragen over gegevensverwerking is de universiteit die de lezerskaart heeft verstrekt.

Voor de Universiteit van Namen:

Voor de BUMP: direction.bump@unamur.be

Voor de Bibliotheek van de Rechtenfaculteit: virginie.marot@unamur.be

Gegevensbeschermingsfunctionaris voor de Universiteit van Namen: dpo@unamur.be