Geef mensen snel en correct inzicht in de persoonlijke gegevens die uw organisatie over hun verwerkt.
De GDPR geeft met het zogenaamde “recht op transparantie” mensen onder andere het recht te weten te komen wat uw organisatie over hen weet en hoe u die informatie gebruikt. De rechten van de betrokkene die u dient te faciliteren zijn:
Deze rechten worden gezamenlijk de “subject rights” of “rechten van de betrokkene” genoemd. Door een DSAR (Data Subject Access Request) in te dienen, kan de betrokkene zijn rechten uitoefenen.
U bent verplicht alle gevraagde informatie aan te bieden en de aanvrager hoeft hiervoor geen reden op te geven. U dient ook de status van de lopende en vroegere uitgeoefende rechten te kunnen voorleggen.
Om aan data subject requests te voldoen moet u dus snel en efficiënt kunnen informeren over uw gebruik van persoonsgegevens. Betrokkenen kunnen u onder andere verzoeken om:
Antwoorden op data subject requests kan een intensieve opgave worden waar veel tijd in kruipt. Zeker als u niet alle persoonlijke informatie op één handige plaats bewaart. Ook moet u een up-to-date overzicht houden hoe, waar en door wie deze data worden gebruikt. Efficiënt reageren op een DSAR vraagt daarom een doordachte en gestructureerde aanpak.
Elke organisatie kan een DSAR ontvangen. Het maakt niet uit of u een grote of een kleine organisatie bent. Besef ook dat één enkele actie zoals een betaling snel tien achterliggende verwerkingen kan activeren die allemaal gegevens bijhouden. Denk aan verkoopgegevens, bankverrichtingen, marketing, magazijnbeheer, levering of support.
Correct reageren op een DSAR vraagt een georganiseerd proces. U moet weten welke systemen persoonlijke gegevens opslaan, op welke manier en met welk doel. Ook moet u deze systemen snel kunnen doorzoeken om persoonsgegevens te vinden en aan te passen.
Co-Dex.eu helpt u om datapunten intelligent met elkaar te linken. Bouwend op het centrale register van persoonsgegevens en daaraan gekoppelde verwerkingsovereenkomsten, krijgt u een makkelijk raadpleegbaar gegevensbeheer om adequaat op een verzoek van de betrokkene te reageren. Goed beheerde persoonsgegevens maken het verschil. Zeker als u zich ooit zou moeten verdedigen indien u door de regelgevende instanties rond uw personal data procedures wordt gedaagd.
Willen betrokkenen hun data laten aanpassen? Via Co-Dex.eu vindt u waar hun gegevens gebruikt worden zodat u ze snel kan aanpassen om ze overal correct te gebruiken.
Vraagt iemand welke of waarom persoonsgegevens u verwerkt? Volg dan de volgende stappen om GDPR compliant te antwoorden.
Albert I-laan 23
8920 Langemark-Poelkapelle
info@co-dex.eu
+32 473 93 34 30
BTW nr: BE 0693.665.707
RPR: Ieper