Data Subject Access Requests (DSARs)

Data Subject Access Requests (DSARs)

Geef mensen snel en correct inzicht in de persoonlijke gegevens die uw organisatie over hun verwerkt.

Wat u moet weten over verzoeken van de betrokkene

De GDPR geeft met het zogenaamde “recht op transparantie” mensen onder andere het recht te weten te komen wat uw organisatie over hen weet en hoe u die informatie gebruikt. De rechten van de betrokkene die u dient te faciliteren zijn:

  • Recht op toegang;
  • Recht op rechtzetting;
  • Recht op verwijdering;
  • Recht op beperking tot verwerking (bv. bij incorrecte informatie die nog niet gecorrigeerd werd);
  • Recht op informatie m.b.t. de uitgeoefende rechten;
  • Recht op overdraagbaarheid;
  • Recht op bezwaar;
  • Recht op informatie bij automatische besluitvorming.

Deze rechten worden gezamenlijk de “subject rights” of “rechten van de betrokkene” genoemd. Door een DSAR (Data Subject Access Request) in te dienen, kan de betrokkene zijn rechten uitoefenen. 

U bent verplicht alle gevraagde informatie aan te bieden en de aanvrager hoeft hiervoor geen reden op te geven. U dient ook de status van de lopende en vroegere uitgeoefende rechten te kunnen voorleggen.

Vermijd tijdverlies bij Data Requests met gestructureerd informatiebeheer

Om aan data subject requests te voldoen moet u dus snel en efficiënt kunnen informeren over uw gebruik van persoonsgegevens. Betrokkenen kunnen u onder andere verzoeken om:

  • Bevestiging dat u hun persoonsgegevens verwerkt.
  • Toegang tot hun persoonsgegevens.
  • Uw rechtmatige grondslag voor de verwerking van hun gegevens.
  • De periode gedurende welke u hun gegevens zult bewaren (of de criteria die u zult gebruiken om die periode te bepalen, bv. “zolang u klant bent”).
  • Alle relevante informatie over de wijze waarop de gegevens zijn verkregen.
  • Alle relevante informatie over geautomatiseerde besluitvorming en profilering.
  • De namen van derden met wie u hun gegevens deelt.

Antwoorden op data subject requests kan een intensieve opgave worden waar veel tijd in kruipt. Zeker als u niet alle persoonlijke informatie op één handige plaats bewaart. Ook moet u een up-to-date overzicht houden hoe, waar en door wie deze data worden gebruikt. Efficiënt reageren op een DSAR vraagt daarom een doordachte en gestructureerde aanpak. 

Verwerkingsovereenkomsten automatisch gegenereerd
Overeenkomsten visibel dashboard

Snel en correct antwoorden op verzoeken van de betrokkene

Elke organisatie kan een DSAR ontvangen. Het maakt niet uit of u een grote of een kleine organisatie bent. Besef ook dat één enkele actie zoals een betaling snel tien achterliggende verwerkingen kan activeren die allemaal gegevens bijhouden. Denk aan verkoopgegevens, bankverrichtingen, marketing, magazijnbeheer, levering of support. 

Correct reageren op een DSAR vraagt een georganiseerd proces. U moet weten welke systemen persoonlijke gegevens opslaan, op welke manier en met welk doel. Ook moet u deze systemen snel kunnen doorzoeken om persoonsgegevens te vinden en aan te passen.

GDPR compliant beheer van persoonsgegevens

Co-Dex.eu helpt u om datapunten intelligent met elkaar te linken. Bouwend op het centrale register van persoonsgegevens en daaraan gekoppelde verwerkingsovereenkomsten, krijgt u een makkelijk raadpleegbaar gegevensbeheer om adequaat op een verzoek van de betrokkene te reageren. Goed beheerde persoonsgegevens maken het verschil. Zeker als u zich ooit zou moeten verdedigen indien u door de regelgevende instanties rond uw personal data procedures wordt gedaagd.

Willen betrokkenen hun data laten aanpassen? Via Co-Dex.eu vindt u waar hun gegevens gebruikt worden zodat u ze snel kan aanpassen om ze overal correct te gebruiken. 

Verwerkingsovereenkomsten automatisch gegenereerd

Nood aan een efficiënt gegevensbeheer om snel te antwoorden bij Data Subject Access Requests?

Start nu gratis!
Nood aan een efficiënt gegevensbeheer om snel te antwoorden bij Data Subject Access Requests?
Overeenkomsten visibel dashboard

Hoe antwoorden op een Data Subject Access Request

Vraagt iemand welke of waarom persoonsgegevens u verwerkt? Volg dan de volgende stappen om GDPR compliant te antwoorden. 

  • Controleer de identiteit van de persoon in kwestie om te bepalen of u de gevraagde informatie hebt en die veilig kan delen, zonder een datalek te riskeren.
  • Verduidelijk de aard van het verzoek. Wil de aanvrager enkel weten welke informatie u bijhoudt, een wijziging, bezwaar, of gaat de vraag verder?
  • Controleer de gegevens en zorg ervoor dat de gegevens geen persoonlijke informatie van iemand anders bevatten.
  • Verzamel de gegevens. Kies een gangbaar en gemakkelijk toegankelijk bestandstype. Liefst via toegang tot een beveiligd systeem dat betrokkenen rechtstreeks toegang geeft tot hun persoonsgegevens zoals bv. hun gegevens op de webshop.
  • Verduidelijk de rechten. Neem een passage op waarin je de betrokkenen herinnert aan hun rechten op privacy, onder andere bezwaar maken verzoeken om rectificatie, en/of een klacht indienen bij een toezichthoudende autoriteit.
  • Stuur de gegevens of liefst een link naar de betrokkene. Documenteer uw communicatie zodat er een controlespoor is.

Klaar voor een georganiseerd gegevensbeleid?

Probeer onze software gratis uit
Klaar voor een georganiseerd gegevensbeleid?
[mailjet_subscribe widget_id="3"]

Albert I-laan 23
8920 Langemark-Poelkapelle

info@co-dex.eu
+32 473 93 34 30

BTW nr: BE 0693.665.707
RPR: Ieper

Diensten

Centraal digitaal verwerkingsregister

Automatische verwerkingsovereenkomsten

Data security scans

Cookie wetgeving

Incidentenregistratie

Data subject access request (DSARS)

Camera wetgeving

Uw organisatie makkelijk onboarden

Prijzen

Prijs calculator

Informatie

Contacteer ons

Privacy policy

Cookie policy

Voorwaarden