Wat is een DSAR? Hoe ga je praktisch om met DSAR-verzoeken volgens de belangrijkste privacywetten?
In dit bericht leggen we alles uit wat je moet weten over Data Subject Access Request (DSAR)!
Artikel 15 van de GDPR verleent gebruikers het recht op toegang:
De betrokkene heeft het recht om van de voor de verwerking verantwoordelijke te vernemen of hem betreffende persoonsgegevens al dan niet worden verwerkt, en, wanneer dat het geval is, toegang te krijgen tot de persoonsgegevens.
Met andere woorden, gebruikers kunnen je toegang vragen tot de gegevens die je over hen hebt verzameld en informatie vragen over de verwerking van deze gegevens, om er zeker van te zijn dat deze rechtmatig wordt uitgevoerd.
Een DSAR is het verzoek dat gebruikers sturen om hun recht op toegang uit te oefenen.
Laten we eens kijken hoe we DSAR-verzoeken volgens de belangrijkste privacywetten moeten behandelen.
Volgens de GDPR moet het antwoord op een verzoek om toegang van een betrokkene tot gegevens het volgende omvatten:
De organisatie moet de persoon die het verzoek indient gratis een kopie van zijn persoonsgegevens verstrekken.
Aan het verzoek moet worden voldaan zonder onnodige vertraging en uiterlijk binnen een maand na ontvangst.
De nieuwe California Privacy Rights Act (de wijziging van de CCPA) geeft gebruikers ook recht op toegang.
Het antwoord op het verzoek moet het volgende omvatten
Een organisatie moet een DSAR-verzoek zonder kosten voor de consument binnen 45 dagen na ontvangst van een controleerbaar verzoek inwilligen. Indien nodig kunt u deze termijn (eenmalig) met 45 dagen verlengen, maar u moet de consument hiervan op de hoogte stellen.
The Brazilian Lei Geral de Proteção de Dados Pessoais (LGPD) grants users the same right to access.
Gebruikers moeten gemakkelijk en kosteloos toegang hebben tot alle informatie over de verwerking van hun persoonsgegevens.
Het is belangrijk dat een verzoek om toegang tot gegevens binnen de door je referentiewet vastgestelde termijn wordt behandeld.
Om sneller aan het verzoek te voldoen, zou de eerste stap zijn om in kaart te brengen alle gegevens die je verzamelt en verwerkt. Als je dat hebt gedaan, is het gemakkelijker om een antwoord naar gebruikers te sturen, ook door deze 4 stappen te volgen:
Online tools kunnen je helpen om bij te houden hoeveel gegevens je verzamelt en verwerkt.
Onze Data Subject Rights Management Tool vereenvoudigt het verwerken van verzoeken over de uitoefening van privacyrechten volgens wereldwijde regelgeving zoals de AVG. Zet een speciaal kanaal op voor het ontvangen van verzoeken van betrokkenen en beheer ze vanuit een centraal, intuïtief platform. Deze tool biedt een allesomvattende oplossing die het hele proces vereenvoudigt, van het in ontvangst nemen van verzoeken tot het afhandelen ervan, waarbij handmatige inspanningen tot een minimum worden beperkt doordat gegevens automatisch worden opgehaald.
Attorney-level solutions to make your websites and apps compliant with the law across multiple countries and legislations.