Iubenda logo
Aan de slag

Documentatie

Inhoud

DSAR: een uitgebreide gids voor verzoeken om toegang tot persoonsgegevens

Wat is een DSAR? Hoe ga je praktisch om met DSAR-verzoeken volgens de belangrijkste privacywetten?

In dit bericht leggen we alles uit wat je moet weten over Data Subject Access Request (DSAR)!

DSAR

Wat is een Data Subject Access Request (DSAR)?

Artikel 15 van de GDPR verleent gebruikers het recht op toegang:

De betrokkene heeft het recht om van de voor de verwerking verantwoordelijke te vernemen of hem betreffende persoonsgegevens al dan niet worden verwerkt, en, wanneer dat het geval is, toegang te krijgen tot de persoonsgegevens.

Met andere woorden, gebruikers kunnen je toegang vragen tot de gegevens die je over hen hebt verzameld en informatie vragen over de verwerking van deze gegevens, om er zeker van te zijn dat deze rechtmatig wordt uitgevoerd.

Een DSAR is het verzoek dat gebruikers sturen om hun recht op toegang uit te oefenen.

DSAR’s en privacywetgeving

Laten we eens kijken hoe we DSAR-verzoeken volgens de belangrijkste privacywetten moeten behandelen.

DSAR en de GDPR 🇪🇺

Volgens de GDPR moet het antwoord op een verzoek om toegang van een betrokkene tot gegevens het volgende omvatten:

  • een overzicht van de categorieën gegevens die worden verwerkt;
  • een kopie van de werkelijke gegevens;
  • details over de verwerking, meer bepaald het doel van de verwerking, hoe de gegevens zijn verzameld en met wie ze zijn gedeeld.

De organisatie moet de persoon die het verzoek indient gratis een kopie van zijn persoonsgegevens verstrekken.

Hoe lang duurt het om te reageren op een DSAR-verzoek in het kader van de GDPR?

Aan het verzoek moet worden voldaan zonder onnodige vertraging en uiterlijk binnen een maand na ontvangst.

DSAR en CPRA (wijziging CCPA) 🇺🇸

De nieuwe California Privacy Rights Act (de wijziging van de CCPA) geeft gebruikers ook recht op toegang.

Het antwoord op het verzoek moet het volgende omvatten

  • welke persoonlijke informatie in de afgelopen 12 maanden is verzameld;
  • aan welke derden de gegevens zijn gedeeld of verkocht.

Een organisatie moet een DSAR-verzoek zonder kosten voor de consument binnen 45 dagen na ontvangst van een controleerbaar verzoek inwilligen. Indien nodig kunt u deze termijn (eenmalig) met 45 dagen verlengen, maar u moet de consument hiervan op de hoogte stellen.

DSAR en LGPD 🇧🇷

The Brazilian Lei Geral de Proteção de Dados Pessoais (LGPD) grants users the same right to access.

Gebruikers moeten gemakkelijk en kosteloos toegang hebben tot alle informatie over de verwerking van hun persoonsgegevens.

Hoe omgaan met DSAR’s

Het is belangrijk dat een verzoek om toegang tot gegevens binnen de door je referentiewet vastgestelde termijn wordt behandeld.

Om sneller aan het verzoek te voldoen, zou de eerste stap zijn om in kaart te brengen alle gegevens die je verzamelt en verwerkt. Als je dat hebt gedaan, is het gemakkelijker om een antwoord naar gebruikers te sturen, ook door deze 4 stappen te volgen:

  1. Identificeer de betrokkene die het verzoek heeft verstuurd: je wilt de gegevens niet naar de verkeerde persoon sturen!
  2. Controleer de gegevens: zorg ervoor dat de gegevens die je naar de gebruiker stuurt nauwkeurig zijn en alle noodzakelijke informatie bevatten, zoals we in de bovenstaande paragraaf hebben uiteengezet. Bovendien moet u ervoor zorgen dat je geen persoonlijke gegevens van een ander subject vrijgeeft en zo hun persoonlijke informatie blootlegt.
  3. De gegevens inpakken: u kunt de gegevens zowel in fysieke als in elektronische vorm terugsturen, afhankelijk van het verzoek van de betrokkene. Indien de oorspronkelijke DSAR langs elektronische weg, bijvoorbeeld per e-mail, is verzonden, kunt u op dezelfde wijze antwoorden.
  4. Het antwoord naar de betrokkene sturen.

Hoe kan ik DSAR’s gemakkelijker maken?

Online tools kunnen je helpen om bij te houden hoeveel gegevens je verzamelt en verwerkt.

Onze Data Subject Rights Management Tool vereenvoudigt het verwerken van verzoeken over de uitoefening van privacyrechten volgens wereldwijde regelgeving zoals de AVG. Zet een speciaal kanaal op voor het ontvangen van verzoeken van betrokkenen en beheer ze vanuit een centraal, intuïtief platform. Deze tool biedt een allesomvattende oplossing die het hele proces vereenvoudigt, van het in ontvangst nemen van verzoeken tot het afhandelen ervan, waarbij handmatige inspanningen tot een minimum worden beperkt doordat gegevens automatisch worden opgehaald.

About us

iubenda

Attorney-level solutions to make your websites and apps compliant with the law across multiple countries and legislations.

www.iubenda.com