Termijnen zijn belangrijk.
En als het gaat om het reageren op verzoeken van betrokkenen (DSR’s), des te belangrijker. Veel organisaties zien het belang van DSR’s over het hoofd, en dat kan grote gevolgen hebben.
Dit kwam een Belgisch telecombedrijf erg duur te staan.
Kom te weten waar deze organisatie de fout in ging en hoe je jezelf tegen hetzelfde lot kunt beschermen – het is makkelijker dan je denkt.
Een verzoek van een betrokkene is een formeel verzoek van een persoon aan een organisatie over de persoonsgegevens die de organisatie over hun heeft verzameld, verwerkt of opgeslagen. Zo krijgen mensen meer controle over hun persoonsgegevens.
Dit vormt een belangrijk onderdeel van privacywetgeving zoals de algemene verordening gegevensbescherming (AVG), waardoor het van vitaal belang is dat je hieraan voldoet.
Op grond van de AVG kunnen mensen acht verschillende verzoeken indienen om hun rechten over hun persoonsgegevens uit te oefenen:
Een klant van een Belgisch telecombedrijf merkte dat er een aantal wijzigingen waren in hun abonnement en facturering, hoewel de klant nergens om gevraagd had.
Om erachter te komen waarom het probleem zich voordeed, vroeg de klant het bedrijf op 25 januari 2022 om toegang tot de persoonsgegevens van de klant – met specifieke details over welke medewerkers toegang hadden tot de persoonsgegevens, wanneer ze dat deden en waarom – conform hun rechten volgens de AVG.
Er gingen een paar weken voorbij en de betrokkene kreeg de gevraagde gegevens niet, ondanks het sturen van herinneringen. Dus diende de klant een formele klacht in bij de Belgische gegevensbeschermingsautoriteit (DPA).
Uiteindelijk ontving de betrokkene de van de organisatie gevraagde gegevens pas op 28 maart 2023 – 14 maanden later.
De gegevensbeschermingsautoriteit oordeelde dat het telecommunicatiebedrijf de wet had overtreden:
Als een organisatie een verzoek van een betrokkene (DSR/) ontvangt, moet ze binnen een maand reageren en de juiste actie ondernemen, afhankelijk van de aard van het verzoek. Dit bedrijf reageerde 14 pas maanden later met de gevraagde gegevens.
Wat was het gevolg van zo laat reageren?
Een boete van € 100.000.
Als je het afhandelen van een DSR ingewikkeld lijkt, hoef je je geen zorgen te maken – het is eenvoudig met het juiste hulpmiddel.
De Data Subject Rights Management Tool van iubenda vereenvoudigt het hele DSR-proces voor je, zodat je alle verschillende soorten verzoeken van betrokkenen kunt behandelen.
Het opzetten van de tool gaat snel: Het enige wat je hoeft te doen is de tool activeren en een verzoekformulier op je website insluiten voor eenvoudige toegang.
Zodra iemand een verzoek indient, ontvang je een melding – zodat je snel actie kunt ondernemen.
Je wordt door het proces geleid met regelmatige herinneringen, zodat je geen stap overslaat.
Met de Data Subject Rights Management Tool heb je alle hulp die je nodig hebt om snel te reageren op verzoeken van betrokkenen, waardoor het eenvoudiger wordt om aan de wettelijke eisen te voldoen.
Het zou je zomaar € 100.000 kunnen besparen.
Attorney-level solutions to make your websites and apps compliant with the law across multiple countries and legislations.
