Search:

Hoe een Aanvraag m.b.t. Persoonsgegevens door Gegevensbetrokkenen behandelen?

Inleiding

De Europese Algemene Verordening tot Gegevensbescherming (AVG) van het Europees Parlement en de Raad van 27 april 2016, die afdwingbaar wordt vanaf 25 mei 2018, voorziet in de bescherming van natuurlijke personen wat betreft de verwerking van persoonsgegevens, en het vrije verkeer van deze persoonsdata.

Daarenboven geeft deze regulering het individu een aantal rechten m.b.t. de persoonsdata die Quality@Speed (“het bedrijf”) van hen verwerkt: individuen hebben het recht om geïnformeerd te worden over de verwerking van hun persoonsgegevens. Bovendien hebben ze ook het recht om – niet limitatief – hun persoonsgegevens te laten updaten, transfereren of verwijderen.

Deze procedure voor Aanvraag m.b.t. Persoonsgegevens door Gegevensbetrokkene (Toegang – Overdraagbaarheid – Verwijdering - ...) beschrijft de belangrijkste kenmerken in verband met het verwerken van of reageren op aanvragen voor toegang tot persoonsgegevens, door de betrokkene, hun verantwoordelijken, of andere betrokken partijen. Functionaris voor de Gegevensbescherming (DPO) of GDPR aanspreekpunt (indien geen DPO vereist is) zal deze aanvragen verwerken.

De aanvraag

Een Aanvraag m.b.t. Persoonsgegevens door Gegevensbetrokkene moet schriftelijk gebeuren: via e-mail (privacy@qualityatspeed.be) of via post. Aanvragen die online worden gedaan via het contactformulier, moeten zoals iedere andere Aanvraag worden behandeld, maar het bedrijf zal geen persoonsgegevens verstrekken via sociale media kanalen. De aanvraag is enkel geldig wanneer ze werd ingediend via het Aanvraagformulier “Aanvraag m.b.t. Persoonsgegevens door Gegevensbetrokkene”, wanneer het formulier helemaal en correct werd ingevuld, en wanneer de betrokkene voldoende zijn/haar identiteit aangetoond heeft. De Functionaris voor de Gegevensbescherming (DPO) of GDPR aanspreekpunt moet ervoor zorgen dat het verzoek wordt ingewilligd, binnen een periode van 30 kalenderdagen vanaf de datum dat de aanvraag gevalideerd en goedgekeurd werd.

Proces Aanvraag m.b.t. Persoonsgegevens door Gegevensbetrokkene

Bij het ontvangen van een Aanvraag m.b.t. Persoonsgegevens door Gegevensbetrokkene, zal de Functionaris voor de Gegevensbescherming  (DPO) of GDPR aanspreekpunt de aanvraag bevestigen, en de identiteit van de aanvrager controleren, om te zien of hij/zij hiertoe bevoegd is. Zodra de ontvangen gegevens vereist om de identiteit van de betrokkene na te gaan gevalideerd zijn, zal de gegegevensbetrokkene geïnformeerd worden en gaat de periode van 30 dagen van start. Binnen deze periode zal het bedrijf het verzoek afhandelen. De communicatie zal gebeuren via e-mail, tenzij anders aangevraagd. Het bedrijf zal enkel informatie verstrekken via beveiligde kanalen. Wanneer de communicatie naar de gegevensbetrokkene omtrent de afhandeling van de aanvraag gebeurd is, zal de Aanvraag voor Toegang Tot Persoonsgegevens gezien worden als afgesloten en zal de aanvraag met alle gerelateerde documenten worden gearchiveerd door de Functionaris voor de gegevensbescherming  (DPO) voor een periode van 1 jaar. Tijdens deze archiveringsperiode kunnen deze data geen onderwerp van verwijdering uitmaken.

Weigering Aanvraag m.b.t. Persoonsgegevens door Gegevensbetrokkene

Het recht op toegang tot persoonsdata, overdracht van persoonsdata, verwijdering van persoonsdata, ... kan worden geweigerd indien:

  • Het gaat over andermans data, tenzij u een geautoriseerde vertegenwoordiger bent;
  • Er te weinig gegevens werden bijgevoegd om de identiteit van de aanvrager te verifiëren;
  • Aan een gelijkaardige of identieke aanvraag in relatie tot dezelfde betrokkene eerder werd voldaan, en er geen belangrijke wijziging is gebeurd in de persoonsgegevens. Een aanvraag wordt gezien als ‘herhaald’, wanneer ze opnieuw gebeurt binnen een periode van zes maanden;
  • De data wordt beschouwd als publiekelijk beschikbare informatie;
  • Het gaat om meningen gegeven in vertrouwen, of beschermd door de auteurswet;
  • De aanvraag wordt gedaan voor andere, niet-databeschermingsgerelateerde, doelen.