Handige tips

This page has been translated automatically. Read the original or leave us a message if something is not right.
Helpful Tips

De GDPR is bedoeld om individuen (betrokkenen) mondiger te maken door hen controle te geven over de informatie die anderen over hen hebben (hun persoonlijke gegevens). Elke persoon heeft het recht om te weten welke gegevens een bedrijf over hem heeft, hoe deze worden verwerkt en om actie te ondernemen als hij denkt dat zijn gegevens illegaal worden verwerkt (de General Data Protection Regulation of GDPR).

Deze rechten kunnen worden afgedwongen via gegevensbeschermingsautoriteiten (DPA's) en rechtbanken.

We moedigen iedereen aan om gebruik te maken van hun fundamentele recht op privacy door informatie te verstrekken over hoe ze dit kunnen doen.

Je rechten onder de GDPR zijn:

  • Toegang tot je gegevens
  • Uw toestemming intrekken
  • Bezwaar maken tegen de verwerking van uw gegevens
  • Uw gegevens corrigeren
  • Uw gegevens laten verwijderen
  • Uw gegevens overdragen
  • De verwerking beperken
  • Een klacht indienen bij uw gegevensbeschermingsautoriteit

Je rechten uitoefenen onder de GDPR is eenvoudig en een informele e-mail is in de meeste gevallen voldoende. Houd rekening met het volgende:

Contactgegevens vinden

  • De rechten van de betrokkenen moeten worden gerespecteerd door de verwerkingsverantwoordelijke, d.w.z. het bedrijf dat uw gegevens verwerkt. U kunt het relevante e-mailadres meestal vinden in het gedeelte "privacybeleid" of het gedeelte "contact opnemen" op de website van het bedrijf. De meeste bedrijven hebben een speciaal e-mailadres en een functionaris voor gegevensbescherming die verantwoordelijk is voor vragen over gegevensbescherming.

U kunt ook een ander contactformulier gebruiken, maar speciale e-mails of formulieren voor gegevensbescherming leveren meestal het snelste resultaat op.

Communicatiemiddelen

  • U kunt elk gangbaar communicatiemiddel kiezen om bijvoorbeeld uw rechten uit te oefenen:
    • Je kunt je rechten uitoefenen door een informele e-mail of brief te sturen naar het bedrijf en daarin het relevante artikel van de GDPR te vermelden waar je naar verwijst.
    • U kunt sjablonen gebruiken voor het uitoefenen van je GDPR-rechten. Hoewel ze misschien niet voor elk geval geschikt zijn, kun je vaak officiële sjablonen vinden op de website van je lokale gegevensbeschermingsautoriteit.
    • U kunt het webformulier op de website van het bedrijf gebruiken, als je specifiek een GDPR-verzoek bij hen kunt indienen en niet alleen een informeel verzoek.
    • U kunt tools voor verzoeken gebruiken zoals mydatadoneright.eu.
  • Bedrijven mogen je niet om meer identificatie of authenticatie vragen dan strikt noodzakelijk is om je te kunnen identificeren en authenticeren. Het zou bijvoorbeeld overdreven zijn om een ID te vragen als een bedrijf uw naam nog niet heeft en de ID daarom niet kan koppelen aan uw account.
  • Het uitoefenen van uw rechten is altijd gratis - als een bedrijf u kosten in rekening wil brengen, kunt u een klacht indienen, dit geldt ook voor "premium" of "snelle" antwoorden.

Identificatie en verificatie

  • Om ervoor te zorgen dat het bedrijf de relevante gegevens over u kan vinden, moet u middelen verstrekken waarmee u kunt worden geïdentificeerd. U kunt bijvoorbeeld een identificatiecode doorgeven die door het bedrijf wordt gebruikt (bijv. een gebruikersnaam, e-mail, klantnummer of naam). U kunt ook aanvullende informatie verstrekken, zoals uw telefoonnummer of geboortedatum (als u deze hebt opgegeven toen u zich aanmeldde), gebruikersnaam of IP-adres als dit relevant is in de context van uw verzoek.
  • Een bedrijf kan u om extra informatie vragen om te bevestigen dat u de persoon bent die u voorgeeft te zijn (authenticatie). Dit is ook belangrijk om veiligheidsredenen, zodat alleen de daadwerkelijke betrokkene toegang heeft tot zijn gegevens of deze kan wijzigen. Afhankelijk van de context kan het voldoende zijn om in te loggen met uw wachtwoord en het verzoek vanuit een systeem in te dienen. In andere gevallen kunt u informatie verstrekken die alleen u kent of typische identificatiedocumenten (ID, paspoort, rijbewijs) overleggen.

Uw verzoek opstellen

  • U kunt een breed of specifiek verzoek indienen. Je kunt bijvoorbeeld vragen om alle gegevens die een bedrijf over je heeft, of om heel specifieke gegevens. Hoe breder je verzoek, hoe moeilijker het is voor het bedrijf om informatie te verbergen. Tegelijkertijd kan een smal verzoek sneller beantwoord worden.
  • Zorg ervoor dat je een kopie en bewijs hebt van het tijdstip waarop je het verzoek hebt verzonden, want dit is relevant voor deadlines en in het geval van geschillen in een later stadium.
  • Voeg alle relevante bewijzen en details toe die volgens jou nodig zijn om je bezorgdheid of verzoek te begrijpen en te verwerken.
  • Voeg een regel toe dat het bedrijf contact met je moet opnemen als ze nog vragen hebben.

Volgende stappen

  • Zodra het bedrijf je verzoek ontvangt, heeft het maximaal een maand de tijd om te reageren, maar het moet altijd zo snel mogelijk antwoorden. Deze periode kan slechts eenmaal met maximaal twee maanden worden verlengd, in het geval van complexe of meervoudige verzoeken.
  • Als het bedrijf niet binnen een maand (of een verlengde periode van maximaal 3 maanden) reageert of (delen van) je verzoek weigert, heb je het recht om een klacht in te dienen bij een gegevensbeschermingsautoriteit (bijv. de DPA waar je woont of werkt).
  • Houd alle correspondentie met het bedrijf bij, vermeld altijd de data op uw correspondentie en bewaar kopieën van alles

Hulp nodig bij het beoordelen van de juridische elementen van het antwoord van een bedrijf? U kunt contact met ons opnemen op info@noyb.eu om verdere stappen te bespreken.