Verzoek tot toegang – GDPR

GDPR  stappenplan –  Stap 5 van 13

Verzoek tot toegang – GDPR-  Voorzie een update van je bestaande toegangsprocedures en bedenk hoe je verzoek tot toegang voortaan zal behandelen onder de nieuwe termijnen in de GDPR.
De GDPR voorziet nieuwe regels over hoe met toegangsverzoeken om te gaan. In de meeste gevallen zal gratis en binnen de 30 dagen (i.t.t. de huidige termijn van 45 dagen) gevolg moeten worden gegeven aan het verzoek tot toegang. Manifest ongegronde of overmatige verzoeken kunnen worden aangerekend of worden geweigerd. Indien jouw bedrijf of organisatie in staat wil zijn om toegangsverzoeken te weigeren, dien je het beleid en de procedures dusdanig aan te passen.

Je dient de betrokkene die om toegang verzoekt bepaalde bijkomstige informatie te verschaffen, zoals de termijnen gedurende dewelke je informatie bijhoudt en het recht om onnauwkeurige gegevens te laten verbeteren. Indien jouw bedrijf of organisatie een groot aantal toegangsverzoeken behandelt zullen de wijzigingen die de GDPR voorziet een aanzienlijke impact teweeg brengen. Het moet logistiek mogelijk zijn om alle verzoeken binnen de voorziene tijdspanne te verwerken en de betrokkene van de noodzakelijke informatie te voorzien. Hierover moet zorgvuldig worden nagedacht.

Op termijn kan het kostenbesparend zijn een systeem te ontwikkelen dat de betrokkene in staat stelt de gegevens zelf online te raadplegen. Bedrijven en organisaties worden aangespoord een kosten/baten analyse uit te voeren van een dergelijk online toegangssysteem.

 

Voorbereiden op de GDPR:

  1. Bewustmaking
  2. Dataregister
  3. Communicatie
  4. Rechten van betrokkene
  5. Verzoek tot toegang
  6. Verwerken persoonsgegevens
  7. Toestemming
  8. Kinderen
  9. Datalekken
  10. Gegevensbescherming
  11. Data Protection Officer (DPO)
  12. Internationaal
  13. Bestaande contacten

Voor vragen kunt u Contact met ons opnemen of bellen met Gert Folkerts – 0650849961

Share