🇳🇱
DASTRA
LoginBlog
Nederlands
Nederlands
  • Inleiding tot Dastra
  • 🇪🇺Nuttige herinneringen
    • Inleiding tot de AVG
    • AVG kernbegrippen
      • Persoonsgegevens
      • Register van verwerkingen
      • Effectbeoordeling
      • Bewaartermijnen
      • Rechten van betrokkenen
      • Vertrouwelijkheid bij ontwerp en standaard
      • Beveiligingsmaatregelen
      • Gegevensinbreuken
    • Risicobeheer
      • Risico definitie
      • Risicobeoordeling
      • Risico's verwerker
  • 👨‍💻Aan de slag
    • Opzetten
      • Werkruimte aanmaken en instellen
      • Organisatorische eenheden aanmaken en instellen
      • Wijs een DPO aan
      • Een leidende autoriteit toevoegen
      • Gebruikers uitnodigen
      • Beheer rollen en rechten
      • Teams maken en toewijzen
      • Veelgestelde vragen
    • Handleiding
      • Stap 1: Instellen
      • Stap 2: Uw persoonlijke gegevensverwerking in kaart brengen en het register instellen
      • Stap 3: Risico's beheren
      • Stap 4: Prioriteit geven aan te nemen acties
      • Stap 5: Implementeer interne processen
      • Stap 6: naleving van documenten
    • Ondersteuning
      • De astronaut-assistent
      • Online hulp
      • Dien een ondersteuningsverzoek in
  • ⚙️Functies
    • Dashboard
    • Algemeen
      • Geavanceerde filters
      • Importeer je gegevens (Excel, Csv)
      • Tag beheer
      • Aangepaste velden
      • 😇AI Assistant (beta)
      • Email templates
    • Gegevens in kaart brengen
      • Repositories
    • Register van verwerkingen
      • Register van verwerkingsverantwoordelijken
      • Verwerker-register
      • Je register instellen
      • Het register exporteren/importeren
      • Een verwerkingsmodel gebruiken
      • Een behandeling declareren
      • Een verwerking voltooien
        • Algemeen
        • Stakeholders
        • Doelen
        • Gegevens en retentie
        • Activa
        • Betrokken personen
        • Ontvangers
          • Doorgifte van gegevens buiten de EU
        • Beveiligingsmaatregelen
        • Effectbeoordeling
        • Documenten
      • Creëer een relatie tussen verwerkingen
      • Verwerking van frisheid
      • Het register delen
      • Gegevensvisualisatie
        • Verwerkingsboom weergeven
        • De registergegevenskaart weergeven
        • Bekijk de doorgiftenkaart
      • Veelgestelde vragen
    • Documentbeheer
      • Documentsjablonen
    • Audits en PIA's
      • Een auditmodel of een PIA maken of wijzigen
      • Een audit of PIA plannen
      • Een auditrapport of PIA delen
      • Een audit of auditsjabloon verwijderen
      • Veelgestelde vragen
    • Risicobeheer
      • Woordenlijst
      • Het risicobeheerproces
        • 1. Identificeer
        • 2.beoordeling
        • 3.mastering
        • 4. Controleer
      • Vergelijking Dastra / eBios RM
      • Risico koppelen aan een Verwerking
      • Veel gestelde vragen
    • Planning
      • Een taak maken of wijzigen
      • Een project of iteratie maken of wijzigen
      • Taken volgen, filteren of exporteren
      • Takenworkflow aanpassen
      • Synchroniseren met andere kalenders
      • Veelgestelde vragen
    • Rechten van betrokkenen beheren
      • Beheer van verzoeken om rechten uit te oefenen
      • widget voor het verzamelen van verzoeken
      • Technische integratie
      • API-integratie
    • Gegevensinbreuken documenteren
      • Een nieuw inbreuk documenteren
      • Exporteer je inbreuken
    • Cookies
      • De widget instellen
        • Vooronderzoek
        • Scan de cookies die op uw website zijn geplaatst
        • Cookies classificeren op toestemmingscategorieën
        • De doeleinden van cookies
        • Een cookie-toestemmingswidget configureren
        • Verzamel bewijs van cookie-toestemming
        • Ga verder met toestemming voor cookies
        • In geval van onbeschikbaarheid
      • Technische integratie
        • Werking van de widget
        • Snel aan de slag
          • Wordpress
        • Taalbeheer
        • Widget integratie testen
        • Blokkeer cookies
          • Blokkeer iframes (twitter/youtube...)
          • Google Tag Manager
        • Geavanceerd ontwerp
        • Toestemming programmatisch beheren
        • Gebruikersidentificatie
        • Mobiele toepassingen
          • Hybride toepassingen
          • Native-applicaties
        • TCF 1.1/2.0
      • RGAA-naleving
      • Problemen oplossen
    • Bestandsbeheer
      • Gebruikersgids
      • Machtigingen en toegangsrechten
    • Geavanceerde configuratie
      • Rollen en machtigingen
      • Single Sign On (SSO)
        • SAML 2
        • OpenId
        • ADFS
        • Active Directory
        • Okta
        • Bekende problemen
      • SCIM
      • API-sleutelbeheer
      • Meldingen
      • OneDrive/Google Drive-integraties
      • Workflowstappen / processtroom
      • Webhooks
      • SMTP-configuratie
      • Workflow-regels
      • Berichtsjablonen
      • E-mail domeinen
  • 📄API-documentatie
    • API-configuratie
    • Authenticatie
    • API referenties
    • Integraties via Zapier
  • 🛡️Beveiliging
    • Beveiliging bij Dastra
    • Sterke authenticatie
    • Kwaliteit van onze diensten
  • 🤖DIVERSEN
    • Veelgestelde vragen
    • Bekende problemen
    • Release-opmerkingen
Powered by GitBook
On this page
  • Twee belangrijke verplichtingen voor de Verwerkingsverantwoordelijke:
  • 3 gemeenschappelijke operationele regels voor de rechten van betrokkenen:
  • Recht op toegang tot informatie
  • Het recht op toegang kan worden uitgeoefend:
  • Hoe moeten de gegevens worden teruggestuurd?
  • Beperkingen van het recht op toegang
  • Verzamelen van toestemming
  • Het recht om bezwaar te maken
  • Recht op toegang en rectificatie
  • Het recht op overdraagbaarheid
  • Om verder te gaan

Was this helpful?

  1. Nuttige herinneringen
  2. AVG kernbegrippen

Rechten van betrokkenen

Ontdek de verschillende rechten die door de AVG worden geïntroduceerd.

De AVG herbevestigt de rechten van individuen, introduceert het recht op gegevensoverdraagbaarheid en versterkt de verplichtingen voor Verwerkingsverantwoordelijken. Rechten van betrokkenen hebben het recht om controle over hun gegevens te behouden. De Verwerkingsverantwoordelijke moet uitleggen hoe ze dit recht kunnen uitoefenen. Wanneer ze hun rechten uitoefenen, moeten aanvragers binnen een maand een antwoord krijgen (verlengd tot twee maanden in het geval van complexe verzoeken).

Twee belangrijke verplichtingen voor de Verwerkingsverantwoordelijke:

  • Informeer betrokkenen over het gebruik van hun gegevens (doel, archiveringsduur etc.) en hoe ze hun rechten kunnen uitoefenen

  • Betrokkenen informeren over de uitvoering van handelingen in lijn met de uitoefening van hun recht op rectificatie, wissen of beperking.

3 gemeenschappelijke operationele regels voor de rechten van betrokkenen:

  • Antwoordtermijn van één maand vanaf het verzoek (verlengd met 2 maanden in geval van complexe verzoeken)

  • Geen kosten voor het uitoefenen van rechten, behalve in het geval van duidelijk ongegronde of buitensporige claims

  • Traceerbaarheid van verzoeken en antwoorden

Recht op toegang tot informatie

Om rechtmatig te zijn, moet het verzamelen van persoonsgegevens vergezeld gaan van duidelijke en nauwkeurige informatie voor personen over:

  • de identiteit van de persoon die Verwerkingsverantwoordelijke is voor de gegevensverwerking

  • het doel van de Verwerking;

  • de verplichte of facultatieve aard van antwoorden en de gevolgen van het niet antwoorden;

  • de ontvangers van de gegevens;

  • hun rechten (recht op toegang, rectificatie, verzet enz.);

  • mogelijke doorgifte van gegevens aan derde landen

In het geval van directe gegevensverzameling wordt informatie verstrekt voordat de gegevens worden verzameld. In het geval van indirecte gegevensverzameling moet de informatie binnen een maand worden verstrekt. Het medium voor het verstrekken van deze informatie varieert afhankelijk van de kenmerken van de gegevensverwerking (bijvoorbeeld een informatiepaneel voor videobewaking, informatie op een formulier, het voorlezen van deze informatie in het geval van gegevensverzameling per telefoon).

Het recht op toegang kan worden uitgeoefend:

  • Schriftelijk: per post, vergezeld van een kopie van een identiteitsbewijs in geval van vermoeden van fraude. Idealiter per aangetekende post met ontvangstbevestiging. Het verzoek kan ook per e-mail worden ingediend.

  • Persoonlijk: met een identiteitsbewijs als er twijfel is over de persoon. U mag zich laten vergezellen door een persoon van uw keuze. De raadpleging moet lang genoeg duren om er een volledige en praktische nota van te kunnen nemen. Het is mogelijk om een kopie van de gegevens&#x20 aan te vragen;

  • Online: rechtstreeks vanaf het platform in verbonden modus

De Verwerkingsverantwoordelijke heeft een maximale reactietijd van een maand vanaf de datum van ontvangst van het verzoek. Als het verzoek onvolledig is (bijv. het identiteitsdocument ontbreekt), kan de verantwoordelijke voor de verwerking om aanvullende informatie vragen: de termijn wordt dan opgeschort en opnieuw gestart zodra deze informatie is verstrekt.

Hoe moeten de gegevens worden teruggestuurd?

De verstrekte informatie moet gemakkelijk te begrijpen zijn. De gebruikte codes, acroniemen en afkortingen moeten worden uitgelegd (eventueel met behulp van een verklarende woordenlijst). Segmentatie: A +" betekent bijvoorbeeld dat u als VIP-klant wordt beschouwd.

Beperkingen van het recht op toegang

De Verwerkingsverantwoordelijke kan:

  • het verzoek om toegang weigeren: in dat geval moet hij zijn beslissing rechtvaardigen

  • niet ingaan op verzoeken die kennelijk onredelijk in aantal, repetitief of systematisch van aard zijn (bijvoorbeeld elke week een volledige kopie van een opname opvragen).

Wanneer de Verwerking geen gegevens heeft over de persoon die het recht op toegang uitoefent (de gegevens zijn bijvoorbeeld verwijderd of de organisatie heeft geen gegevens over de persoon), moet deze de verzoeker binnen een maand antwoorden. Het recht op toegang moet worden uitgeoefend met inachtneming van de rechten van derden: een werknemer van een bedrijf mag geen gegevens verkrijgen die betrekking hebben op een andere werknemer.

Verzamelen van toestemming

Toestemming is een actieve, expliciete en bij voorkeur schriftelijke handeling van de gebruiker, die vrij, specifiek en geïnformeerd moet zijn. In een online formulier kan dit bijvoorbeeld worden bereikt door een selectievakje dat niet standaard is aangevinkt. Toestemming gaat "vooraf" aan het verzamelen van gegevens

De voorafgaande toestemming van de betrokkene is vereist, in het bijzonder:

  • Wanneer gevoelige gegevens worden verzameld

  • Hergebruik van gegevens voor andere doeleinden

  • Gebruik van cookies voor bepaalde doeleinden

  • Gebruik van gegevens voor elektronische commerciële prospectie

Het recht om bezwaar te maken

Personen moeten bezwaar kunnen maken tegen het hergebruik van hun gegevens door de persoon die verantwoordelijk is voor het bestand voor, met name commerciële, wervingsdoeleinden bij het plaatsen van een bestelling of het ondertekenen van een contract. Een aankruisvakje, niet standaard aangevinkt, moet hen in staat stellen hun keuze rechtstreeks op het in te vullen formulier of bestelformulier kenbaar te maken. Het volstaat niet om in de algemene voorwaarden te vermelden dat dit recht bestaat. Iedereen heeft het recht om, op legitieme gronden, bezwaar te maken tegen de gegevensverwerking van zijn/haar gegevens, behalve wanneer dit gebeurt om te voldoen aan een wettelijke verplichting (bijv. belastingdossiers).

Recht op toegang en rectificatie

Iedereen heeft het recht om toegang te krijgen tot alle informatie die op hem betrekking heeft, om de herkomst van de informatie die op hem betrekking heeft te kennen, om toegang te krijgen tot de informatie waarop de verantwoordelijke van het dossier zich heeft gebaseerd om een beslissing te nemen die op hem betrekking heeft (bijvoorbeeld de elementen op basis waarvan u geen promotie zou hebben gekregen of de score die door een bank is toegekend en die heeft geleid tot de afwijzing van uw kredietaanvraag), om een kopie te krijgen (er kan een vergoeding worden gevraagd die niet hoger is dan de reproductiekosten) en om te eisen dat zijn gegevens, indien nodig, worden gecorrigeerd, aangevuld, bijgewerkt of verwijderd.

Het recht op overdraagbaarheid

  • Betrokkenen kunnen vragen om de hen betreffende gegevens die zij aan een Verwerkingsverantwoordelijke hebben verstrekt, in een gestructureerd, algemeen gebruikt en machineleesbaar formaat te ontvangen;

  • Indien technisch mogelijk kunnen zij ook vragen dat deze gegevens rechtstreeks van de ene naar de andere verwerkingsverantwoordelijke worden doorgegeven.

Om verder te gaan

PreviousBewaartermijnenNextVertrouwelijkheid bij ontwerp en standaard

Last updated 1 year ago

Was this helpful?

🇪🇺
Rechten van betrokkenen beheren
https://github.com/Dastrateam/dastra-doc-nl/blob/main/features/editer-le-registre/remplir-le-questionnaire/droits-des-personnes.md