github
/
gdpr-documents
mirror of https://github.com/good-lly/gdpr-documents
1
Fork 0
Code Releases Activity
gdpr-documents/docs/nl_nederlands/gdpr_access_nl.md

8.3 KiB
Raw Blame History

Bedrijfsnaam:
Adres bedrijf:
Postcode:
Land bedrijf:

Naam:
Adres bedrijf:
Postcode:
Land bedrijf: Emailadres:
Telefoonnummer:

In ................ (Stad), op ................ (Dato)

Aanvraag voor toegang tot persoonsgegevens

Geachte,

Ik contacteer u, de functionerende functionaris voor gegevensbescherming binnen uw bedrijf, met de aanvraag voor toegang tot mijn persoonsgegevens behoudens Artikel 15 van de Wetgeving (EU) 2016/679 van het Europees Parlement and van de Europese Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EC (de algemene verordening gegevensbescherming; hierna vermeld als AVR). Ik voeg tevens een document als bewijs van mijn identiteit toe.

Gelieve informatie te verstrekken over de volgende zaken:

  1. Bevestiging van het al dan niet verwerken van mijn persoonsgegevens. Indien enige van mijn persoonsgegevens verwerkt worden, verstrek informatie over welke soorten persoonsgegevens er verwerkt worden.

    a) Informatie, in het bijzonder, over de details van wat voor informatie u over me heeft in uw informatiesystemen, of deze al dan niet in een database zijn opgeslaan, inclusief email, documenten circulerend op uw netwerk, of media in vorm van spraak of andere.

    b) Aanvullende informatie over de landen waar mijn persoonsgegevens opgeslagen zijn, alsook vanuit welke landen mijn gegevens toegankelijk zijn. Indien u gebruikt maakt van een cloud service, verstrek informatie over de landen waar de servers die mijn gegevens bevatten zich bevinden, of zich bevonden in het verleden (tot 12 maanden terug in het verleden). Alsook een melding indien mijn persoonsgegevens buiten de Europese Economische Ruimte opgeslagen zijn.

    c) Een kopie van, of toegang tot de persoonsgegevens die u over mij bezit of nog aan het verwerken bent. En, indien mogelijk, met informatie over exacte datum wanneer u die specifieke informatie bemachtigd heeft.

  2. Een gedetailleerde lijst van de specifieke doeleinden om mijn persoonsgegevens te verwerken.

  3. Een lijst van alle derden met wie u (mogelijks) mijn persoonsgegevens gedeeld heeft. Indien deze derden mijn persoonsgegevens verder gedeeld hebben met andere partijen, verstrek informatie over wie deze partijen zijn.

    a) Indien u de derden waarmee u mijn persoonsgegevens gedeeld heeft niet met zekerheid kunt identificeren, verstrek een lijst van derden met wie u mogelijks mijn persoonsgegevens heeft gedeeld.

    b) Identificatie van de rechtsgebieden waar deze derden (zoals vermeld in 3. en 3.a). Duid ook de juridische voorwaarden aan waaronder mijn persoonsgegevens toegankelijk zijn gemaakt. Bied Inzicht in de juridische voorwaarden waaronder mijn persoonsgegevens overgebracht zijn naar deze jurisdicties. Verstrek ook een kopie van de vrijwaringen, indien u die heeft toegepast, of nog aan het toepassen bent.

    c) Aanvullende informatie over welke vrijwaringen op grond van Artikel 46 van de AVR die u heeft ingevoerd in verband met de overdracht van mijn persoonsgegevens aan de derden die u heeft geïndentificeerd.

  4. Informatie over de duur van de opslag van mijn persoonsgegevens en ui het behoud hiervan gebaseerd is op de soort persoonsgegevens. Alsook informatie over hoe lang deze duur is voor iedere soort persoonsgegevens.

  5. Informatie over aanvullende bronnen van mijn persoonsgegevens indien u informatie inwint van andere bronnen buiten mezelf, zoals vermeld in Artikel 14 van de AVR.

  6. Indien u geautomatiseerde beslissingen over mij maakt, inclusief profilering, al dan niet gebaseerd op Artikel 22 van het AVR, gelieve dan informatie te verstrekken betreffende de logica in het maken van deze automatische beslissingen, en de betekenis en de gevolgen van dergelijke procedure.

  7. Bevestiging van het al dan niet onopzettelijk vrijgeven van mijn persoonsgegevens door uw bedrijf in het verleden. Ook als dit ten gevolge van een inbreuk op veiligheid of op de privacy heeft plaatsgevonden.

    a) Indien dit het geval is, gelieve informatie te verstrekken over de details van elke inbreuk:

    i. een algemene beschrijving van het voorval;

    ii. de datum en tijdstip van de inbreuk (zo precies mogelijk);

    iii. de datum en tijdstip van wanneer de inbreuk ontdekt is;

    iv. de oorzaak van de inbreuk (hetzij door uw eigen organisatie, hetzij door een derde met wie u mijn persoonsgegevens gedeeld heeft);

    v. de inhoud van mijn persoonsgegevens die vrijgegeven zijn;

    vi. de door uw bedrijf opgemaakte inschatting van het risico op schade aan mezelf ten gevolge van de inbreuk;

    vii. een beschrijving van de maatregelen die genomen zijn, of genomen zullen worden om onbevoegde toegang tot mijn persoonsgegvens te voorkomen;

    viii. contactinformatie zodat ik meer informatie en steun kan inwinnen in verband met dergelijke inbreuk;

    ix. informatie en advies over wat ik kan doen om mezelf te beschermen tegen schade, inclusief identiteitsdiefstal en identiteitsfraude.

    b) Indien u niet met zekerheid kunt zeggen of een informatielek heeft plaatsgevonden met behulp van geschikte technologie, verstrek dan informatie over de matigende stappen die u heeft ondernomen. Zoals:

    i. Encryptie van mijn persoonsgegevens;

    ii. Gegevensminimalisatie; of,

    iii. Anonimiseringsmethode of pseudonimisering;

    iv. Alle andere methodes

  8. Details over uw informatiebeleid en de standaarden die u opvolgt in verband met het vrijwaren van mijn persoonsgevens, zoals bevestiging van het naleven van ISO27001 voor informatieveiligheid, en uw werkwijze in verband met de volgende zaken:

    a) Bevestiging van het bestaan van een back-up van mijn persoonsgegevens in vorm van bandopname, disk of een ander medium, de locatie van deze back- up en de manier waarop dit beveiligd is. Alsook informatie over welke stappen u heeft ondernomen om de diefstal van mijn persoongsgevens te voorkomen met vermelding van het gebruik van encryptie.

    b) Bevestiging van het toepassen van technologieën die u toestaan om met redelijke zekerheid vast te stellen of mijn persoonsgegevens zijn vrijgegeven, met inbegrip van- maar niet beperkt tot de volgende zaken:

    i. Inbraakpreventiesystemen;

    ii. Firewall technologie;

    iii. Toegangs- en identiteitsbeheer;

    iv. Database controle en/of beveiligingsmiddelen; of,

    v. Gedragsanalyse tools, loganalyse tools, of audit tools;

  9. Gelieve informatie te verstrekken betreffende werknemers en aannemers over de volgende zaken:

    a) Welke technologieën en bedrijfsprocessen gebruikt u om te verzekeren dat individuen binnen uw organisatie opgevolgd worden opdat ze niet opzettelijk of onopzettelijk persoonsgegevens via email, instant messaging of andere middelen delen buiten het bedrijf.

    b) Voorvallen waarbij u werknemers of aannemers heeft ontslaan, en/of strafwettelijk vervolgd heeft voor de ongepaste toegang tot mijn persoonsgegevens, of de gegevens van klanten in de laatste 12 maanden.

    c) Informatie over wat voor maatregelen tot training en sensibilisering u heeft ondernomen om te verzekeren dat werknemers en aannemers mijn persooonsgegevens conform de algeme verordening gegevensbescherming toegang nemen tot mijn persoonsgegevens.

Tenslotte wil ik u ervan bewust maken dat ik antwoord verwacht op dit verzoek binnen een maand, zoals vereist onder Artikel 12 van de AVR. Indien u hier geen gevolg aan geeft ben ik genoodzaakt om deze aanvraag door te zenden naar de relevante gegevensbeschermingsautoriteiten. Indien u niet capabel bent om antwoord te geven binnen de gespecificeerde datum omwille van de complexiteit van mijn verzoek, en u de termijn verzoekt te verlengen, zoals voorgeschreven onder de AVR, gelieve mij dan een zo gedetailleerd mogelijk antwoord te geven binnen de originele termijn van een maand. Gelieve meteen contact met me op te nemen indien u meer informatie over me nodig als bewijs van identiteit als persoon waarvan de gegevens verwerkt worden door u.

Hoogachtend,

............................................................

Persoonlijke identificatie informatie
[vul in *optioneel]

Tijdelijke verblijfsplaats: Permanente verblijfsplaats: Persoonlijk identificatienummer (Rijksregister/Persoonsnummer): Geboortedatum: ID kaartnummer: Paspoort nummer: