github
/
gdpr-documents
mirror of https://github.com/good-lly/gdpr-documents
1
Fork 0
Code Releases Activity
gdpr-documents/docs/nl_nederlands/gdpr_access_nl.md

8.5 KiB
Raw Blame History

Bedrijfsnaam:
Adres:
Postcode en Plaats:
Land:

Naam:
Adres:
Postcode en Plaats:
Land: Emailadres:
Telefoonnummer:

In ................ (Plaats), op ................ (Datum)

Verzoek met betrekking tot inzage persoonsgegevens

Geachte heer of mevrouw,

Ik schrijf u in uw hoedanigheid als functionaris voor gegevensbescherming binnen uw organisatie, met het verzoek tot toegang tot mijn persoonsgegevens overeenkomstig artikel 15 van de Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (de “AVG”). Ik voeg tevens een kopie toe van de documentatie die nodig is om mijn identiteit te verifiëren.

Gelieve informatie te verstrekken over de volgende zaken:

  1. Bevestiging van het al dan niet verwerken van mijn persoonsgegevens. Indien enige van mijn persoonsgegevens verwerkt worden, verstrek informatie over welke soorten persoonsgegevens er verwerkt worden.

    a) Informatie, in het bijzonder, over de details van wat voor informatie u over mij heeft in uw informatiesystemen, of deze al dan niet in een database zijn opgeslagen, inclusief email, documenten circulerend op uw netwerk, of spraak of andere media die u opslaan.

    b) Aanvullende informatie over de landen waar mijn persoonsgegevens opgeslagen zijn, alsook vanuit welke landen mijn gegevens toegankelijk zijn. Indien u gebruikt maakt van een cloud service, verstrek informatie over de landen waar de servers die mijn gegevens bevatten zich bevinden, of zich bevonden in het verleden (tot 12 maanden terug in het verleden). Alsook een melding indien mijn persoonsgegevens buiten de Europese Economische Ruimte opgeslagen zijn.

    c) Een kopie van, of toegang tot de persoonsgegevens die u over mij heeft of verwerkt. En, indien mogelijk, met informatie over exacte datum wanneer u die specifieke informatie bemachtigd heeft.

  2. Een gedetailleerde lijst van de specifieke doeleinden om mijn persoonsgegevens te verwerken.

  3. Een lijst van alle derden met wie u (mogelijk) mijn persoonsgegevens gedeeld heeft. Indien deze derden mijn persoonsgegevens verder gedeeld hebben met andere partijen, verstrek informatie over wie deze partijen zijn of waren.

    a) Indien u de derden waarmee u mijn persoonsgegevens gedeeld heeft niet met zekerheid kunt identificeren, gelieve een lijst van derden te verstrekken met wie u mogelijk mijn persoonsgegevens heeft gedeeld.

    b) Informatie over in welke rechtsgebieden de derde partijen die u in 3(a) hierboven heeft vastgesteld zich bevinden alsmede uit welke rechtsgebieden mijn persoonlijke gegevens opgeslagen, geopend of verwerkt worden. Gelieve ook informatie te geven over de juridische rechtsbasis voor de overdracht van mijn persoonlijke gegevens naar deze rechtsgebieden. Indien u dit heeft gedaan, of dit doet, op basis van passende waarborgen, gelieve een kopie te verstrekken.

    c) Aanvullende informatie over welke passende waarborgen op grond van artikel 46 van de AVG zijn getroffen met betrekking tot deze derde partijen die u hebt vastgesteld met betrekking tot de overdracht van mijn persoonlijke gegevens.

  4. Informatie over de duur van de opslag van mijn persoonlijke gegevens, indien bewaring is gebaseerd op de categorie van persoonlijke gegevens, gelieve te verstrekken voor welke duur elke categorie wordt bewaard.

  5. Indien u persoonlijke gegevens over mij verzamelt uit een andere bron dan ikzelf, geliefe mij dan alle informatie over hun bron te verstrekken, zoals bedoeld in artikel 14 van de AVG.

  6. Indien geautomatiseerde beslissingen over mij neemt, inclusief profilering, al dan niet op basis van artikel 22 van de AVG, geef mij dan informatie over de basis voor de logica bij het nemen van dergelijke geautomatiseerde beslissingen en de betekenis en gevolgen van een dergelijke verwerking.

  7. Bevestiging van het al dan niet onopzettelijk verstrekken van mijn persoonsgegevens door uw organisatie in het verleden, of als gevolg van een beveiligingsinbreuk of een datalek.

    a) Indien dit het geval is, gelieve informatie te verstrekken over de volgende details van elke
    dergelijke inbreuk:

    i. een algemene beschrijving van wat zich heeft voorgedaan;

    ii. de datum en het tijdstip van de inbreuk (of de best mogelijke schatting);

    iii. de datum en het tijdstip waarop de inbreuk werd ontdekt;

    iv. de oorzaak van de inbreuk (hetzij door uw eigen organisatie, hetzij door een derde met wie u mijn persoonsgegevens gedeeld heeft);

    v. de inhoud van mijn persoonsgegevens die vrijgegeven zijn;

    vi. de door uw bedrijf opgemaakte inschatting van het risico op schade aan mijzelf ten gevolge van de inbreuk;

    vii. een beschrijving van de maatregelen die genomen zijn, of genomen zullen worden om onbevoegde toegang tot mijn persoonsgegevens te voorkomen;

    viii. contactinformatie zodat ik meer informatie en ondersteuning kan inwinnen in verband met een dergelijke inbreuk;

    ix. informatie en advies over wat ik kan doen om mezelf te beschermen tegen schade, inclusief identiteitsdiefstal en identiteitsfraude.

    b) Indien u niet met zekerheid kunt zeggen of een informatielek heeft plaatsgevonden met behulp van geschikte technologie, verstrek dan informatie over de stappen die u heeft ondernomen om de schade te beperken. Zoals:

    i. Encryptie van mijn persoonsgegevens;

    ii. Gegevensminimalisatie; of,

    iii. Anonimiseringsmethode of pseudonimisering;

    iv. Alle andere methodes

  8. Details over uw informatiebeleid en de normen die u opvolgt met betrekking tot de beveiliging mijn persoonsgegevens, zoals bevestiging van het naleven van ISO27001 voor informatiebeveiliging, en uw werkwijze in verband met de volgende zaken:

    a) Bevestiging van het bestaan van een back-up van mijn persoonsgegevens in vorm van bandopname, disk of andere media, de locatie van deze back- up en de manier waarop dit beveiligd is. Alsook informatie over welke stappen u heeft ondernomen om verlies of diefstal van mijn persoonsgegevens te voorkomen, en of dit encryptie omvat.

    b) Bevestiging van het toepassen van technologieën die u in staat stellen om met redelijke zekerheid vast te stellen of mijn persoonsgegevens zijn vrijgegeven, met inbegrip van- maar niet beperkt tot de volgende zaken:

    i. Inbraakdetectiesystemen;

    ii. Firewall technologie;

    iii. Toegangs- en identiteitsbeheer;

    iv. Database controle en/of beveiligingsmiddelen; of,

    v. Gedragsanalyse tools, loganalyse tools, of audit tools;

  9. Met betrekking tot werknemers en contractanten, gelieve informatie te verstrekken over de volgende zaken:

    a) Welke technologieën en bedrijfsprocessen gebruikt u om te verzekeren dat individuen binnen uw organisatie opgevolgd worden opdat ze niet opzettelijk of onopzettelijk persoonsgegevens via email, instant messaging of andere middelen delen buiten het bedrijf.

    b) Voorvallen waarbij u werknemers of contractanten heeft ontslaan, en/of straf wettelijk vervolgd heeft voor de ongepaste toegang tot mijn persoonsgegevens, of de gegevens van klanten in de laatste 12 maanden.

    c) nformatie over welke opleidings- en bewustmakingsmaatregelen u hebt genomen om ervoor te zorgen dat werknemers en contractanten toegang hebben tot en verwerken van mijn persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming.

Tot slot, wil ik u ervan bewust maken dat ik antwoord verwacht op dit verzoek binnen een maand, zoals vereist onder artikel 12 van de AVG. Indien u hier geen gevolg aan geeft zal ik dit verzoek samen met een klachtenbrief doorsturen naar de relevante gegevensbeschermingsautoriteiten. In het geval dat u niet in staat bent om antwoord te geven binnen de gespecificeerde datum omwille van de complexiteit van mijn verzoek, en u de termijn verzoekt te verlengen, zoals voorgeschreven onder de AVG, gelieve mij dan een zo gedetailleerd mogelijk antwoord te geven binnen de originele termijn van een maand. Mocht u aanvullende informatie van mij nodig hebben om mij te identificeren als persoon waarvan de gegevens verwerkt worden door u, gelieve onmiddellijk contact op te nemen. Hoogachtend,

............................................................

Persoonlijke identificatie informatie
[vul in *optioneel]

Tijdelijke verblijfsplaats: Permanente verblijfsplaats: Persoonlijk identificatienummer (Rijksregister/Persoonsnummer): Geboortedatum: ID kaartnummer: Paspoort nummer: