Check-Privacy voor ondersteuning bij uw implementatie van: | AVG | Verwerkersovereenkomsten | Registers | Privacy-Statements | ISO 27001 | NEN 7510 | ISO 9001 | Pentesten | 

2.2 Afhandelen vragen van Betrokkenen

2.2.1 Stroomschema 

"Hart" van de AVG de beschrijving van alle Rechten van de Betrokkenen.  In feite is het hier allemaal om te doen! 

Zie AVG artikelen 12 t/m 23. Hieronder wordt een mogelijk procedure beschreven. 

 

2.2.2  Procesbeschrijving

Stap 1 Registreer vraag en check identiteit 

  1. verzoeken en vragen van Betrokkenen kunnen binnenkomen via mail, post of een telefoontje. Vragen worden bij de VV ingediend,
  2. de VV registreert alle vragen van Betrokken in een database (mag een spreadsheet zijn), zie volgende paragraaf 2.2.3
  3. de betrokkene kan de volgende soort vragen stellen:
    1. eigen dossier in te mogen zien,
    2. eigen dossier te laten wijzigen,
    3. eigen dossier te laten verwijderen,
    4. eigen dossier over te dragen,
    5. beperken van verwerking,
    6. een algemene klacht,
  4. de betrokken moet zich met ID persoonlijk melden bij de VV, de VV controleert de identiteit. 
  5. Indien identiteit niet aangetoond kan worden dan wordt Stap 1 herhaald. 

Stap 2 Verwerk de vraag van betrokken en lever gewenste informatie. 

  1. in het geval van soort vraag 1 t/m 5 wordt het gewenste verzoek procedureel doorgevoerd en Betrokkene worden geïnformeerd.
  2. In de database zal zal de datum van verwerking vraag genoteerd worden, inclusief relevante aantekeningen
  3. i.g.v. verwijderen van gegevens zal betrokken in principe uit alle software-applicaties verwijderd worden, uitzondering zijn:
    1. Namen van debiteuren, crediteuren (dit soort gegevens moet 7 jaar bewaard blijven van de belastingdienst
    2. Verwijdering uit de back-ups is niet mogelijk (of zeer kostbaar om te maken). Meestal wordt een back-up  minder dan een jaar bewaard, dit betekent dat als een betrokken uit een systeem is verwijderd, deze betrokkene binnen een jaar ook uit de back-up is verwijderd. 
    3. Afhankelijk van de organisatie kunnen er andere redenen zijn om een betrokken niet te verwijderen 

 Stap 3 Klachten afhandeling

  1. Per organisatie moet bepaald worden of de algemene klachten procedure uitgebreid wordt c.q. geintegreerd wordt met onderhavige procedure. 

 

 2.2.3 Database van alle vragen van Betrokken

Check-Privacy adviseert om alle vragen van Betrokken in eerste instantie bij te houden in een simpele spreadsheet. Later kan bepaald worden of deze registraties in een software applicatie wordt ondergebracht. Hierna volgen mogelijke gegevenselementen:

Datum vraag

dd-mm-eejj

Omschrijving vraag




Soort vraag

Maak keuze uit:

  1. eigen dossier inzien
  2. eigen dossier wijzigen
  3. eigen dossier verwijderen
  4. eigen dossier over te dragen
  5. beperken van verwerking
  6. algemene klacht

Naam, mail en GSM van betrokkene

 

Opgepakt door (b.v. VV of ICT-Guru)

 

Beschrijving

afhandeling




Status

  • nieuw
  • mee bezig
  • afgehandeld

 

  Vorige pagina      Index      Volgende pagina

Afdrukken