alex-block-340247-unsplash.jpg

Rechten van data subject (betrokkenen)

Data subjecten hebben verschillende rechten. Sommige bestonden al onder de Wbp en sommige zijn nieuw.

Recht op vergetelheid

De tools om dit uit kunnen voeren zijn aanwezig in de software. Je hebt de mogelijkheid om inactieve relaties per stuk of in bulk te definitief te verwijderen. Tot nu toe werden alle gevoelige gegevens en bijzondere gegevens verwijderd.

Voor management rapportages behielden we op verzoek van klanten tot nu toe nog wel adres en woonplaats maar deze zullen ook standaard worden verwijderd uit voorzorg. Mocht je deze zaken willen behouden voor rapportages dan is hier een schriftelijk verzoek voor nodig met de reden waarom. Hier zijn kosten aan verbonden omdat het een aanpassing (en uitzondering) is.

Recht op Inzage

Met de WerktVoorMij webapp hebben we al een gratis tool waarmee je relaties heel gemakkelijk hun eigen NAW gegevens (+ facturatie geschiedenis en ook servicedienst en cursus historie) kunt laten inzien. Zo kunnen betrokkenen zelf een wijziging (recht op correctie) aan te brengen in hun basisgegevens. Mocht je hier nog geen gebruik van maken dan kun je dit aan laten zetten door simpelweg contact met ons op te nemen via je applicatie beheerder. De webapp is gratis in gebruik en een makkelijke manier om betrokkenen inzicht te geven. De webapp geeft nog niet volledige inzage in alle gegevens voor een betrokkene. Met de AVG tool (lees hieronder daarover verder) kun je hier wel aan voldoen. Als je je eigen website aan KorènCRM wilt koppelen via onze API dan is het mogelijk om meer persoonsgegevens te tonen aan een betrokkene. 

Dataportabiliteit

Als relaties hun gegevens willen meenemen moet je alle gegevens in een voor machines leesbare bestand mee kunnen geven. Dit betekent dus dat je niet gewoon een PDF file of Word file of een fysieke brief kunt aanleveren. Voor de recht op inzage voldoet dit misschien wel, maar een relatie (een ‘betrokkene’ en volgens de AVG een ‘data subject’) heeft nu ook het recht om zijn of haar gegevens “mee te nemen”. Daarom moet je een door een machine leesbare bestand kunnen geven. Bekijk de video en lees in de paragraaf hieronder meer over hoe we hierin kunnen voorzien.

AVG tool voor recht op inzage, vergetelheid en dataportabiliteit

We ontwikkelen een nieuwe tool waarmee er vanuit KorènCRM een bestand kan worden gegenereerd met persoonsgegevens van een relatie (inclusief dossier). Deze kun je vervolgens downloaden en zelf op een eigen (beveiligde) wijze naar de klant versturen. Het bestand zal als een ZIP bestand downloadbaar zijn met de relatiegegevens in Docx (Word) format en daarmee dus leesbaar voor de klant. Daarnaast wordt dezelfde data als XML aangeleverd (deze is computer leesbaar ivm het recht op dataportabiliteit).

De AVG tool is vanaf de update op 15 mei beschikbaar. Je kunt je account dan upgraden. Aan het gebruik van de AVG / AVG Tool zijn kosten verbonden. Zodra de tool beschikbaar is zullen we je hiervan op de hoogte brengen en meer informatie hierover geven. We ontwikkelen de tool uiteraard nog door in de toekomst met extra AVG gerelateerde opties en functionaliteiten mbt recht op inzage, vergetelheid en dataportabiliteit en meer. Deze doorontwikkelingen zijn allemaal inbegrepen in de uiteindelijke prijs. Vraag de tool aan.

Simultaan hieraan ontwikkelen we ook een data transfer tool voor het veilig versleuteld versturen van (grote) databestanden.

Inperkingen op recht op inzicht en vergetelheid

Voor het recht op inzage en -vergetelheid gelden ook inperkingen. Neem die mee in je eventuele processen om dit aan te bieden.

Qua recht op inzage: Inzage hoeft niet verleend te worden als de betrokkene al over de informatie beschikt, het onmogelijk is of onevenredig veel inspanning zou vergen om de informatie te verstrekken en als informeren de doeleinden van de verwerking vrijwel onmogelijk maakt.

Qua recht op vergetelheid: Persoonsgegevens hoeven niet verwijderd te worden voor zover de verwerking nodig is: Voor de uitoefening van het recht op vrijheid van meningsuiting en informatie. Voor het nakomen van een wettelijke plicht van de verwerkingsverantwoordelijke

Andere geldige redenen om hier niet aan te voldoen zijn: gegevens behouden met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek.

Ook voor de instelling, uitoefening of onderbouwing van een rechtsvordering. Bij een (dreigend) conflict hoeft een verwerkingsverantwoordelijke niet altijd te voldoen aan het verzoek van de betrokkene om al zijn gegevens te vernietigen omdat de betrokkene zich op het recht op vergetelheid beroept.