Persoonlijke gegevensvraag (Subject Access Request)
Waarom?
Het opvragen van je persoonlijke gegevens – wat tenslotte deel uitmaakt van je privacy – is een burgerrecht die sinds 25 Mei 2018 is mogelijk gemaakt door de Algemene Verordening Gegevensbescherming (GDPR). Dit geeft de burger krachtige toepassingen met betrekking tot controle en begrenzing van het gebruik van persoonlijke data.
Wie ?
Iedereen kan een persoonlijke gegevensvraag naar elk bedrijf of overheid sturen met de vraag tot vrijgave. Hier vindt je voorbeelden van hoe zo’n persoonlijke gegevensvraag eruit ziet.
Hoe?
* Het volstaat een email (omwille van rechtsgeldigheid) te sturen naar de overheid of het bedrijf in kwestie waarin je je identificeert.
* Het getuigt van een juist handelen als men om specifieke identificatie vraagt middels een kopie van je identiteitskaart. Hierop dien je wel in te gaan. Hou dus een digitale kopie van je identiteitskaart bij de hand.
* Ook als je in eigen naam ter plekke data opvraagt dien je je te kunnen identificeren, dat is niet meer dan normaal.
Er is een Nederlandstalige en een Engelstalige mail hieronder als voorbeeld. Elke overheid en elk bedrijf is in principe onderhevig aan de AVG*-wetgeving en u voert niet meer dan uw burgerplicht uit door uw gegevens op te vragen.
Daarbij test je – als klant Ć©n burger- de veiligheid en klantvriendelijkheid van de infrastructuren die met je data omgaan.
Aangezien bedrijven wƩl gevoelig zijn voor klantenfeedback stellen we hiermee ook nieuwe grenzen voor het individu om te bepalen.
Ik heb m’n data, en nu ?
Goed gedaan ! Je kan ze best opslaan op een USB of harde schijf die je dan veilig opbergt. Kijk eens rond naar mogelijke toepassingen en hou ons op de hoogte !
Wij zijn steeds geĆÆnteresseerd in jouw ervaringen en nodigen ook uit die te documenteren en te delen: wij leren van jouw inspanningen ! Stuur je verslag naar:
avg@piratenpartij.vlaanderen
Het bedrijf of de instantie antwoord niet
Je dient de gegevensbeschermingsautoriteit hiervan op de hoogte te stellen. Dan kan je ineens deze klantvriendelijkheid testen.
Website: www.gegevensbeschermingsautoriteit.be
Dankjewel ! Wij horen dit ook graag, dus laat ons gerust iets weten via avg@piratenpartij.vlaanderen.
Gegevensvraag
Beste [bedrijfsnaam]
Gezien de Europese privacywetgeving (GDPR), per 25 mei 2018 volledig van kracht zijn in iedere lidstaat van de EU, wens ik als burger me hierop te beroepen en u bij deze alle gegevens waarop ik krachtens recht heb, op te vragen.
Dit is dus een persoonlijke gegevensvraag en bij deze bent u verplicht om binnen de 30 dagen me de gegevens die u over me heeft mij te overhandigen.
U mag me de gegevens in eender welk elektronisch toegankelijke vorm beschikbaar stellen.
Persoonlijk heb ik wel de voorkeur om dit in gestructureerde formaten aan te krijgen.
Voorbeelden hiervan zijn: .CSV .tsv, .Json, .RDF of .XML
Alvast hartelijk dank voor uw medewerking.
Met vriendelijke groeten,
[je naam]
Subject Acces Request
Dear [company name]
Since the European privacy regulation (GDPR)
comes into effect on May 25th, 2018 in every nation state of the European
Union, I would like to invoke these rights as a civilian and obtain from you
all data on my person on which I am legally entitled to.
This is in effect a SAR, a Subject Access Request – a personal admittance
question – and hereby you are legally obliged to transfer within 30 days all
generated data involving my person in your possession to me.
You can deliver me the data in any digitally accessible format.
Personally, I do prefer structured formats, like .CSV .tsv, .Json, .RDF or .XML
Thank you for your cooperation.
Kind regards,
[your name]