Show me my dataDataverzoek AXA Bank

Wat is een 'verzoek tot inzage'?

Artikel 15 GDPR voerde een belangrijke mijlpaal in: het recht tot inzage. Dat wil zeggen dat vanaf nu elke burger aan élke organisatie kan vragen welke gegevens die heeft over zijn of haar persoon. Je hoeft helemaal geen reden op te geven waarom je deze data wil inkijken, en de organisatie in kwestie moét jou alles bezorgen, en dat normaal gezien binnen de 30 dagen. 'Show me my data' is een privacytool van the Ministry of Privacy.

AXA

Dit GDPR-dataverzoek is gericht aan AXA, een bank actief op de Belgische markt. Met dit verzoek vraag je hen inzage in alle data die ze hebben over jou, en hoe ze deze data gebruiken.

AXA is een bank actief op de Belgische markt. Banken verwerken heel wat gevoelige financiële gegevens over jou, en delen die vaak met partners, organisaties en overheden. Bovendien gebruiken ze vaak heel wat methoden om je te ‘profilen‘, en dus te scannen voor bepaalde producten of diensten.

Het dataverzoek is gericht aan de DPO’s (data protection officer) van AXA, en vraagt conform artikelen 12 en 15 GDPR inzage tot al je data. AXA heeft in principe 30 dagen de tijd om aan dit verzoek te voldoen, maar dit kan verlengd worden. Het is mogelijk dat AXA je identiteit moet verifiëren: stuur geen (kopie van je) eID door, maar gebruik andere verificatiemogelijkheden.

Indien AXA niet tijdig reageert op je opt-out en dataverzoek, kan klacht ingediend worden.

AXA Bank

Beste AXA-DPO,

%your signature%

You can add formatting using markdown syntax - read more


Vergeet je bankrekeningnummer niet aan te passen in bovenstaand bericht!

Deel je GDPR-dataverzoek met je volgers!

   

Voorwaarden voor een dataverzoek

  1. Om misbruik te voorkomen, moeten organisaties in principe je om een bewijs van identiteit vragen. We raden sterk af om een (kopie van je) eID op te sturen. Er zijn andere verificatiemogelijkheden, zoals een rijbewijs, bib-kaart, treinabonnement enzoverder. Wil je toch een kopie van je eID opsturen, dan raden we je aan om je rijksregisternummer, geboortedatum en handtekening zwart te maken.
  2. Een bedrijf heeft volgens artikel 12 in principe één maand de tijd om te voldoen aan je verzoek. De GDPR biedt echter de mogelijkheid aan organisaties om deze termijn te verlengen tot maximaal twee extra maanden (dus, drie maanden in totaal). De organisatie moet hiervan wel kennisgeving doen binnen de eerste maand, en motivatie waarom.
  3. De organisatie moet de betrokkene een kopie van de persoonsgegevens bezorgen die worden verwerkt. Indien de betrokkene om bijkomende kopieën verzoekt, kan de organisatie op basis van de administratieve kosten een redelijke vergoeding aanrekenen. Wanneer de betrokkene zijn verzoek elektronisch indient, en niet om een andere regeling verzoekt, wordt de informatie in een gangbare elektronische vorm verstrekt.
  4. Wanneer verzoeken van een betrokkene kennelijk ongegrond of buitensporig zijn, met name vanwege hun repetitieve karakter, mag de organisatie ofwel: a) een redelijke vergoeding aanrekenen in het licht van de administratieve kosten waarmee het verstrekken van de gevraagde informatie of communicatie en het treffen van de gevraagde maatregelen gepaard gaan; ofwel b) weigeren gevolg te geven aan het verzoek. Het is aan de organisatie om het kennelijk ongegronde of buitensporige aard van het verzoek aan te tonen.

Vind je deze privacytool goed?

Vind je deze privacytool goed?

https://ministryofprivacy.eu/wp-content/uploads/2020/01/logo-web.png
Neem je privacy terug in handen
Contact
Private Stichting
Nr. 0716.922.347
+32 9 320 00 34