Show me my dataDataverzoek OLV Aalst

Wat is een 'verzoek tot inzage'?

Artikel 15 GDPR voerde een belangrijke mijlpaal in: het recht tot inzage. Dat wil zeggen dat vanaf nu elke burger aan élke organisatie kan vragen welke gegevens die heeft over zijn of haar persoon. Je hoeft helemaal geen reden op te geven waarom je deze data wil inkijken, en de organisatie in kwestie moét jou alles bezorgen, en dat normaal gezien binnen de 30 dagen. 'Show me my data' is een privacytool van the Ministry of Privacy.

OLV Aalst

Dit GDPR-dataverzoek is gericht aan OLV Aalst, een Vlaams ziekenhuis. Met dit verzoek vraag je hen inzage in alle data die ze hebben over jou, en hoe ze deze data gebruiken.

OLV Aalst is een Vlaams ziekenhuis. Ziekenhuizen en medische diensten verwerken – vaak noodzakelijkerwijs – heel wat gevoelige medische (en soms ook financiële, verzekeringstechnische en operationele) gegevens over jou. Het is mogelijk dat je medisch dossier gedeeld wordt met (al dan niet) bevoegde artsen.

Het dataverzoek is gericht aan de DPO’s (data protection officer) van OLV Aalst, en vraagt conform artikelen 12 en 15 GDPR inzage tot al je data. OLV Aalst heeft in principe 30 dagen de tijd om aan dit verzoek te voldoen, maar dit kan verlengd worden. Het is mogelijk dat OLV Aalst je identiteit moet verifiëren: stuur geen (kopie van je) eID door, maar gebruik andere verificatiemogelijkheden.

Indien OLV Aalst niet tijdig reageert op je opt-out en dataverzoek, kan klacht ingediend worden.

OLV Aalst

Beste OLV Aalst-DPO,

%your signature%

You can add formatting using markdown syntax - read more


The Ministry neemt geen kennis van deze e-mail. Zet géén persoonlijke dossiernummers of gevoelige medische gegevens in deze eerste e-mail!

Deel je GDPR-dataverzoek met je volgers!

   

Voorwaarden voor een dataverzoek

  1. Om misbruik te voorkomen, moeten organisaties in principe je om een bewijs van identiteit vragen. We raden sterk af om een (kopie van je) eID op te sturen. Er zijn andere verificatiemogelijkheden, zoals een rijbewijs, bib-kaart, treinabonnement enzoverder. Wil je toch een kopie van je eID opsturen, dan raden we je aan om je rijksregisternummer, geboortedatum en handtekening zwart te maken.
  2. Een bedrijf heeft volgens artikel 12 in principe één maand de tijd om te voldoen aan je verzoek. De GDPR biedt echter de mogelijkheid aan organisaties om deze termijn te verlengen tot maximaal twee extra maanden (dus, drie maanden in totaal). De organisatie moet hiervan wel kennisgeving doen binnen de eerste maand, en motivatie waarom.
  3. De organisatie moet de betrokkene een kopie van de persoonsgegevens bezorgen die worden verwerkt. Indien de betrokkene om bijkomende kopieën verzoekt, kan de organisatie op basis van de administratieve kosten een redelijke vergoeding aanrekenen. Wanneer de betrokkene zijn verzoek elektronisch indient, en niet om een andere regeling verzoekt, wordt de informatie in een gangbare elektronische vorm verstrekt.
  4. Wanneer verzoeken van een betrokkene kennelijk ongegrond of buitensporig zijn, met name vanwege hun repetitieve karakter, mag de organisatie ofwel: a) een redelijke vergoeding aanrekenen in het licht van de administratieve kosten waarmee het verstrekken van de gevraagde informatie of communicatie en het treffen van de gevraagde maatregelen gepaard gaan; ofwel b) weigeren gevolg te geven aan het verzoek. Het is aan de organisatie om het kennelijk ongegronde of buitensporige aard van het verzoek aan te tonen.
  5. The Ministry of Privacy neemt geen kennis van de inhoud van je e-mail. Het enige wat the Ministry kan zien is hoeveel keer een dataverzoek werd uitgestuurd (teller). Zet geen gevoelige persoonlijke (of medische) informatie in je eerste e-mail hier. E-mails zijn niet veilig, en kunnen onderschept worden.

Vind je deze privacytool goed?

Vind je deze privacytool goed?

https://ministryofprivacy.eu/wp-content/uploads/2020/01/logo-web.png
Neem je privacy terug in handen
Contact
Private Stichting
Nr. 0716.922.347
+32 9 320 00 34