Show me my dataDataverzoek & opt-out Proximus

Wat is een 'verzoek tot inzage'?

Artikel 15 GDPR voerde een belangrijke mijlpaal in: het recht tot inzage. Dat wil zeggen dat vanaf nu elke burger aan élke organisatie kan vragen welke gegevens die heeft over zijn of haar persoon. Je hoeft helemaal geen reden op te geven waarom je deze data wil inkijken, en de organisatie in kwestie moét jou alles bezorgen, en dat normaal gezien binnen de 30 dagen. 'Show me my data' is een privacytool van the Ministry of Privacy.

Proximus

Dit dataverzoek (en opt-out) is gericht aan Proximus, een operator. Met dit verzoek vraag je hen inzage in alle data die ze hebben over jou, en je verzoekt hen om niet langer je gegevens te gebruiken voor 'smart city' doeleinden.

Proximus is een operator, die niet alleen telefonie en internet aanbiedt, maar ook – en veel belangrijker – vooral een grote dataslurper is geworden. Zo bouwt ze samen met Trafiroad het ANPR-netwerk uit op onze wegen, heeft ze met dochterbedrijf BeMobile plannen om rekeningrijden via de smartphone uit te bouwen, en verkoopt ze ‘anonieme’ telefoniegegevens aan steden en gemeenten. Proximus biedt – in tegenstelling tot andere operatoren – geen geautomatiseerde manier om een opt-out te verkrijgen op deze datahandel.

Het dataverzoek is gericht aan de DPO’s (data protection officer) van Proximus, en bevat zowel een opt-out als een verzoek tot inzage van al je data. Proximus heeft in principe 30 dagen de tijd om aan dit verzoek te voldoen, maar dit kan verlengd worden. Het is mogelijk dat Proximus je identiteit moet verifiëren: stuur geen (kopie van je) eID door, maar gebruik andere verificatiemogelijkheden.

Indien Proximus niet tijdig reageert op je opt-out en dataverzoek, kan klacht ingediend worden.

Proximus

Beste Proximus-DPO,

Opt-out

Graag had ik een onmiddellijke opt-out aangevraagd voor het nummer XXXX XXX XXX, voor de data-inzameling en -verwerkingsactiviteiten, uitgevoerd in het kader van uw aanbod aan de publieke sector (https://www.proximus.be/nl/id_cl_public/bedrijven-en-overheden/discover/sectoren/publieke-sector.html), én alle gerelateerde commerciële, wetenschappelijke, of publieke diensten. Graag zie ik deze mogelijkheid ook verschijnen in jullie MyProximus applicatie. Het feit dat consumenten een e-mail moeten sturen, is niet conform het technologiebedrijf dat jullie graag willen zijn, en maakt de zaken nodeloos complex.

Dataverzoek

Verder richt ik u, conform artikel 12 en 15 van de GDPR, een officieel verzoek tot het ontvangen van een kopie van alle data die u heeft, gerelateerd aan bovenstaand nummer en mijn bijhorende account.
 
Indien het e-mailadres niet volstaat om mij correct te identificeren, ben ik bereid u een aanvullend identificatiedocument op te sturen. U begrijpt dat ik liever geen kopie van mijn eID via (onveilige) e-mail opstuur, gezien de gevoelige gegevens die hierop staan (zoals het rijksregisternummer, enzoverder). Gelieve mij per kerende te laten weten hoe u mij wenst te identificeren, om zo snel mogelijk aan dit dataverzoek te kunnen voldoen.

Dit dataverzoek dient eveneens vergezeld te worden van: 1/ het doel van deze verwerkingen, 2/ de categorieën van data, 3/ de ontvangers van deze data (intern en/of extern), 4/ de periode van opslag, 5/ het bestaan van mogelijkheden om zich te verzetten tegen eventuele data-verwerkingen, 6/ over welke bronnen van data jullie beschikken, en hoe jullie deze hebben verwerkt, 7/ het al dan niet bestaan van automatische beslissingsvorming, profiling, of eender welke automatische datamechanismen.

Ik vertrouw erop dat de opt-out onmiddellijk wordt verwerkt (inclusief bevestiging), en het dataverzoek niet langer dan 30 dagen op zich laat wachten. Op basis van de GDPR mag u hiervoor geen kosten in rekening brengen. Gebruikt u mijn persoonsgegevens niet? Dan ontvang ik daarvan graag een schriftelijke bevestiging.

Bedankt voor uw vlotte medewerking.

---

Dit dataverzoek werd verstuurd via de privacytool 'Show me my data' van Ministry of Privacy.

%your signature%

You can add formatting using markdown syntax - read more

Vergeet je nummer niet aan te passen in bovenstaand bericht!

BCC yourself

Yes, I accept your privacy policy

Voorwaarden voor een dataverzoek

Om misbruik te voorkomen, moeten organisaties in principe je om een bewijs van identiteit vragen. We raden sterk af om een (kopie van je) eID op te sturen. Er zijn andere verificatiemogelijkheden, zoals een rijbewijs, bib-kaart, treinabonnement enzoverder. Wil je toch een kopie van je eID opsturen, dan raden we je aan om je rijksregisternummer, geboortedatum en handtekening zwart te maken.
Een bedrijf heeft volgens artikel 12 in principe één maand de tijd om te voldoen aan je verzoek. De GDPR biedt echter de mogelijkheid aan organisaties om deze termijn te verlengen tot maximaal twee extra maanden (dus, drie maanden in totaal). De organisatie moet hiervan wel kennisgeving doen binnen de eerste maand, en motivatie waarom.
De organisatie moet de betrokkene een kopie van de persoonsgegevens bezorgen die worden verwerkt. Indien de betrokkene om bijkomende kopieën verzoekt, kan de organisatie op basis van de administratieve kosten een redelijke vergoeding aanrekenen. Wanneer de betrokkene zijn verzoek elektronisch indient, en niet om een andere regeling verzoekt, wordt de informatie in een gangbare elektronische vorm verstrekt.
Wanneer verzoeken van een betrokkene kennelijk ongegrond of buitensporig zijn, met name vanwege hun repetitieve karakter, mag de organisatie ofwel: a) een redelijke vergoeding aanrekenen in het licht van de administratieve kosten waarmee het verstrekken van de gevraagde informatie of communicatie en het treffen van de gevraagde maatregelen gepaard gaan; ofwel b) weigeren gevolg te geven aan het verzoek. Het is aan de organisatie om het kennelijk ongegronde of buitensporige aard van het verzoek aan te tonen.