Show me my dataDataverzoek Stad Leuven

Wat is een 'verzoek tot inzage'?

Artikel 15 GDPR voerde een belangrijke mijlpaal in: het recht tot inzage. Dat wil zeggen dat vanaf nu elke burger aan élke organisatie kan vragen welke gegevens die heeft over zijn of haar persoon. Je hoeft helemaal geen reden op te geven waarom je deze data wil inkijken, en de organisatie in kwestie moét jou alles bezorgen, en dat normaal gezien binnen de 30 dagen. 'Show me my data' is een privacytool van the Ministry of Privacy.

Stad Leuven

Dit GDPR-dataverzoek is gericht aan Stad Leuven, een Vlaamse (centrum)stad. Met dit verzoek vraag je hen inzage in alle data die ze hebben over jou, en hoe ze deze data gebruiken.

Stad Leuven is een Vlaamse (centrum)stad. Steden en openbare diensten verwerken – soms noodzakelijkerwijs – heel wat gevoelige gegevens over jou. Het is mogelijk dat (een deel van) je dossier gedeeld wordt met andere diensten of zelfs private bedrijven.

Het dataverzoek is gericht aan de DPO’s (data protection officer) van Stad Leuven, en vraagt conform artikelen 12 en 15 GDPR inzage tot al je data. Stad Leuven heeft in principe 30 dagen de tijd om aan dit verzoek te voldoen, maar dit kan verlengd worden. Het is mogelijk dat Stad Leuven je identiteit moet verifiëren: stuur geen (kopie van je) eID door, maar gebruik andere verificatiemogelijkheden.

Indien Stad Leuven niet tijdig reageert op je opt-out en dataverzoek, kan klacht ingediend worden.

Stad Leuven

Beste Stad Leuven-DPO,

%your signature%

You can add formatting using markdown syntax - read more


The Ministry neemt geen kennis van deze e-mail. Zet je RRN (Rijksregisternummer) niet in deze eerste e-mail!

Deel je GDPR-dataverzoek met je volgers!

   

Voorwaarden voor een dataverzoek

  1. Om misbruik te voorkomen, moeten organisaties in principe je om een bewijs van identiteit vragen. We raden sterk af om een (kopie van je) eID op te sturen. Er zijn andere verificatiemogelijkheden, zoals een rijbewijs, bib-kaart, treinabonnement enzoverder. Wil je toch een kopie van je eID opsturen, dan raden we je aan om je rijksregisternummer, geboortedatum en handtekening zwart te maken.
  2. Een bedrijf heeft volgens artikel 12 in principe één maand de tijd om te voldoen aan je verzoek. De GDPR biedt echter de mogelijkheid aan organisaties om deze termijn te verlengen tot maximaal twee extra maanden (dus, drie maanden in totaal). De organisatie moet hiervan wel kennisgeving doen binnen de eerste maand, en motivatie waarom.
  3. De organisatie moet de betrokkene een kopie van de persoonsgegevens bezorgen die worden verwerkt. Indien de betrokkene om bijkomende kopieën verzoekt, kan de organisatie op basis van de administratieve kosten een redelijke vergoeding aanrekenen. Wanneer de betrokkene zijn verzoek elektronisch indient, en niet om een andere regeling verzoekt, wordt de informatie in een gangbare elektronische vorm verstrekt.
  4. Wanneer verzoeken van een betrokkene kennelijk ongegrond of buitensporig zijn, met name vanwege hun repetitieve karakter, mag de organisatie ofwel: a) een redelijke vergoeding aanrekenen in het licht van de administratieve kosten waarmee het verstrekken van de gevraagde informatie of communicatie en het treffen van de gevraagde maatregelen gepaard gaan; ofwel b) weigeren gevolg te geven aan het verzoek. Het is aan de organisatie om het kennelijk ongegronde of buitensporige aard van het verzoek aan te tonen.
  5. The Ministry of Privacy neemt geen kennis van de inhoud van je e-mail. Het enige wat the Ministry kan zien is hoeveel keer een dataverzoek werd uitgestuurd (teller). Zet geen gevoelige persoonlijke informatie – zoals je RRN (rijksregisternummer) – in je eerste e-mail hier. E-mails zijn niet veilig, en kunnen onderschept worden.

Vind je deze privacytool goed?

Vind je deze privacytool goed?

https://ministryofprivacy.eu/wp-content/uploads/2020/01/logo-web.png
Neem je privacy terug in handen
Contact
Private Stichting
Nr. 0716.922.347
+32 9 320 00 34