Een betrokkene doet een DSAR, wat lever ik aan en in welke vorm?

Een Data Subject Access Request gaat over inzage in de gegevens die je over iemand hebt, plus context: doelen, ontvangers, bewaartermijnen. AVG geeft een termijn van een maand, eenmalig met twee maanden te verlengen.

support/compliance-en-wetgeving/dsar-afhandelen-stappenstappen: 5

1. 01Verifieer de identiteit van de aanvrager voordat je iets verstrekt. Vraag minimaal benodigde gegevens, kopie ID met afgeschermd BSN en pasfoto kan, maar vraag het pas als andere verificatie niet werkt.
2. 02Inventariseer alle systemen waar de persoon kan staan: CRM, mailarchief, ticket-systeem, telefonie-logs, marketing-platform, HR (als werknemer), camera-beelden indien bewaard.
3. 03Lever de gegevens in een gangbaar elektronisch formaat aan. PDF of CSV werkt, geef context bij codes en velden.
4. 04Voeg de verplichte info toe: doelen, categorieen, ontvangers (sub-verwerkers en land), bewaartermijnen, bron als je niet zelf hebt verzameld, en de rechten van de betrokkene.
5. 05Schoon zorgvuldig op wat je niet mag delen: gegevens van anderen, bedrijfsgeheimen, of items die onder een wettelijke uitzondering vallen. Documenteer wat je hebt achtergehouden en waarom.

Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.