Een klant wil zijn gegevens laten corrigeren, hoe regel ik dat in al mijn systemen?
Het recht op rectificatie verplicht je tot tijdige correctie van onjuiste of onvolledige gegevens. Lastig wordt het als data in meerdere systemen staat, met afgeleiden, exports en backups.
Probeer dit eerst zelf
- 1Bepaal het bron-systeem voor het type gegeven. Adres meestal in CRM of HR, niet versnipperd over mailtemplates en losse Excel-bestanden.
- 2Pas aan in de bron en zorg dat downstream-systemen synchroniseren. Niet via export-import per maand, maar via API of geplande sync.
- 3Maak inzichtelijk waar afgeleiden bestaan. Reports, datawarehouse, BI-tool. Documenteer hoe daar correctie loopt of dat ze bij volgende refresh meelopen.
- 4Bevestig schriftelijk aan de betrokkene wat is gewijzigd, in welke systemen, en bij welke ontvangers (sub-verwerkers, partners) je de correctie hebt doorgegeven.
- 5Houd de termijn van AVG aan: zonder onnodige vertraging, in elk geval binnen een maand. Verleng eenmalig met twee maanden bij een ingewikkeld verzoek, met motivering.
Wanneer ons inschakelen
Heb je een sterk versnipperd landschap zonder masterdata-bron, dan los je dit niet ad-hoc op. Plan een masterdata-traject.
Zie ook
- Valt mijn bedrijf onder NIS2 of niet?Twee vragen bepalen het: zit je in een aangewezen sector, en haal je de drempel uit Aanbeveling 2003/361/EG (meer dan 50 fte en meer dan 10M omzet of balans). Daaronder val je alleen indirect, via je klanten. De drempel maakt je belangrijke of essentiele entiteit afhankelijk van sector.
- Wat verandert er met de Cyberbeveiligingswet?De Cyberbeveiligingswet is de NL-implementatie van NIS2 en treedt gefaseerd in werking. Controleer NCSC voor de actuele inwerkingtredingsdatum en lagere regelgeving.
- Ben ik als directeur persoonlijk aansprakelijk onder NIS2?Ja, het bestuur is verantwoordelijk voor goedkeuring en toezicht op de cybermaatregelen. Bij ernstige nalatigheid kan dat persoonlijk worden.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.