SOP rechten van betrokkenen (AVG)
Laatst bijgewerkt: 24-04-2026
Deze procedure beschrijft hoe verzoeken van betrokkenen worden afgehandeld voor persoonsgegevens binnen het Awesum supportportal.
1. Ontvangst en registratie
- Elk verzoek wordt direct geregistreerd met datum, kanaal en uniek dossiernummer.
- Toegestane kanalen: supportticket, e-mail aan support, of formeel privacyverzoek via contactkanaal van Awesum.
- Verzoektype wordt geclassificeerd als inzage, rectificatie, verwijdering, beperking, bezwaar of dataportabiliteit.
2. Identiteitscontrole
- Voor behandeling wordt identiteit gecontroleerd op passend beveiligingsniveau.
- Bij twijfel wordt aanvullende verificatie gevraagd voordat gegevens worden gedeeld of aangepast.
- Bij verzoek door gemachtigde wordt bevoegdheid gecontroleerd.
3. Scopebepaling
- Bepaal welke systemen en datacategorieen onder het verzoek vallen (account, tickets, facturatie, communicatie, logs).
- Controleer rolverdeling: Awesum als verwerker, klant als verwerkingsverantwoordelijke waar relevant.
- Leg vast welke onderdelen direct door Awesum kunnen worden uitgevoerd en welke afstemming met klant vereisen.
4. Uitvoering per verzoektype
- Inzage: overzicht van relevante persoonsgegevens, herkomst, doel, ontvangers, bewaartermijnen.
- Rectificatie: onjuiste gegevens corrigeren in bronregistraties en gekoppelde processen.
- Verwijdering: verwijderen tenzij wettelijke bewaarplicht of zwaarwegend gerechtvaardigd belang geldt.
- Beperking/bezwaar: verwerking beperken of motiveren waarom beperking niet volledig mogelijk is.
- Dataportabiliteit: verstrekken in gangbaar, machineleesbaar formaat voor data waarop dit recht van toepassing is.
5. Termijnen
- Standaard afhandeling binnen 1 maand na ontvangst.
- Bij complexe verzoeken kan termijn conform AVG worden verlengd; betrokkene ontvangt tijdig bericht met motivatie.
- Communicatie is helder, volledig en in begrijpelijke taal.
6. Kwaliteitscontrole en bewijs
- Afhandeling wordt gecontroleerd door tweede medewerker of verantwoordelijke.
- Dossier bevat verzoek, verificatiestappen, uitgevoerde acties, besluit en verzonden reactie.
- Dossiers worden bewaard conform bewaarbeleid en auditbehoefte.
7. Weigering of beperking van verzoek
Als een verzoek niet (volledig) kan worden uitgevoerd, ontvangt betrokkene een onderbouwde uitleg met verwijzing naar toepasselijke wettelijke grond en beschikbare vervolgstappen.
8. Escalatie
Bij twijfel over wettelijke interpretatie, conflicterende belangen of verhoogd risico wordt intern opgeschaald naar privacy- en juridische beoordeling voordat definitief wordt geantwoord.