Revoke DPO Portal Guide

Voor Privacy Verantwoordelijken en hun teams

Productinformatie en Richtlijnen voor Aanmelding

Revoke is er om consumenten helpen hun gegevens veilig te bewaren, waar ze die ook opslaan. Vaak wordt de plaats waar gegevens zich bevinden pas een probleem wanneer iemands gegevens zijn misbruikt of wanneer men het slachtoffer is geworden van een datalek en daardoor schade of financieel verlies heeft geleden.

Revoke is een platform waarmee gebruikers hun gegevens veilig kunnen delen met derden.

Deze gids is bedoeld om ondersteuning, advies en tips te geven aan Privacy Verantwoordelijken en hun teams voor het gebruik van Revoke’s Data Management Portaal. Het Portaal is ontworpen om Privacy Teams te helpen bij het beheren van DSAR’s die ze ontvangen van Revoke-gebruikers.

Wij zijn ons ervan bewust dat de functiebenamingen in gegevensbeschermings-/privacyteams variëren naar gelang van de locatie, de omvang van het team en de wetgeving die voor een bedrijf van toepassing is. Om de verschillende functiebenamingen, waaronder “functionaris voor gegevensbescherming” en “chief privacy officer”, te harmoniseren, verwijzen wij in deze gids naar deze personen als Privacy Verantwoordelijken of Privacy Teams.

Wij beseffen ook dat voor sommige organisaties geen formele “functionaris voor gegevensbescherming” of “DPO” dient te worden aangesteld. Hoewel deze personen de activiteiten van de gegevensbeschermingsfunctie binnen een organisatie coördineren, is het uiteindelijk de verantwoordelijkheid van de verantwoordelijke voor gegevensverwerking (Data Controler) om ervoor te zorgen dat een organisatie handelt in overeenstemming met de toepasselijke gegevensbeschermingswetgeving.

Inhoudstafel

  1. Inleiding
    1. DM Portaal Doelstellingen
    2. DM Portaal Voordelen
    3. Algemene Voorwaarden
  2. Verzoeken om toegang tot gegevens (DSARs)
    1. Verzoek Hoofding
    2. Geverifieerde Informatie
    3. Email Koppelingen
    4. Beheer Verzoek
    5. Portaal Toegang
  3. Wat Is Het Data Management Portaal?
    1. Hoe Delen We Informatie?
    2. Algemene Informatie
    3. Gevoelige Informatie
  4. Welk Plan Past Het Best Bij Uw Organisatie?
    1. Voordelen Essential
    2. Voordelen Plus
  5. Genereren Van Sleutel
    1. Waarom Dit Proces Tot 24 Uur In Beslag Kan Nemen
    2. Encryptie Proces Uitgelegd
  6. Aanmelding
  7. Essential Plan Functies
    1. Markeer Als Voltooid
    2. Verzoek Afwijzen
    3. Verzoek Meer Informatie
    4. Geverifieerde informatie
    5. Photo ID
    6. Deadline
    7. Upgrade Naar Plus
  8. Plus Plan Functies
    1. Registratie
    2. Plus Portaal
    3. Dashboard
    4. Verzoeken
    5. Email Adres and Telefoonnummer
    6. Photo ID
    7. Upload Gegevens En Voltooi
    8. Verzoek Afwijzen
    9. Verzoek Meer Informatie
    10. Mijn Organisatie
    11. Zoek Filter
    12. Menu
    13. Automatisch Antwoorden
  9. Probleemoplossing
    1. Toegang geweigerd
    2. Verouderde browserversie
    3. Ongeldige Link
    4. Registratie Mislukt

1      Inleiding

Bedankt voor uw engagement met Revoke. Wij hebben een platform voor gegevensbeheer ontworpen en ontwikkeld om de tijd en moeite die het voor de Privacy Verantwoordelijken en hun teams kost om verzoeken om toegang tot gegevens (Data Subject Access Requests – DSAR’s) af te handelen, drastisch te verminderen.

Onze software maakt gebruik van de hoogste beveiligingsnormen op het gebied van communicatietechnologie en gegevensopslag om Privacy Verantwoordelijken, hun teams, hun organisatie en de persoonlijke gegevens van de betrokkenen te beschermen. Wanneer gegevens worden geïmporteerd en opgeslagen in het Revoke-platform, kunnen organisaties erop vertrouwen dat ze voldoen aan de wettelijke vereisten om een veilig systeem te voorzien waarmee een individu toegang kan krijgen tot zijn persoonsgegevens en deze kan opslaan.

1.1    DM Portaal Doelstellingen

  • Veilig en efficiënt DSAR-proces voor Privacy Verantwoordelijken en hun teams
  • Deskundig geverifieerde gebruikers-ID
  • Automatische registratie en bewijs van DSAR-afhandeling
  • Proactief beheer van DSAR’s
  • Eenvoudige taakcoördinatie voor privacyteams
  • API beschikbaar voor het snel matchen van DSAR-gegevens met de eigen database van een bedrijf

1.2      DM Portaal Voordelen

  • Efficiënt uitwisselingssysteem tussen partijen met versleuteling op militair niveau, zodat alleen de betrokkene die zijn gegevens heeft opgevraagd, toegang heeft
  • Een gemakkelijk te navigeren en gebruiksvriendelijk platform
  • Eenvoudige antwoordopties in DSAR’s, zodat de Privacy Verantwoordelijken of teams de verzoeken doeltreffend kunnen beheren
  • Extra functies waarmee privacyteams extra gegevens kunnen uploaden of meer informatie kunnen opvragen om een betrokkene te verifiëren

1.3      Algemene Voorwaarden 

Revoke heeft geen algemene voorwaarden voor de gratis diensten die aan organisaties worden geleverd. Wij bieden toegang tot onze Service, inclusief het DM Portaal, met als doel de beantwoording van DSAR’s te vergemakkelijken. 

Het DM Portaal stelt Privacy Teams in staat om de vereiste informatie op een versleutelde en veilige manier over te dragen aan de betrokkene. Revoke kan gegevens die door een organisatie via onze Service aan de betrokkene worden overgedragen, niet inzien of wijzigen. 

Alle persoonsgegevens die door Revoke worden verwerkt, worden behandeld in overeenstemming met ons Privacybeleid and Veiligheidsbeleid. 

Als er na het lezen van deze gids nog vragen of opmerkingen zijn over de Service, kunt u feedback sturen naar help@revoke.com of contact opnemen met onze business helpdesk:  

UK – 0208 158 8902 *

US – (279) 3560049 *

* Beide BST – maandag tot vrijdag, 09:00 tot 17:00 (uitgezonderd feestdagen in het VK en op de Kanaaleilanden)

2      Verzoeken om toegang tot gegevens (DSARs)

Alvorens een verzoek te verzenden, moeten Revoke-gebruikers hun e-mailadres verifiëren en digitaal een “Machtigingsbrief” ondertekenen die overeenstemt met eIDAS en waarmee een contractuele overeenkomst tussen Revoke en de gebruiker wordt aangetoond. Sommige DSAR’s vereisen meer informatie over de betrokkene. In dat geval zal Revoke de gebruiker vragen om ook telefoonnummer en nationaal identiteitsbewijs met foto te verifiëren met behulp van biometrische technologie, alvorens deze verzoeken te verzenden. 

De “Machtigingsbrief” die Privacy Verantwoordelijken als PDF-document onderaan de ontvangen DSAR-e-mail te zien krijgen, bevat de digitale handtekening van de gebruiker en een lijst van de toestemmingen die hij/zij aan Revoke heeft verleend om namens hem/haar op te treden.

Revoke DSAR’s komen van het e-mailadres: requests@dataprotection.revoke.com met een verzoek om ofwel “Marketing te stoppen”, “Gegevens te verkrijgen” of “Gegevens te verwijderen”.   Elk verzoek heeft een unieke identificatiecode en wordt voorafgegaan door een code van drie letters; Deze zijn: 

 

TYPE VERZOEK  VOORVOEGSEL 
Verkrijg Data Verzoek  GET – 
Stop Marketing Verzoek*  STO – 
Verzoek Om Verwijdering  DEL – 

* In het kader van de CCPA-wetgeving kunnen gebruikers een “Stop delen”-verzoek indienen in plaats van een “Stop marketing”-verzoek.

 

2.1      Verzoek Hoofding 

Alle verzoeken voorzien de privacyteams met de volledige naam van de betrokkene en het type DSAR dat is ingediend:

 

2.2      Geverifieerde Informatie 

Privacyteams hebben toegang tot aanvullende geverifieerde informatie door op de link in het DSAR te klikken. De opgenomen informatie wordt geclassificeerd als “standaard”- of “gevoelige” gegevens; deze classificatie wordt nader toegelicht in punt 3.1 Hoe Delen We Informatie?

  • Primair e-mailadres (standaard)
  • Alle e-mailadressen (standaard)
  • Primair telefoonnummer (standaard)
  • Alle telefoonnummers (standaard)
  • Huidig adres (gevoelig)
  • Alle adressen (gevoelig)
  • IP-adres (standaard)
  • Identiteitsbewijs en selfie (gevoelig)
  • Machtigingsbrief (standaard)

2.3      Email Koppelingen 

Alle verzoeken bevatten twee opties: “Beheer Verzoek” en “Portaal Toegang”.

2.4      Beheer Verzoek 

Door op “Beheer Verzoek” te klikken, kunnen privacyteams het DSAR uitvoeren zonder naar het portaal te hoeven gaan. Via de link komen ze op het volgende scherm terecht:

  1. Indien er geen overeenkomst met de betrokkene wordt gevonden, kunnen privacyteams de DSAR afwijzen en deze reden opgeven
  2. Als er een overeenkomst wordt gevonden voor een betrokkene, kan de DSAR worden uitgevoerd en kunnen eventuele opmerkingen worden toegevoegd en geüpload
  3. Bekijk het e-mailadres en telefoonnummer van een betrokkene door eenvoudigweg op de knop “Bekijken” of “Alles bekijken” te klikken, waarna een pop-upvenster verschijnt waarin privacyteams wordt gevraagd een eenmalige code in te voeren die naar het e-mailadres van het privacyteam wordt gestuurd
  4. Indien gevoelige gegevens nodig zijn om aan een verzoek te voldoen (zoals een foto-ID) zal het nodig zijn om in te loggen in het Revoke DM Portaal; een proces dat in meer detail wordt uitgelegd verderop in deze gids.
  5. Als uw organisatie al over een eenvoudig online proces beschikt waarmee uw klanten hun persoonsgegevens kunnen beheren, kunt u Revoke vragen om de auto-responderfunctie te activeren. Deze functie genereert een geautomatiseerd e-mailantwoord op de GDPR/CCPA DSAR’s van Revoke-klanten en bevat een koppeling naar het formulier voor het privacybeheer van uw bedrijf. Houd er rekening mee dat de autoresponderfunctie van Revoke niet werkt zonder koppelingen; het toevoegen van vrije tekst of een e-mailadres is niet mogelijk. Als u niet voor alle drie de opties (Gegevens verkrijgen, Marketing stoppen en Gegevens verwijderen) een koppeling opgeeft, zal de autoresponder alleen worden toegepast op de opties die met uw koppeling zijn ingevuld. Alle andere DSAR’s zullen vanuit het systeem van Revoke worden verzonden. Zodra u het aanvraagformulier voor de ‘autoresponder’ hebt ingevuld, zal Revoke de door u verstrekte informatie bekijken en controleren of de verstrekte link werkt. Als alles in orde is, zal de functionaliteit worden geactiveerd. In het andere geval zullen wij contact met u opnemen indien aanvullende informatie vereist is of een wijziging noodzakelijk is.

Zodra het privacyteam de eenmalige code heeft ontvangen en ingevoerd, zal toegang worden verleend om de geverifieerde informatie van de betrokkene te bekijken.

2.5      Portaal Toegang 

Als u “Portaal Toegang” selecteert, wordt een venster geopend waarin het aangewezen lid van het privacyteam wordt gevraagd een “uniek wachtwoord aan te maken”, waarmee zij toegang krijgen tot het portaal van zodra een unieke sleutel is gegenereerd om de communicatie te versleutelen (dit process kan tot 24 uur duren, maar duurt meestal minder dan twee uur als dit tijdens de kantooruren van Revoke wordt uitgevoerd).

Als zowel een wachtwoord als een unieke sleutel reeds zijn gegenereerd, kan het privacyteam toegang krijgen tot het Portaal met behulp van hun wachtwoord.

Via het portaal kunnen privacyteams een volledig overzicht krijgen van alle verzoeken die zij hebben ontvangen en deze verzoeken na elkaar beantwoorden zonder dat zij telkens een eenmalige code hoeven in te voeren.

Naast het zien van het (de) geverifieerde e-mailadres(sen) en telefoonnummer(s) van de Betrokkene (die u ook kunt zien via de knop “Verzoek beheren”), zijn de volgende opties beschikbaar, exclusief via het Portaal:

  • Verzoek om inzage van het foto-ID van de betrokkene (moet door de betrokkene worden goedgekeurd)
  • Verzoek om meer informatie van de betrokkene, bijvoorbeeld rekeningnummer

THet aanmeldingsproces voor het portaal varieert afhankelijk van het gekozen plan. De twee plannen die momenteel beschikbaar zijn voor organisaties zijn Essential en Plus. Dit wordt uitgelegd in hoofdstuk 4  Welk plan past het beste bij uw organisatie?

3      Wat is het Data Management Portaal?

Zodra privacy-teamleden een “uniek wachtwoord” hebben aangemaakt, wordt hen gevraagd te kiezen tussen de twee plannen die momenteel beschikbaar zijn: “Essentieel” en “Plus”. Beide plannen zijn gratis voor organisaties. Elk plan maakt verbinding met het DM-portaal en stelt privacy-teams in staat om veilig en betrouwbaar verzoeken te behandelen (“Essentieel” biedt beperkte mogelijkheden, terwijl “Plus” een grotere verscheidenheid aan functionaliteit biedt). Het belangrijkste verschil tussen de twee plannen is dat terwijl “Essentieel” basistools biedt om één verzoek per keer te behandelen, “Plus” alle inkomende verzoeken verzamelt in een dashboardtabel die alle belangrijke informatie en de status van elk verzoek weergeeft. Dit is praktisch voor bedrijven die een groot aantal Subject Access Requests ontvangen. “Plus” toont ook alle verwerkingsstatistieken en biedt andere geautoriseerde leden van het privacyteam de mogelijkheid het portaal te gebruiken.

3.1      Hoe Delen We Informatie? 

Gevoelige gegevens en gegevens van speciale categorieën worden alleen bewaard in het DM-portaal van Revoke; deze gegevens worden nooit per e-mail verzonden omdat e-mail eenvoudigweg geen veilige manier is om gegevens over te dragen. Het verzenden van gegevens via e-mail zou betekenen dat de informatie van de betrokkene gecompromitteerd zou kunnen worden, waardoor zowel de gebruiker als het bedrijf gevaar zouden lopen. Door het DM-portaal te gebruiken, blijft de informatie veilig en wordt de hoeveelheid persoonlijke informatie die via e-mail wordt verzonden en op verschillende servers en andere IT-apparaten wordt opgeslagen, beperkt. Revoke deelt de informatie die door de betrokkene wordt gedeeld in twee verschillende gevoeligheidsniveaus in.

3.2      Algemene Informatie (Standaard)

Omvat persoonlijke informatie die de betrokkene bereid is te delen met een bedrijf via e-mail wanneer een verzoek wordt ingediend. Deze informatie omvat e-mailadressen en telefoonnummers. Wanneer de betrokkene dergelijke informatie deelt, vereist Revoke een eenmalige code om te verifiëren dat het privacyteamlid toegang heeft tot de mailbox. Van zodra dit is bevestigd, worden de gegevens verstrekt.

3.3      Gevoelige Informatie

Omvat persoonlijke informatie die de betrokkene deelt met een specifiek bedrijf. Dit kan gaan over ondermeer juridische documenten en andere informatie opgevraagd via de functie “Meer informatie aanvragen”. In dit geval zal de betrokkene toestemming gegeven om zijn of haar persoonlijke informatie te delen met het specifiek vermelde bedrijf. Om Gevoelige gegevens te kunnen bekijken, moet het Privacy-teamlid een uniek wachtwoord aanmaken.

4      Welk Plan Past Het Best Bij Uw Organisatie?

4.1      Voordelen Essentieel

  • Hiermee kan uw bedrijf één individueel verzoek per keer beheren
  • Dit is een goede keuze als uw organisatie slechts een klein aantal DSAR’s ontvangt en slechts één Privacy Team lid heeft

4.2      Voordelen Plus

  • Met dit plan kunnen organisaties meerdere SAR’s beheren
  • Geeft meerdere leden toegang via individuele log-in
  • Omvat een dashboard dat DSAR’s statistieken en in behandeling zijnde verzoeken toont

5      Genereren Van Sleutel

Revoke moet een ‘Sleutel’ genereren vooraleer de gegevensbeheerders of hun Privacy Teams toegang krijgen tot het portaal. Dit proces kan tot 24 uur in beslag nemen en is een fundamentele stap omdat het een back-up maakt van de gegevens in een offline kluis om zo het hoogste niveau van beveiliging en privacy te bieden.  Dit proces vindt plaats nadat een Privacy Verantwoordelijke een uniek wachtwoord heeft aangemaakt.

5.1      Waarom Dit Proces Tot 24 Uur In Beslag Kan Nemen

Gevoelige persoonsgegevens die de betrokkene met een bedrijf deelt, worden veilig opgeslagen op een manier waardoor alleen het specifieke bedrijf toegang heeft. De gegevens worden versleuteld met willekeurig gegenereerde cryptografische sleutels. De sleutelset van elk bedrijf omvat een openbare en een privé-sleutel; de openbare sleutel wordt gebruikt om gegevens te versleutelen (zodat de gegevens veilig worden opgeslagen) en de privé-sleutel wordt gebruikt om gegevens te ontsleutelen (zodat de toegang tot de gegevens veilig is). Voor extra veiligheid wordt de privésleutel van het bedrijf gegenereerd en opgeslagen op een apparaat dat niet met het internet is verbonden (een computer met ‘koude’ opslag) om elk risico van compromittering van gegevens te beperken. Dit is een manueel proces dat tot 24 uur in beslag kan nemen, afhankelijk van het tijdstip van de aanvraag, maar alles wordt in het werk gesteld om de sleutels zo snel mogelijk te genereren.

Als een gegevensbeheerder of een lid van het Privacy-team toegang moet hebben tot de persoonsgegevens van de betrokkene, is de privésleutel van het bedrijf nodig. Tijdens het onboardingproces moet de privésleutel van het bedrijf toegankelijk worden gemaakt voor het lid van het privacyteam. Dit proces houdt in dat voor het bedrijf een afzonderlijk sleutelpaar wordt gegenereerd en dat de gegenereerde sleutels worden gebruikt om de privésleutel van het bedrijf te versleutelen, hierdoor heeft alleen het Privacy-team toegang. Dit proces wordt voltooid met behulp van een apparaat voor koude opslag. De veilig versleutelde bedrijfsprivésleutel wordt dan ter beschikking gesteld van het Privacy-team.

5.2   Encryptie Proces Uitgelegd

  • Revoke genereert een sleutelpaar (publiek/privaat) voor een bedrijf in een offline computer met koude opslag
  • De openbare sleutel van het bedrijf wordt geëxporteerd en dan geïmporteerd in het Revoke-systeem
  • De betrokkene slaat gevoelige gegevens op die zijn gecodeerd met de openbare sleutel van het bedrijf
  • Het lid van het privacyteam begint het onboardingproces om de informatie van de betrokkene te kunnen bekijken – dit omvat het genereren van een sleutelpaar (openbare/privésleutel) voor elk lid van het privacyteam
  • De openbare sleutel wordt naar Revoke gestuurd
  • Revoke exporteert de openbare sleutel van de gegevensverantwoordelijke uit het Revoke-systeem en importeert hem in de offline computer
  • De offline computer versleutelt de privésleutel van het bedrijf met de openbare sleutel van het bedrijf
  • Revoke exporteert deze bijgewerkte versleutelde bedrijfsprivésleutel van de offline computer en importeert deze in het Revoke-systeem
  • De gegevensverantwoordelijke of het privacyteamlid kan nu de bijgewerkte versleutelde bedrijfsprivésleutel downloaden en deze sleutel op zijn/haar apparaat gebruiken om de informatie van de betrokkene te ontsleutelen

Samengevat, er is 24 uur nodig voor het exporteren van de private sleutel van het bedrijf (versleuteld met de bij de aanmelding aangemaakte publieke sleutel van de gegevensverantwoordelijke), aangezien dit een handmatig proces is dat niet kan worden geautomatiseerd omdat de sleutels worden opgeslagen op een offline apparaat zonder externe verbinding.

6      Aanmelding

Van zodra de sleutel is gegenereerd, ontvangt uw Privacy Verantwoordelijke een e-mail waarin wordt bevestigd dat de aanmelding is voltooid. 

Voer het eerder gekozen unieke wachtwoord in.

Vervolgens wordt een e-mail met een eenmalige code verzonden naar het primaire e-mailadres van het Privacy Team. Dit is een twee-factor authenticatie (2FA)-proces dat essentieel is om te garanderen dat het lid van het Privacy Team dat op het punt staat toegang te krijgen tot het portaal, gemachtigd is om namens de organisatie te handelen.

Voer de eenmalige code zoals vermeld in de e-mail.

De Privacy Verantwoordelijke heeft nu toegang tot het portaal en kan de DSAR’s die naar het bedrijf zijn gestuurd verwerken.

7      Essentieel Plan Functies

Let op: met dit plan kunnen bedrijven slechts één aanvraag tegelijk beheren.

7.1      Markeer Als Voltooid

Via deze knop, kunnen Privacy Teams verzoeken voltooien en afsluiten. Met deze optie kunnen Privacy Teams ook tekst toevoegen die rechtstreeks naar de betrokkene wordt gestuurd. U dient het vakje aan te vinken als u een ontvangstbewijs wenst te ontvangen ter bevestiging dat de DSAR is voltooid.

7.2      Verzoek Afwijzen

Indien de door de betrokkene verstrekte gegevens niet overeenstemmen met een van uw bestanden, wijst u het DSAR af met opgave van de reden. U dient het vakje aan te vinken als u een ontvangstbewijs wenst te ontvangen ter bevestiging dat de DSAR is voltooid.

7.3      Verzoek Meer Informatie

Wanneer de door de gebruiker verstrekte informatie voor uw organisatie niet voldoende is om een overeenkomst in uw bestanden te vinden, kan aanvullende informatie aan de gebruiker worden gevraagd via deze knop. Net als in de vorige paragrafen kan voor deze actie een ontvangstbewijs worden geselecteerd.

7.4      Geverifieerde informatie

Afhankelijk van het type organisatie kan het DSAR het e-mailadres en/of telefoonnummer van de betrokkene bevatten. Deze informatie is standaard verborgen, maar Privacy Teams kunnen deze gegevens bekijken door eenvoudigweg op “bekijken” te klikken.

7.5      Photo ID

Om DSAR’s naar bepaalde organisaties zoals banken en gezondheidsinstellingen te kunnen sturen, moet de betrokkene zijn/haar identiteit bewijzen via een door de overheid afgegeven foto-ID (bv. paspoort, rijbewijs of nationale identiteitskaart). Deze foto’s worden standaard onscherp opgeslagen. Indien een organisatie deze documenten nodig dient in te zien, kan een verzoek om toegang naar de betrokkene worden gestuurd door op de knop “VERZOEK TOESTEMMING” te klikken.


7.6      Deadline

In deze rubriek wordt aan Privacy Teams de termijn getoond om op de DSAR te reageren volgens de wetgeving waaraan de organisatie moet voldoen. Krachtens artikel 12 van de GDPR bijvoorbeeld moet een gegevensverantwoordelijke “zonder onnodige vertraging en in elk geval binnen een maand na ontvangst van het verzoek” op een DSAR reageren. Dit kan met nog eens twee maanden worden verlengd als het verzoek complex is, of als de betrokkene een aantal verzoeken heeft gedaan. Krachtens de CCPA moeten organisaties de ontvangst van een verzoek binnen 10 werkdagen bevestigen en binnen 45 kalenderdagen na het tijdstip van ontvangst op het verzoek reageren.

7.7      Upgrade naar Plus

Met het Essentieel portaal kan een organisatie slechts één aanvraag tegelijk beheren, dus als uw organisatie een groot aantal DSAR’s ontvangt, is een upgrade naar Plus aan te bevelen. Upgraden naar Plus is gratis.

8      Plus Plan Functies

8.1      Registratie

Uw bedrijf kan dit plan kiezen via de DSAR e-mail of via een upgrade vanuit Essentieel. De Privacy Verantwoordelijke zal worden gevraagd zich te registreren en twee e-mailadressen op te geven. Eén daarvan moet het officiële bedrijfs-DPO- of CPO-e-mailadres zijn en het andere het individuele werk-e-mailadres van de Privacy Verantwoordelijke. Zodra u de registratieprocedure hebt voltooid, kunnen de leden van uw privacyteam hun eigen accounts aanmaken om toegang te krijgen tot het portaal. Om deze accounts actief te maken, moet u eerst de aanmaak ervan verifiëren en autoriseren.

Er wordt een bevestiging gestuurd naar het e-mailadres van het lid van het privacyteam, met een eenmalige code en een link om het registratieproces te voltooien. De eenmalige code verifieert het individuele e-mailadres en is nodig om privacyteamleden in staat te stellen een uniek wachtwoord te creëren.

Revoke stuurt vervolgens een e-mail naar de officiële DPO of CPO van de organisatie, deze moet bevestigen dat de persoon die zijn e-mailadres heeft geregistreerd de bevoegdheid heeft om namens hen op verzoeken te reageren.

Nadat u op “hier” hebt geklikt, verschijnt het volgende scherm waarin u wordt gevraagd de toegang te bevestigen:

Door op “BEVESTIGEN” te klikken, krijgt het lid van het privacyteam toegang tot het portaal (van zodra de sleutelgeneratie voltooid is).

Indien dit de eerste keer is dat toegang tot het portaal wordt verkregen, moet een unieke sleutel worden gegenereerd waarmee de communicatie tussen het privacyteam en de betrokkenen veilig kan worden versleuteld.

Dit proces kan tot 24 uur duren, maar hoeft slechts eenmaal te worden uitgevoerd. Alle volgende leden van het privacyteam die een persoonlijke log-in voor het portaal aanmaken, krijgen toegang tot het portaal nadat bevestiging is verleend.

Zodra het aanmaken van de sleutel is voltooid, kunnen de leden van het Privacy Team toegang krijgen tot de portaalsite en beginnen met het beantwoorden van DSAR’s.

8.2      Plus Portaal

Het Plus Portaal bestaat uit drie gedeeltes. Aan de linker zijde van het scherm vindt u tabbladen voor “Dashboard”, “Aanvragen” en “Mijn bedrijf”, evenals een hyperlink naar het privacybeleid van Revoke. Centraal is het Dashboard. De lay-out hiervan kan volledig worden geconfigureerd om de informatie te tonen die het privacyteam van uw organisatie nodig heeft. De afbeelding hieronder toont als voorbeeld de verzoeken. Aan de rechter zijde van het scherm bevindt zich een zoekfilter die bijzonder handig is wanneer het aantal verzoeken toeneemt.

8.3      Dashboard

Het dashboard biedt nuttige statistieken, waaronder het aantal verzoeken dat in behandeling is, is afgerond of is afgewezen.

8.4      Verzoeken

Dit gedeelte toont een tabel met alle verzoeken, inclusief de basisinformatie voor elk verzoek en de datum waarop het DSAR is ontvangen. Vanuit dit scherm kan actie worden ondernomen door op “Actie” te klikken.  

8.5      Email Adres en Telefoonnummer

De informatie die wordt verstrekt wanneer op een verzoek wordt gereageerd, bestaat uit e-mailadres(sen), telefoonnummer(s), of beide. Deze informatie is standaard verborgen, maar kan worden bekeken door eenvoudigweg op het woord “Weergeven” te klikken

8.6      Foto ID

Als Revoke-gebruikers gegevens willen opvragen bij bepaalde organisaties, zoals banken of gezondheidsinstellingen, moeten zij hun identiteit verder aantonen met bijkomende door de overheid afgegeven documenten (bijvoorbeeld een paspoort, rijbewijs of nationale identiteitskaart).

Deze afbeeldingen worden standaard onscherp opgeslagen in het portaal. Indien een bedrijf deze documenten wil inzien, kan een verzoek naar de betrokkene worden gestuurd door op de knop “VERZOEK TOESTEMMING” te klikken. Onder de sectie Foto-ID vindt U het e-mailadres en telefoonnummer van de betrokkene. Het nummer is standaard verborgen, maar deze informatie kan worden bekeken door op “Weergeven” te klikken.  

Zodra de gegevens van de betrokkene zijn vergeleken met de bedrijfsgegevens, kunt u:

8.7      Upload Gegevens En Voltooi

Er verschijnt een pop-upvenster waarin de leden van het privacyteam een bestand kunnen uploaden of een link kunnen achterlaten die de gebruiker zal ontvangen via de App. Het invoegen van aanvullende opmerkingen voor de betrokkene is optioneel.

8.8      Verzoek Afwijzen

Om een verzoek van een betrokkene af te wijzen, vragen wij de privacyteams een reden te kiezen, zodat de betrokkene begrijpt waarom zijn verzoek is afgewezen.

8.9      Verzoek Meer Informatie

Indien voor de privacyteams meer informatie nodig is om aan het DSAR te voldoen, klikt u gewoon op deze optie en selecteert u het soort informatie dat vereist is.

8.10      Mijn Organisatie

Bedrijfsprofielen kunnen hier worden aangevuld/bijgewerkt.

8.11      Zoek Filter

Als het aantal verzoeken toeneemt, wordt het zoekfilter een nuttig hulpmiddel om alle informatie te vinden die privacyteams nodig hebben.  De zoekopdrachten kunnen worden gefilterd op de referentie van het verzoek, de naam van de betrokkene, e-mailadres(sen), de status van het verzoek of het soort verzoek, bijvoorbeeld “gegevens opvragen”, “marketing stoppen*” of een “verwijderingsverzoek”.

*Stop Sharing under CCPA legislation

8.12      Menu

Als de organisatie waarvoor u werkt dochterondernemingen heeft die hetzelfde DPO- of CPO-e-mailadres delen, kunnen privacyteams van account wisselen om deze verzoeken te beheren.  

8.13      Automatisch Antwoorden

Als de organisatie een eenvoudig proces heeft om cookies op te halen en te verwijderen of een opt-out-functie om te stoppen met marketing, kan Revoke het proces automatiseren zodat dit wordt verzonden naar de Revoke Data Subjects als zij een verzoek indienen om te stoppen met marketing.

Deze functionaliteit wordt geleverd met behulp van een speciale API. Voor informatie over API-diensten kunt u contact opnemen via help@revoke.com

9      Probleemoplossing

9.1      Toegang geweigerd

Het bericht “Toegang geweigerd” kan verschijnen wanneer de beveiligingssleutel gecompromitteerd is. Als dit bericht verschijnt, neem dan contact met ons op via help@revoke.com

9.2      Verouderde browserversie

Dit bericht kan verschijnen als er een incompatibiliteit is tussen Revoke en de browser die uw organisatie gebruikt. Revoke ondersteunt de volgende browsers:

  • Internet Explorer 11+
  • Firefox
  • Chrome
  • Brave
  • Safari

Als het bedrijf een van deze browsers gebruikt, zorg er dan voor dat deze is bijgewerkt. Als er nog andere problemen zijn, kunt u contact met ons opnemen via help@revoke.com

9.3      Ongeldige Link

Een link vervalt zodra het DSAR is voltooid (of met een geldige reden is afgewezen) door het privacyteam. Als dit bericht verschijnt, is dat omdat de DSAR al is voltooid.

9.4     Registratie Mislukt

Als dit bericht verschijnt, zal u zich opnieuw moeten registreren. Aanhoudende problemen met de registratie kunnen worden gemeld via help@revoke.com

Wij hopen dat deze gids voor onze Data Management Portaal privacyteams helpt om DSAR’s van Revoke Data Subjects eenvoudiger uit te voeren.

Als u suggesties hebt over hoe we de service kunnen verbeteren, kunt u een e-mail sturen naar help@revoke.com

Hartelijk dank,

Revoke Support Team

 

Cyber Essentials certified logo

Cyber Essentials gecertificeerd

We nemen beveiliging ernstig en daarom zijn we gekeurd en gecertifieerd om cyberbeveiliging effectief aan te pakken en het risico van internetbedreigingen te beperken.