Ga naar hoofdinhoud

Een DSAR (Verzoek om inzage in persoonsgegevens) afhandelen

Onder AVG Art. 15 kunnen gebruikers een kopie opvragen van alle gegevens die u over hen bewaard — inclusief hun toestemmingsgeschiedenis. U moet binnen 30 dagen reageren.

Wat ConsentForge over een gebruiker bewaart

ConsentForge bewaart:

  • Toestemmingsbeslissingen (per categorie, per tijdstempel)
  • HMAC-keten van ontvangstbevestigingen
  • Gehashed IP en gebruikersagent (niet terugkeerbaar naar persoonsgegevens)

Omdat identificatoren eenrichtingsgehashed zijn, kan ConsentForge een gebruiker niet opzoeken via e-mail. U moet de hash reconstrueren vanuit het IP-adres en de browser van de gebruiker.

Stap 1: Haal de hash van de gebruiker op

U heeft het volgende nodig van de gebruiker:

  • IP-adres op het moment van de toestemmingsbeslissing (uit uw serverlogboeken)
  • Gebruikersagentstring (uit uw serverlogboeken of hun browser)

Reconstrueer de hash:

const crypto = require('crypto');
const hash = crypto
  .createHash('sha256')
  .update(`${ip}|${userAgent}|${propertyId}|${date}`)
  .digest('hex');

Stap 2: Zoek naar ontvangstbevestigingen

Dashboard → Bewijs → Zoeken → voer de hash in → bekijk alle ontvangstbevestigingen voor die identificatie.

Of via API:

GET /api/v1/receipts?property_id=prop_abc&user_id={hash}
Authorization: Bearer UW_API_TOKEN

Stap 3: Exporteer de ontvangstbevestigingsketen

Klik vanuit de zoekresultaten op PDF exporteren om een leesbare ontvangstbevestigingsketen te downloaden om aan de betrokkene te verstrekken.

Stap 4: Verzoeken om verwijdering (Art. 17)

Omdat ConsentForge alleen hashes opslaat (geen persoonsgegevens), is er niets te verwijderen — de hash kan door niemand, inclusief ConsentForge, worden teruggekoppeld aan het individu. U kunt dit vermelden in uw DSAR-antwoord.

Als de gebruiker erop staat, kunt u specifieke ontvangstbevestigingen verwijderen via:

DELETE /api/v1/receipts/{receipt_id}
Authorization: Bearer UW_API_TOKEN

Let op: het verwijderen van ontvangstbevestigingen kan uw vermogen om naleving aan te tonen voor die periode beïnvloeden.

Zie ook: Toestemmingsontvangstbevestigingen · Gegevensverwerking