Een DSAR (verzoek om inzage) afhandelen
Op grond van AVG Art. 15 kunnen gebruikers een kopie opvragen van alle gegevens die u over hen bewaard — inclusief hun toestemmingsgeschiedenis. U moet binnen 30 dagen reageren.
Wat ConsentForge over een gebruiker bewaart
ConsentForge bewaart:
- Toestemmingsbeslissingen (per categorie, per tijdstempel)
- Ontvangstbewijs-HMAC-keten
- Gehasht IP-adres en gebruikersagent (niet terug te herleiden naar PII)
Omdat identificatoren eenrichtings-gehasht zijn, kan ConsentForge geen gebruiker opzoeken op e-mailadres. U moet de hash reconstrueren op basis van het IP-adres en de browser van de gebruiker.
Stap 1: Haal de hash van de gebruiker op
U heeft het volgende nodig van de gebruiker:
- IP-adres op het moment van de toestemmingsbeslissing (uit uw serverlogboeken)
- User agent-string (uit uw serverlogboeken of hun browser)
Reconstrueer de hash:
const crypto = require('crypto');
const hash = crypto
.createHash('sha256')
.update(`${ip}|${userAgent}|${propertyId}|${date}`)
.digest('hex');
Stap 2: Zoek naar ontvangstbewijzen
Dashboard → Bewijs → Zoeken → voer de hash in → bekijk alle ontvangstbewijzen voor die identificator.
Of via API:
GET /api/v1/receipts?property_id=prop_abc&user_id={hash}
Authorization: Bearer YOUR_API_TOKEN
Stap 3: Exporteer de ontvangstbewijsketen
Klik vanuit de zoekresultaten op PDF exporteren om een leesbare ontvangstbewijsketen te downloaden om aan de betrokkene te verstrekken.
Stap 4: Verzoeken om wissing (Art. 17)
Omdat ConsentForge alleen hashes opslaat (geen PII), is er niets te wissen — de hash kan door niemand, inclusief ConsentForge, worden teruggekoppeld aan het individu. U kunt dit vermelden in uw DSAR-reactie.
Als de gebruiker erop staat, kunt u specifieke ontvangstbewijzen verwijderen via:
DELETE /api/v1/receipts/{receipt_id}
Authorization: Bearer YOUR_API_TOKEN
Let op: het verwijderen van ontvangstbewijzen kan uw vermogen om compliance voor die periode aan te tonen verminderen.
Zie ook: Toestemmingsontvangstbewijzen · Gegevensverwerking