PrivacyBlox over de AVG [14/20]: verzoeken om inzage of correctie, hoe ga jij daarmee om?

20 februari 2018

De nieuwe Europese privacywet, de Algemene Verordening Gegevensbescherming of AVG, brengt niet alleen nieuwe regels voor bedrijven maar ook nieuwe rechten voor personen. Deze rechten zijn bedoeld om mensen de macht te geven hun gegevens juist en volledig te houden. Dit is uitgewerkt als rechten van inzage en correctie, maar ook verwijdering (“recht te worden vergeten”) is een wettelijk recht.

Het recht van inzage is fundamenteel. Iedereen heeft het recht om aan een organisatie te vragen welke persoonsgegevens van hem worden verwerkt. Hij moet dan een gecategoriseerd overzicht krijgen van de betreffende gegevens, inclusief voor welke doelen deze worden gebruikt, de ontvangers, de bewaartermijn en de bron daarvan. Ook moet hij op zijn overige rechten (correctie, verwijdering, klacht bij toezichthouder) worden gewezen.

Er mogen geen kosten worden gerekend, ook niet als het gaat om veel informatie en ook niet als het veel tijd kost om het een en ander te verzamelen. Alleen als iemand evident het recht misbruikt, is weigering mogelijk. Hiervan is vrijwel nooit sprake, en de bewijslast ligt bij de verantwoordelijke dat er sprake is van misbruik.

De betrokken persoon heeft in beginsel recht op een kopie van álle persoonsgegevens van hem. Niet alleen het formele dossier, maar ook van andere gegevens die over hem gaan. Een werknemer mag dus zijn personeelsdossier inzien, maar ook zijn in- en uitkloktijden bij de receptie bijvoorbeeld. Weigeren bepaalde gegevens te verstrekken (zoals een mail van de manager naar een collega die óver deze persoon gaat) zou alleen kunnen als de privacy van andere personen daardoor onevenredig wordt geschaad.

Specifiek wanneer de persoonsgegevens worden verwerkt met toestemming of onder een contract (waarover we het vorige week hebben gehad), heeft de betrokken persoon het expliciete recht om die persoonsgegevens in een digitaal leesbaar standaardformaat te ontvangen. Met de gegevens in dat formaat kan hij ze dan elders hergebruiken of publiceren. 

Wie inzage heeft gehad, ziet wellicht fouten of onvolledigheden. De betrokkene heeft dan ook het recht om deze te laten corrigeren. Dit moet onverwijld worden doorgevoerd, en ook hier mogen geen kosten voor worden gerekend. Het moet wel gaan om evidente fouten (zoals typefouten of verouderde informatie), men kan niet via een correctieverzoek bijvoorbeeld beoordelingen of uitkomsten laten veranderen.

Blijken gegevens achterhaald of niet meer relevant, dan kan men in plaats van correctie ook verwijdering van de gegevens verlangen. De verantwoordelijke mag dit alleen weigeren als hij kan aantonen dat de gegevens nog wél relevant zijn. 

Wilt u concreet weten wat u precies moet doen onder de AVG? Teken dan nu in voor het handboek AVG Compliance in de praktijk dat in april 2018 verschijnt. Voor €39,95 krijgt u overzichtelijke adviezen en uitleg, met vele praktische voorbeelden, stappenplannen en standaardteksten. Een must voor iedere privacy professional.

MEER
LEZEN?

AVG

PrivacyBlox over de AVG [20/20]: de AVG checklist – wat te doen voor 25 mei?

Op 25 mei wordt de Algemene Verordening Gegevensbescherming van kracht. Het is vooral een kwestie van documenteren en in kaart brengen. Met behulp van acht stappen kun je voldoen aan de AVG.
Lees meer
AVG

PrivacyBlox over de AVG [19/20]: mag je altijd worden vergeten onder de AVG?

De AVG introduceert een aantal nieuwe regels. Eén daarvan is het recht om vergeten te worden. Persoonsgegevens moeten worden verwijderd wanneer er geen legitieme reden is om het te bewaren.
Lees meer
Persoonsgegevens AVG

PrivacyBlox over de AVG [18/20]: mogen persoonsgegevens nog buiten de EU worden opgeslagen?

De Algemene Verordening Gegevensbescherming eist dat persoonsgegevens alleen nog mogen worden gebruikt of opgeslagen in landen die net zo veilig zijn als de Europese Unie zelf voorschrijft.
Lees meer
Arnoud Engelfriet

Arnoud Engelfriet

Arnoud Engelfriet is kennispartner bij JuriBlox. Hij is gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Met zijn informatica-achtergrond richt hij zich graag op complexe technisch/juridisch ICT-vraagstukken en softwarelicenties (met name open source). Zijn website Ius mentis is één van de populairste van Nederland over ICT en recht.