PrivacyBlox over de AVG [14/20]: verzoeken om inzage of correctie, hoe ga jij daarmee om?

20 februari 2018

De nieuwe Europese privacywet, de Algemene Verordening Gegevensbescherming of AVG, brengt niet alleen nieuwe regels voor bedrijven maar ook nieuwe rechten voor personen. Deze rechten zijn bedoeld om mensen de macht te geven hun gegevens juist en volledig te houden. Dit is uitgewerkt als rechten van inzage en correctie, maar ook verwijdering (“recht te worden vergeten”) is een wettelijk recht.

Het recht van inzage is fundamenteel. Iedereen heeft het recht om aan een organisatie te vragen welke persoonsgegevens van hem worden verwerkt. Hij moet dan een gecategoriseerd overzicht krijgen van de betreffende gegevens, inclusief voor welke doelen deze worden gebruikt, de ontvangers, de bewaartermijn en de bron daarvan. Ook moet hij op zijn overige rechten (correctie, verwijdering, klacht bij toezichthouder) worden gewezen.

Er mogen geen kosten worden gerekend, ook niet als het gaat om veel informatie en ook niet als het veel tijd kost om het een en ander te verzamelen. Alleen als iemand evident het recht misbruikt, is weigering mogelijk. Hiervan is vrijwel nooit sprake, en de bewijslast ligt bij de verantwoordelijke dat er sprake is van misbruik.

De betrokken persoon heeft in beginsel recht op een kopie van álle persoonsgegevens van hem. Niet alleen het formele dossier, maar ook van andere gegevens die over hem gaan. Een werknemer mag dus zijn personeelsdossier inzien, maar ook zijn in- en uitkloktijden bij de receptie bijvoorbeeld. Weigeren bepaalde gegevens te verstrekken (zoals een mail van de manager naar een collega die óver deze persoon gaat) zou alleen kunnen als de privacy van andere personen daardoor onevenredig wordt geschaad.

Specifiek wanneer de persoonsgegevens worden verwerkt met toestemming of onder een contract (waarover we het vorige week hebben gehad), heeft de betrokken persoon het expliciete recht om die persoonsgegevens in een digitaal leesbaar standaardformaat te ontvangen. Met de gegevens in dat formaat kan hij ze dan elders hergebruiken of publiceren. 

Wie inzage heeft gehad, ziet wellicht fouten of onvolledigheden. De betrokkene heeft dan ook het recht om deze te laten corrigeren. Dit moet onverwijld worden doorgevoerd, en ook hier mogen geen kosten voor worden gerekend. Het moet wel gaan om evidente fouten (zoals typefouten of verouderde informatie), men kan niet via een correctieverzoek bijvoorbeeld beoordelingen of uitkomsten laten veranderen.

Blijken gegevens achterhaald of niet meer relevant, dan kan men in plaats van correctie ook verwijdering van de gegevens verlangen. De verantwoordelijke mag dit alleen weigeren als hij kan aantonen dat de gegevens nog wél relevant zijn. 

Wilt u concreet weten wat u precies moet doen onder de AVG? Teken dan nu in voor het handboek AVG Compliance in de praktijk dat in april 2018 verschijnt. Voor €39,95 krijgt u overzichtelijke adviezen en uitleg, met vele praktische voorbeelden, stappenplannen en standaardteksten. Een must voor iedere privacy professional.

MEER
LEZEN?

Zes contracten die iedere (internet)ondernemer moet hebben

Contracten, het liefst wil menig ondernemer er niets mee te maken hebben. Gezeur over kleine lettertjes staat het zakendoen maar in de weg. Toch is het onverstandig om volledig zonder contracten de weg op te gaan, althans als je geen zin hebt in juridische claims en hoge schadevergoedingen. Wees dus voorbereid en zorg dat je deze contracten in je tas (of hippe rugzak) hebt.
Lees meer

Digitalisering binnen de overheid: nieuwe wetgeving in de maak

Er is een nieuwe wetgeving in de maak: de Wet digitale overheid (Wdo). Dit wetsvoorstel zal een wettelijke basis leggen voor de gehele basisinfrastructuur van de overheid.
Lees meer

Uw bedrijfsnaam in andermans domeinnaam, en nu?

Wanneer is er sprake van handelsnaaminbreuk, en wat zijn de regels over het opnemen van een handelsnaam in uw domeinnaam?
Lees meer
Arnoud Engelfriet

Arnoud Engelfriet

Arnoud Engelfriet is kennispartner bij JuriBlox. Hij is gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Met zijn informatica-achtergrond richt hij zich graag op complexe technisch/juridisch ICT-vraagstukken en softwarelicenties (met name open source). Zijn website Ius mentis is één van de populairste van Nederland over ICT en recht.