PrivacyBlox over de AVG [14/20]: verzoeken om inzage of correctie, hoe ga jij daarmee om?

20 februari 2018 - Arnoud Engelfriet

Het recht van inzage is fundamenteel. Iedereen heeft het recht om aan een organisatie te vragen welke persoonsgegevens van hem worden verwerkt. Hij moet dan een gecategoriseerd overzicht krijgen van de betreffende gegevens, inclusief voor welke doelen deze worden gebruikt, de ontvangers, de bewaartermijn en de bron daarvan. Ook moet hij op zijn overige rechten (correctie, verwijdering, klacht bij toezichthouder) worden gewezen.

Er mogen geen kosten worden gerekend, ook niet als het gaat om veel informatie en ook niet als het veel tijd kost om het een en ander te verzamelen. Alleen als iemand evident het recht misbruikt, is weigering mogelijk. Hiervan is vrijwel nooit sprake, en de bewijslast ligt bij de verantwoordelijke dat er sprake is van misbruik.

De betrokken persoon heeft in beginsel recht op een kopie van álle persoonsgegevens van hem. Niet alleen het formele dossier, maar ook van andere gegevens die over hem gaan. Een werknemer mag dus zijn personeelsdossier inzien, maar ook zijn in- en uitkloktijden bij de receptie bijvoorbeeld. Weigeren bepaalde gegevens te verstrekken (zoals een mail van de manager naar een collega die óver deze persoon gaat) zou alleen kunnen als de privacy van andere personen daardoor onevenredig wordt geschaad.

Specifiek wanneer de persoonsgegevens worden verwerkt met toestemming of onder een contract (waarover we het vorige week hebben gehad), heeft de betrokken persoon het expliciete recht om die persoonsgegevens in een digitaal leesbaar standaardformaat te ontvangen. Met de gegevens in dat formaat kan hij ze dan elders hergebruiken of publiceren. 

Wie inzage heeft gehad, ziet wellicht fouten of onvolledigheden. De betrokkene heeft dan ook het recht om deze te laten corrigeren. Dit moet onverwijld worden doorgevoerd, en ook hier mogen geen kosten voor worden gerekend. Het moet wel gaan om evidente fouten (zoals typefouten of verouderde informatie), men kan niet via een correctieverzoek bijvoorbeeld beoordelingen of uitkomsten laten veranderen.

Blijken gegevens achterhaald of niet meer relevant, dan kan men in plaats van correctie ook verwijdering van de gegevens verlangen. De verantwoordelijke mag dit alleen weigeren als hij kan aantonen dat de gegevens nog wél relevant zijn. 

Wilt u concreet weten wat u precies moet doen onder de AVG? Teken dan nu in voor het handboek AVG Compliance in de praktijk dat in april 2018 verschijnt. Voor €39,95 krijgt u overzichtelijke adviezen en uitleg, met vele praktische voorbeelden, stappenplannen en standaardteksten. Een must voor iedere privacy professional.

Deel dit artikel met uw netwerk:
E-mailLinkedinFacebookTwitter

Gerelateerde artikelen

Het jaar 2023 belooft een uitstekend jaar te worden voor JuriBlox. Door onze unieke visie op het gebied van documentcreatie helpen we organisaties om deze processen op een efficiëntere wijze in te richten. Van accountantskantoren […]

Als je weinig met persoonsgegevens werkt en je register slechts enkele verwerkingen bevat die zelden veranderen, dan is Excel de juiste keuze voor jou. Er zijn talloze voorbeeldregisters online te vinden die je kunt aanpassen […]

Meld je aan voor onze nieuwsbrief

Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.
Meer weten over ons platform?

Alles weten over de functionaliteiten van binnen JuriBlox? Wil je weten of jouw legal tech toepassing op ons platform kan worden gebouwd? Onze legal tech specialisten denken graag vrijblijvend met je mee.