Mensen hebben het recht om controle te houden over de persoonsgegevens die een organisatie verwerkt. Welke rechten zijn dat? En wat betekent dat voor je organisatie? Hoe goed is het privacybeleid ingeregeld?
Welke rechten hebben betrokkenen?
De Algemene Verordening Gegevensbescherming (AVG) geeft degene op wie persoonsgegevens betrekking hebben (‘betrokkenen’ zoals ze in de AVG genoemd worden) verschillende privacyrechten:
- Het recht op dataportabiliteit;
- Het recht op vergetelheid;
- Het recht op inzage;
- Het recht op rectificatie en aanvulling;
- Het recht op beperking van de verwerking;
- Het recht m.b.t. geautomatiseerde besluitvorming en profilering;
- Het recht om bezwaar te maken.
Zo kan een betrokkene te allen tijde zijn toestemming om persoonsgegevens te verwerken intrekken. Hij of zij kan om inzage in de verwerkte persoonsgegevens vragen, verzoeken deze te verwijderen, aan te passen of aan hem of haar over te dragen in een bruikbaar bestand. Dit laatste wordt het recht op dataportabiliteit genoemd en is een handige manier om persoonsgegevens van de ene verwerkingsverantwoordelijke naar een andere over te (laten) zetten.
Belang van een goed privacybeleid
Het is belangrijk dat je systemen, processen en de interne organisatie ingericht is op zulke verzoeken. Een paar dingen waar je op moet letten:
- Kun je een kopie van de persoonsgegevens verstrekken?
- Is het mogelijk iemands gegevens helemaal te verwijderen?
- Hoe verwerk je wijzigingen?
- Is er een duidelijke verklaring waarin je vertelt wat je met persoonsgegevens doet?
Als je organisatie aandacht heeft voor deze en andere aspecten, kan je altijd voldoen aan de vragen van een betrokkene. Dat is belangrijk omdat het een grondrecht betreft, maar ook omdat het niet naleven van de richtlijnen kan leiden tot hoge boetes. Check daarom regelmatig of je organisatie op de juiste manier omgaat met betrokkenen, die gebruikmaken van hun recht op privacy.
Procedure verzoek om persoonsgegevens
Als iemand bij je aanklopt om beroep te doen op zijn recht om inzage te krijgen in zijn persoonsgegevens, is het natuurlijk belangrijk dat je verifieert of deze persoon ook echt is wie hij zegt. Anders kan het gebeuren dat een kwaadwillend persoon aan de haal gaat met de gegevens van een ander. Natuurlijk moet je je bij zo’n identificatie ook houden aan de regelgeving. Je mag bijvoorbeeld bijna nooit vragen om een kopie van een ID. Maar gelukkig zijn er andere manieren om iemands identiteit vast te stellen.
Diensten van De IT-Jurist
De IT-Jurist helpt jou of je organisatie graag te voldoen aan de regelgeving inzake privacy. Bijvoorbeeld bij het opstellen van een gezond privacybeleid. Wij staan midden in de praktijk en volgen de laatste ontwikkelingen op de voet. Of het nu gaat om het beantwoorden van je vragen of om het daadwerkelijke opstellen of reviewen van overeenkomsten en andere documenten, wij helpen je graag verder!
Meer informatie over de AVG lees je hier. Kijk op onze expertisepagina Privacy of neem direct contact met ons op.