AVG – Privacyrechten: rechten van betrokkenen AVG – Privacyrechten: rechten van betrokkenen
IT-recht
IT-contracten en continuïteitsregelingen voor on-premise software en cloudsystemen
Privacy
Privacyrecht, AVG en het treffen van daaraan gerelateerde maatregelen binnen je organisatie
Intellectueel eigendom (IE)
Vaststellen, vastleggen, waarderen, verpanden en overdragen van IE-rechten en software

AVG – Privacyrechten: rechten van betrokkenen
12 april 2021

Mensen hebben het recht om controle te houden over de persoonsgegevens die een organisatie verwerkt. Welke rechten zijn dat? En wat betekent dat voor je organisatie? Hoe goed is het privacybeleid ingeregeld?

Welke rechten hebben betrokkenen?

De Algemene Verordening Gegevensbescherming (AVG) geeft degene op wie persoonsgegevens betrekking hebben (‘betrokkenen’ zoals ze in de AVG genoemd worden) verschillende privacyrechten:

  • Het recht op dataportabiliteit;
  • Het recht op vergetelheid;
  • Het recht op inzage;
  • Het recht op rectificatie en aanvulling;
  • Het recht op beperking van de verwerking;
  • Het recht m.b.t. geautomatiseerde besluitvorming en profilering;
  • Het recht om bezwaar te maken.

Zo kan een betrokkene te allen tijde zijn toestemming om persoonsgegevens te verwerken intrekken. Hij of zij kan om inzage in de verwerkte persoonsgegevens vragen, verzoeken deze te verwijderen, aan te passen of aan hem of haar over te dragen in een bruikbaar bestand. Dit laatste wordt het recht op dataportabiliteit genoemd en is een handige manier om persoonsgegevens van de ene verwerkingsverantwoordelijke naar een andere over te (laten) zetten.

Belang van een goed privacybeleid

Het is belangrijk dat je systemen, processen en de interne organisatie ingericht is op zulke verzoeken. Een paar dingen waar je op moet letten:

  • Kun je een kopie van de persoonsgegevens verstrekken?
  • Is het mogelijk iemands gegevens helemaal te verwijderen?
  • Hoe verwerk je wijzigingen?
  • Is er een duidelijke verklaring waarin je vertelt wat je met persoonsgegevens doet?

Als je organisatie aandacht heeft voor deze en andere aspecten, kan je altijd voldoen aan de vragen van een betrokkene. Dat is belangrijk omdat het een grondrecht betreft, maar ook omdat het niet naleven van de richtlijnen kan leiden tot hoge boetes. Check daarom regelmatig of je organisatie op de juiste manier omgaat met betrokkenen, die gebruikmaken van hun recht op privacy.

Procedure verzoek om persoonsgegevens

Als iemand bij je aanklopt om beroep te doen op zijn recht om inzage te krijgen in zijn persoonsgegevens, is het natuurlijk belangrijk dat je verifieert of deze persoon ook echt is wie hij zegt. Anders kan het gebeuren dat een kwaadwillend persoon aan de haal gaat met de gegevens van een ander. Natuurlijk moet je je bij zo’n identificatie ook houden aan de regelgeving. Je mag bijvoorbeeld bijna nooit vragen om een kopie van een ID. Maar gelukkig zijn er andere manieren om iemands identiteit vast te stellen.

Diensten van De IT-Jurist

De IT-Jurist helpt jou of je organisatie graag te voldoen aan de regelgeving inzake privacy. Bijvoorbeeld bij het opstellen van een gezond privacybeleid. Wij staan midden in de praktijk en volgen de laatste ontwikkelingen op de voet. Of het nu gaat om het beantwoorden van je vragen of om het daadwerkelijke opstellen of reviewen van overeenkomsten en andere documenten, wij helpen je graag verder!

Meer informatie over de AVG lees je hier. Kijk op onze expertisepagina Privacy of neem direct contact met ons op.

Tags

   

Neem contact op

Meer informatie of een afspraak maken? Bel 050-5344574 of laat hier een bericht achter via ons contactformulier.

Ook interessant om te lezen

De AI Act en De IT-Jurist
De IT-Jurist biedt ondersteuning aan organisaties, die te maken (kunnen) krijgen met de juridische uitdagingen van de AI Act.
De IT-Jurist bij Het Notariaat van de Toekomst
Dinsdag waren we bij het event ‘Notariaat van de Toekomst’ waar verschillende aspecten van AI in de notariële praktijk belicht werden.
Rechtsgeldigheid van e-mail: hoe zit het?
Er wordt soms nog steeds getwijfeld over de rechtsgeldigheid van e-mail en elektronische documenten.