Hoe om te gaan met verzoeken?

In de Algemene Verordening Gegevensbescherming (AVG) staat dat mensen meer mogelijkheden hebben gekregen om voor zichzelf op te komen bij de verwerking van hun gegevens. Artikel 15 van de AVG bepaalt dat iedere persoon het recht heeft om een bedrijf of instantie te vragen of zij persoonsgegevens over hem verwerkt. Dit heet het inzagerecht.

Inzagerecht

Het inzagerecht geldt voor alle persoonsgegevens die over de betrokkene – degene van wie u persoonsgegevens verwerkt – worden verwerkt. Als dat het geval is, moet de verantwoordelijke een kopie van die gegevens verstrekken. Daarnaast zijn er nog een aantal verplichtingen. Vraagt de betrokkene om inzage in zijn gegevens, dan moet u tijdig en correct op deze verzoeken ingaan. Dat wil zeggen dat uw systemen en werkprocessen zodanig zijn ingericht dat u binnen vier weken kunt laten zien welke persoonsgegevens u van de betrokkene hebt verwerkt. Kunt u hier niet aan voldoen, dan loopt u het risico op een boete.

Voor de volledigheid hebben we alle verzoeken die een betrokkene kan doen op een rij gezet:

• Het recht op informatie over de verwerkingen.
• Het recht op correctie van de gegevens als deze niet kloppen.
• Het recht op verwijdering van de gegevens en ‘het recht om vergeten te worden’.
• Het recht op beperking van de gegevensverwerking.
• Het recht op verzet tegen de gegevensverwerking.
• Het recht op overdracht van zijn gegevens (dataportabiliteit).
• Het recht om niet onderworpen te worden aan een geautomatiseerde besluitvorming.

Omdat bij het naleven van de verplichtingen rond het recht op inzage nog veel meer komt kijken, verdient het aanbeveling om de beantwoording van verzoeken van betrokkenen bij een Functionaris voor de Gegevensbescherming (FG) te beleggen.