Hoe om te gaan met verzoeken?

In de AVG staat dat mensen meer mogelijkheden hebben gekregen om voor zichzelf op te komen bij de verwerking van hun gegevens. Artikel 15 van de AVG bepaalt dat iedere persoon het recht heeft om een bedrijf of instantie te vragen of zij persoonsgegevens over hem verwerkt. Dit heet het inzagerecht.

Het inzagerecht geldt voor alle persoonsgegevens die over de betrokkene – degene van wie u persoonsgegevens verwerkt – worden verwerkt. Als dat het geval is, moet de verantwoordelijke een kopie van die gegevens verstrekken. Daarnaast zijn er nog een aantal verplichtingen. Vraagt de betrokkene om inzage in zijn gegevens, dan moet u tijdig en correct op deze verzoeken ingaan. Dat wil zeggen dat uw systemen en werkprocessen zodanig zijn ingericht dat u binnen vier weken kunt laten zien welke persoonsgegevens u van de betrokkene hebt verwerkt. Kunt u hier niet aan voldoen, dan loopt u het risico op een boete.

Voor de volledigheid hebben we alle verzoeken die een betrokkene kan doen op een rij gezet:

  • Het recht op informatie over de verwerkingen.
  • Het recht op correctie van de gegevens als deze niet kloppen.
  • Het recht op verwijdering van de gegevens en ‘het recht om vergeten te worden’.
  • Het recht op beperking van de gegevensverwerking.
  • Het recht op verzet tegen de gegevensverwerking.
  • Het recht op overdracht van zijn gegevens (dataportabiliteit).
  • Het recht om niet onderworpen te worden aan een geautomatiseerde besluitvorming.

Omdat bij het naleven van de verplichtingen rond het recht op inzage nog veel meer komt kijken, verdient het aanbeveling om de beantwoording van verzoeken van betrokkenen bij een FG te beleggen.

Privaty kan u bijstaan bij het informeren van uw personeel zodat zij zo goed mogelijk op verzoeken kunnen reageren. Uw beleid zal aangepast moeten worden om compliant te zijn aan de AVG. Op al uw vragen over het informeren van uw klanten en het reageren op verzoeken heeft Privaty antwoord. De externe FG’s van Privaty kunnen advies geven bij het bereiken van compliancy of als een klassieke FG de organisatie continu toetsen om compliant te blijven.