Snel zicht op de verwerkte persoonsgegevens
Nieuwe Europese richtlijnen voor inzagerecht in consultatie.
Voldoende, transparante en toegankelijke informatie over persoonsgegevens. Dat is het doel van de nieuwe richtlijnen over het recht op inzage, opgesteld door het Europees Comité voor gegevensbescherming. Het recht houdt in dat betrokkenen inzage kunnen vragen en krijgen in de gegevens die organisaties over hen verwerken. De richtlijnen zijn nog niet definitief – er is nog periode van zes weken voor consultatie.
‘Het inzagerecht stelt betrokkenen in staat om te controleren of organisaties wel de juiste gegevens verwerken’, schrijft de Autoriteit Persoonsgegevens. ‘En of ze die gegevens wel rechtmatig verwerken (volgens de regels van de AVG).’ Worden de gegevens niet rechtmatig verwerkt, dan kunnen betrokkenen maatregelen nemen zoals vragen om rectificatie of verwijdering van de gegevens, of een klacht indienen bij de toezichthouder – in Nederland de Autoriteit Persoonsgegevens.
Weigeren
De richtlijnen van het comité gaan bijvoorbeeld over de manieren waarop een organisatie inzage kan verlenen, of een betrokkene recht heeft om originele documenten in te zien, in hoeverre een organisatie mag vragen om een kopie van een identificatiebewijs en in welke gevallen een organisatie een verzoek mag weigeren of een vergoeding mag vragen.
Over de manier van toegang verlenen tot gegevens zeggen de richtlijnen bijvoorbeeld dat die kunnen verschillen gebaseerd op de hoeveelheid data en de complexiteit van het proces. Maar tenzij het expliciet anders is verwoord, moet men erbij verzoeken van uitgaan dat het om alle persoonlijke gegevens gaat, waarbij gevraagd mag worden om een specifieker verzoek.
Soms kan het inzagerecht per lidstaat verschillen. Er kunnen specifieke uitzonderingen zijn, bijvoorbeeld als het inzagerecht tijdelijk is vertraagd of dat er beperkingen bestaan voor bepaalde datacategorieën.
Plaats als eerste een reactie
U moet ingelogd zijn om een reactie te kunnen plaatsen.