Privacy

Ben je klaar voor de invulling van het recht op inzage AVG.

Geplaatst op door Bert Kobes

“Het recht op inzage volgens de Algemene verordening gegevensbescherming (AVG) stelt jou in de gelegenheid om te weten welke persoonsgegevens van jou worden verwerkt.”

Dit zou een zin kunnen zijn om iemands recht op inzage weer te geven. Maar wat betekent dit nu voor jouw organisatie.

WAT

Eerst even, wat is het recht op inzage eigenlijk.

Het recht op inzage geeft jouw klant meer controle over zijn persoonsgegevens en stelt hem in staat om te controleren of organisaties zich aan de regels houden bij het verwerken van hun gegevens.
Wat valt eronder?  Het gaat over alle gegevens die direct verwijzen naar iemand of die indirect naar de persoon te herleiden zijn. Denk aan persoonsgegevens uit e-mails, opgenomen telefoongesprekken en correspondentie tussen organisaties over je klant of werknemer.

HOE

Hoe kan inzage worden gevraagd? Iemand kan een e-mail of brief naar jouw organisatie sturen met het verzoek persoonsgegevens in te zien.
De organisatie moet de identiteit van de vrager controleren voor het verzoek in behandeling genomen kan worden. (voorkom datalek
Reactie-termijn: Je moet binnen één maand reageren op het verzoek om inzage. Als je dat niet doet kan men een klacht indienen bij de Autoriteit Persoonsgegevens.

WELKE

Wat moet je de vrager kunnen laten zien?

  • Overzicht van verwerkte gegevens: Een lijst van alle persoonsgegevens die je over de persoon hebt gebruikt of opgeslagen, inclusief categorieën zoals contactgegevens, financiële gegevens, gezondheidsinformatie, etc.
  • Het doel van de vastlegging van de gegevens, bijvoorbeeld uit contractuele verplichtingen, wettelijke verplichtingen of gerechtvaardigde belangen.
  • Aan wie je de gegeven eventueel hebt doorgegeven, bijvoorbeeld andere organisaties, dienstverleners of overheidsinstanties.
  • Bewaartermijn: Hoe lang  je de gegevens gaat bewaren en de criteria die je daarvoor hanteert.
  • Bron van gegevens: Waar of hoe heb je de gegevens verkregen, bijvoorbeeld via de persoon zelf, uit openbare bronnen of andere partijen.

VRAAG

Deze korte weergave  is waarschijnlijk voldoende om je de volgende vragen te stellen:

  1. Is mijn organisatie klaar om binnen één maand ontvangen verzoeken af te handelen?
  2. Is er iemand op de hoogte van de AVG en belast met de afhandeling van zulke verzoeken?
  3. Is er iemand die intern de gegevens kan verzamelen, ophalen uit systemen of dossiers en een compleet overzicht kan maken?
Deze site maakt gebruik van cookies om te meten hoe de website bekeken wordt.
Aanvaarden