Sinds de AVG van kracht is, hebben betrokkenen het recht om hun gegevens bij uw organisatie op te vragen. Zo kunnen ze controleren of hun gegevens wel juist verwerkt zijn en volgens de AVG-richtlijnen gebruikt worden. Voor organisaties is het niet altijd duidelijk hoe ze om moeten gaan met dit recht op inzage. Daarom zijn er nieuwe Europese guidelines in de maak.

Wat is het recht op inzage?

Het recht op inzage is bedoeld om mensen meer grip te geven op hun persoonsgegevens. Daarnaast kunnen zij hiermee checken of u als organisatie zich aan de AVG-regels houdt.

Ontvangt u een verzoek om inzage?

Dan moet u in principe de volgende informatie geven aan de betrokkene:

  • een kopie van de persoonsgegevens waar iemand inzage in wil; en

  • informatie over de verwerking.

Een organisatie is verplicht om binnen 1 maand per brief of e-mail te reageren op een verzoek om persoonsgegevens in te zien. Bij complexe of vele verzoeken mag u er tot 2 maanden langer over doen, maar ook dan moet u dit binnen 1 maand aan de betrokkene laten weten.

Na ontvangst van het inzageverzoek, dient u altijd eerst de identiteit van de betrokkene te controleren.

Let op!

U bent niet altijd verplicht om (alle) informatie te delen. Bijvoorbeeld als een betrokkene heel veel verzoeken doet. Of als u kunt aantonen dat de administratieve last van het uitvoeren van het verzoek extreem groot is voor uw organisatie. Ook als de openbare veiligheid in het gedrang komt, mag u weigeren.

Wat kunnen betrokkenen met het recht op inzage?

Allereerst natuurlijk controleren of uw organisatie de juiste gegevens verwerkt en of die gegevens rechtmatig worden verwerkt.

Constateert een betrokkene dat dit niet het geval is?

Dan kan hij of zij actie ondernemen. Bijvoorbeeld door het vragen om rectificatie of verwijdering van gegevens. Het indienen van een klacht bij de Autoriteit Persoonsgegevens behoort ook tot de mogelijkheden.

AVG-guidelines geven meer handvatten voor organisaties

In de praktijk wordt het recht op inzage nogal eens toegepast. Daarom heeft de European Data Protection Board (EDPB) nieuwe guidelines vastgesteld over het recht op inzage. Deze gaan uw organisatie helpen om goed om te gaan met inzageverzoeken.

Op de site van de Autoriteit Persoonsgegevens valt te lezen dat de guidelines onder meer antwoord geven op de volgende vragen:

  • Op welke manieren kan een organisatie inzage verlenen?

  • Heeft een betrokkene het recht om originele documenten in te zien?

  • In hoeverre mag een organisatie vragen om een kopie van een ID om de identiteit van de betrokkene te verifiëren?

  • In welke gevallen mag een organisatie een verzoek om inzage weigeren? Of hiervoor een vergoeding vragen?

Wanneer kunnen we de AVG-guidelines gaan gebruiken?

De AVG-guidelines over het inzagerecht zijn nog niet definitief. Er is namelijk eerst een publieke consultatie. Reageren kan tot en met 11 maart 2022. Daarna bekijkt de EDPB de opmerkingen en past de guidelines waar nodig aan. Zodra deze definitief zijn, delen wij ze natuurlijk met u.

Zeker weten dat u niets mist?

Meldt u zich dan aan voor onze maandelijkse nieuwsbrief. U ontvangt al onze blogs dan automatisch in uw mailbox.