03-02-2022

Nieuwe EDPB-guidelines over recht op inzage van data

Deel dit bericht

De European Data Protection Board (EDPB) heeft nieuwe guidelines vastgesteld over het recht op inzage in alle data die een organisatie over hen verwerkt. Deze guidelines helpen organisaties om goed om te gaan met de inzageverzoeken die zij ontvangen.

Het inzagerecht staat in artikel 15 van de Algemene verordening gegevensbescherming (AVG). Het houdt in dat betrokkenen het recht hebben om inzage te vragen en krijgen in alle data die een organisatie over hen verwerkt. Anders gezegd: op grond van artikel 15 AVG heeft iedereen het recht om van een organisatie ‘te weten wat je van me weet’.

Het inzagerecht stelt betrokkenen in staat om te controleren of organisaties wel de juiste gegevens verwerken. En of ze die gegevens wel rechtmatig verwerken (volgens de regels van de AVG). Blijkt dat niet zo te zijn, dan kunnen betrokkenen verdere stappen ondernemen. Zoals vragen om rectificatie of verwijdering hun gegevens. Of een klacht indienen bij de privacytoezichthouder (in Nederland is dat de Autoriteit Persoonsgegevens).
Wat staat in de AVG-guidelines inzagerecht?

In de praktijk maken betrokkenen vaak gebruik van hun recht op inzage. De AVG-guidelines over het inzagerecht zijn daarom relevant voor de dagelijkse praktijk van veel organisaties in Nederland. De AVG-guidelines geven antwoord op belangrijke praktische en juridische vragen. En geven organisaties handvatten over hoe ze kunnen én moeten omgaan met inzageverzoeken.

De guidelines geven onder meer antwoord op de volgende vragen:
- Op welke manieren kan een organisatie inzage verlenen?
- Heeft een betrokkene het recht om originele documenten in te zien?
- In hoeverre mag een organisatie vragen om een kopie van een ID om de identiteit van de betrokkene te verifiëren?
- In welke gevallen mag een organisatie een verzoek om inzage weigeren? Of hiervoor een vergoeding vragen?

De AVG-guidelines over het inzagerecht zijn nog niet definitief. Er is namelijk eerst nog een periode van 6 weken voor publieke consultatie.

Tags:

AVG, GDPR

Company:

EU

Partners