De European Data Protection Board (EDPB) heeft nieuwe guidelines vastgesteld over het recht op inzage in alle data die een organisatie over hen verwerkt. Deze guidelines helpen organisaties om goed om te gaan met de inzageverzoeken die zij ontvangen.
Het inzagerecht staat in artikel 15 van de Algemene verordening gegevensbescherming (AVG). Het houdt in dat betrokkenen het recht hebben om inzage te vragen en krijgen in alle data die een organisatie over hen verwerkt. Anders gezegd: op grond van artikel 15 AVG heeft iedereen het recht om van een organisatie ‘te weten wat je van me weet’.
Het inzagerecht stelt betrokkenen in staat om te controleren of organisaties wel de juiste gegevens verwerken. En of ze die gegevens wel rechtmatig verwerken (volgens de regels van de AVG). Blijkt dat niet zo te zijn, dan kunnen betrokkenen verdere stappen ondernemen. Zoals vragen om rectificatie of verwijdering hun gegevens. Of een klacht indienen bij de privacytoezichthouder (in Nederland is dat de Autoriteit Persoonsgegevens).
Wat staat in de AVG-guidelines inzagerecht?
In de praktijk maken betrokkenen vaak gebruik van hun recht op inzage. De AVG-guidelines over het inzagerecht zijn daarom relevant voor de dagelijkse praktijk van veel organisaties in Nederland. De AVG-guidelines geven antwoord op belangrijke praktische en juridische vragen. En geven organisaties handvatten over hoe ze kunnen én moeten omgaan met inzageverzoeken.
De guidelines geven onder meer antwoord op de volgende vragen:
- Op welke manieren kan een organisatie inzage verlenen?
- Heeft een betrokkene het recht om originele documenten in te zien?
- In hoeverre mag een organisatie vragen om een kopie van een ID om de identiteit van de betrokkene te verifiëren?
- In welke gevallen mag een organisatie een verzoek om inzage weigeren? Of hiervoor een vergoeding vragen?
De AVG-guidelines over het inzagerecht zijn nog niet definitief. Er is namelijk eerst nog een periode van 6 weken voor publieke consultatie.
5 - 7 december 2022 - 3 halve dagen onlinePraktisch seminar met Barry Devlin over Data Mesh, -Fabric en -Lakehouse Data fabric, data mesh en data lakehouse bieden verschillende technologische oplossingen voor digitale transformatie. Inzicht in deze b...
21 en 22 maart 2023 Organisaties hebben behoefte aan data science, selfservice BI, embedded BI, edge analytics en klantgedreven BI. Vaak is het dan ook tijd voor een nieuwe, toekomstbestendige data-architectuur. Dit tweedaagse seminar geeft antwoord ...
5 april 2023 Praktisch en interactief seminar met Nigel Turner Data-gedreven worden lukt niet door alleen nieuwe technologie en tools aan te schaffen. Het vereist een transformatie van bestaande business modellen, met cultuurverandering, een herontwe...
13 april 2023 Praktische workshop Datavisualisatie en Human Data Stories. Hoe gaat u van data naar inzicht? En hoe gaat u om met grote hoeveelheden data, de noodzaak van storytelling, data science en de data artist? Lex Pierik behandelt de stromingen...
8 t/m 10 mei 2023 Praktische workshop Data Management Fundamentals door Chris Bradley - CDMP-examinatie optioneel De DAMA DMBoK2 beschrijft 11 disciplines van Data Management, waarbij Data Governance centraal staat. De Certified Data Managemen...
11 en 12 mei 2023 Praktische workshop Data Governance & Stewardship door Chris Bradley - CDMP-examinatie optioneel Wat betekent Data Governance eigenlijk, hoe kunnen we het praktisch laten werken en wat zijn de implicaties? Deze 2-daagse cursus bie...
23 mei 2023 (halve dag online) Praktische en interactieve workshop met Nigel Turner In ons digitale tijdperk willen veel organisaties datagedreven worden en investeren zij fors in nieuwe technologieën om dit mogelijk te maken. Maar deze investerin...
7 - 9 juni 2023Praktische driedaagse workshop met internationaal gerenommeerde spreker Alec Sharp over herkennen, beschrijven en ontwerpen van business processen. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikbare richt...
Deel dit bericht