De personen van wie persoonsgegevens worden verwerkt hebben bepaalde rechten. Dit worden de rechten van betrokkenen genoemd. Het is belangrijk dat jouw organisatie deze rechten naleeft. Dit is niet alleen een wettelijke verplichting, maar als organisatie kan je op deze manier ook je klanten, medewerkers of leden extra vertrouwen geven.
In de praktijk zien wij dat het aantal verzoeken tot het uitvoeren van rechten exponentieel toeneemt. Mensen zijn zich steeds meer bewust van de gevaren van privacy-schending en weten steeds beter wat jij als organisatie wel en niet mag.
Het lastige voor organisaties is dat je niet in iedere situatie aan ieder recht invulling hoeft te geven. Dit heeft vaak te maken met de reden waarom persoonsgegevens worden verwerkt. Hoe is binnen jullie organisatie geregeld dat je altijd snel en goed kunt voldoen aan de verschillende rechten?
De specifieke rechten uitgelegd
Recht op inzage
Hiermee kun je een overzicht opvragen van de persoonsgegevens die van jou worden verwerkt.
Recht op vergetelheid
Dit kennen de meesten als het recht om je gegevens te laten wissen. Let op: je mag/hoeft vaak niet alle gegevens te wissen, bijvoorbeeld als je een wettelijke plicht om hebt de persoonsgegevens te bewaren.
Recht op rectificatie
Kloppen de persoonsgegevens niet (meer) of zijn ze incompleet? Dan mag een betrokkene je verzoeken ze te wijzigen of aan te passen.
Recht op dataportabiliteit
Je hebt het recht jouw persoonsgegevens, in machine-leesbaar format (bv csv) op te vragen. Zo kun je ze doorgeven aan een andere organisatie. Dit geldt alleen voor digitale gegevens.
Recht op beperking van gegevensverwerking
Ben je van mening dat een organisatie teveel persoonsgegevens van jou verwerkt? Of voor teveel verschillende doelen? Dan kun je een verzoek doen om dit te minderen.
Rechten met betrekking tot geautomatiseerde besluitvorming
Je hebt het recht dat er een menselijke blik wordt geworpen op besluiten die door de organisatie over jou genomen worden. En dat een organisatie niet zomaar profielen opstelt over jou.
Recht op bezwaar te maken
Deze spreekt voor zich. Als jij in de privacyverklaring verwerkingen ziet waarmee je het oneens is, dan mag hiertegen bezwaar worden gemaakt.
Het belangrijkste recht
En tot slot, misschien wel de belangrijkste, het recht op duidelijke informatie.
Je moet heel duidelijk maken aan jouw klanten, leveranciers, medewerkers, etc. welke gegevens je precies van ze verwerkt en waarom. Dit mag niet zomaar een algemene opsomming zijn, maar moet per doel per type gegevens worden verteld. Hoe kun je anders als betrokkene weten welke rechten je wel of niet wilt uitvoeren. Hiervoor heb je als organisatie een privacyverklaring.
Helaas zien wij veel privacyverklaringen die niet “AVG-proof” zijn. Terwijl de wetgever en toezichthouder heel zwaar tillen aan duidelijke informatie. Hoe goed is jouw privacyverklaring?
Wist je dat:
Je met onze privacy software Caris automatisch een privacyverklaring kunt genereren wanneer het verwerkingsregister goed gevuld is?
Wil je hier meer over weten? Stuur ons een berichtje!