Spring naar content

Het AVG-inzagerecht

De Algemene Verordening Gegevensbescherming (AVG) geeft betrokkenen een aantal rechten. Een van die rechten is het zogenaamde ‘recht op inzage’. Op basis van dit inzagerecht kunnen betrokkenen controleren of een organisatie wel de juiste persoonsgegevens van hen verwerkt. Ook maakt het inzagerecht het voor betrokkenen mogelijk te controleren of de organisatie die persoonsgegevens van hen verwerkt, dat wel conform de regels van de AVG doet. Als uit de inzage blijkt dat er met de verwerking iets mis is, kan een betrokkene een organisatie vervolgens bijvoorbeeld vragen om rectificatie of verwijdering van zijn persoonsgegevens.

Inhoud guidelines

De European Data Protection Board (EDPB) heeft onlangs guidelines gepubliceerd over het inzagerecht. In de guidelines geeft de EDPB antwoord op allerlei vragen die in de praktijk rondom het AVG-inzagerecht spelen. Daarnaast geven de guidelines praktische handvatten over hoe organisaties met inzageverzoeken moeten omgaan. De guidelines geven antwoord op vragen als:

  • Op welke manieren kan een organisatie inzage verlenen?
  • Heeft een betrokkene het recht om originele documenten in te zien? Met andere woorden: welke informatie moet een verwerkingsverantwoordelijke aan een betrokkene verstrekken?
  • In hoeverre mag een organisatie vragen om een kopie van een ID om de identiteit van de betrokkene te verifiëren?
  • In welke gevallen mag een organisatie een verzoek om inzage weigeren? Of hiervoor een vergoeding vragen?

Recente boete DPG Media

Dat bovenstaande vragen relevant en actueel zijn, bleek recent toen de Autoriteit Persoonsgegevens (AP) een boete van 525.000 euro oplegde aan DPG Media. Dat bedrijf liet betrokkenen eerst een identiteitsbewijs uploaden voordat zij persoonsgegevens konden inzien. De AP vond dat DPG het daardoor voor betrokkenen te ingewikkeld maakte om gegevens hun gegevens in te zien of te laten wissen. DPG heeft tegen dit besluit overigens bezwaar gemaakt.

Consultatieperiode voorbij: finale versie verwacht

De EDPB heeft onlangs een consultatieperiode gehouden, waarin iedereen een zienswijze over de guidelines kon indienen. Deze periode is nu voorbij. De EDPB zal mede op basis van deze input een finale versie van de guidelines publiceren. Zodra de finale versie van de guidelines beschikbaar is, laten wij je dat weten.

Ben je lid van DDMA en heb je vragen over het recht op inzage of over de guidelines van de EDPB? Stuur dan een e-mail naar legal@ddma.nl.

Martijn Poulus

IT Privacy Advocaat | The Data Lawyers

Ook interessant

Lees meer
AVG |

Legal Member Meetup: KNLTB-zaak en de betekenis voor de Marketingsector

Op 12 december 2024 vond de maandelijkse Legal Member Meetup plaats, met de KNLTB-zaak als centraal onderwerp. Advocaten Olivia van Rikxoort en Saskia Vermeer – de Jongh van HVG Law…
Lees meer
AI Act |

Europese Commissie publiceert concept van ‘code of practice’ voor gebruik LLM’s

De Europese Commissie heeft op 14 november de eerste conceptversie van de Code of Practice voor General Purpose AI modellen (Code) gepubliceerd. De Code moet straks meer invulling geven aan…
Lees meer
AI Act |

Nieuwe marketinggids Responsible AI voor de verantwoorde inzet van AI in marketing

VIA Nederland, DDMA en bvA, drie brancheverenigingen in de marketingsector, hebben vandaag met trots de Marketinggids Responsible AI gepresenteerd. Deze gids, ontwikkeld als een ‘levende’ leidraad, biedt marketeers concrete richtlijnen…