Spring naar content

Het AVG-inzagerecht

De Algemene Verordening Gegevensbescherming (AVG) geeft betrokkenen een aantal rechten. Een van die rechten is het zogenaamde ‘recht op inzage’. Op basis van dit inzagerecht kunnen betrokkenen controleren of een organisatie wel de juiste persoonsgegevens van hen verwerkt. Ook maakt het inzagerecht het voor betrokkenen mogelijk te controleren of de organisatie die persoonsgegevens van hen verwerkt, dat wel conform de regels van de AVG doet. Als uit de inzage blijkt dat er met de verwerking iets mis is, kan een betrokkene een organisatie vervolgens bijvoorbeeld vragen om rectificatie of verwijdering van zijn persoonsgegevens.

Inhoud guidelines

De European Data Protection Board (EDPB) heeft onlangs guidelines gepubliceerd over het inzagerecht. In de guidelines geeft de EDPB antwoord op allerlei vragen die in de praktijk rondom het AVG-inzagerecht spelen. Daarnaast geven de guidelines praktische handvatten over hoe organisaties met inzageverzoeken moeten omgaan. De guidelines geven antwoord op vragen als:

  • Op welke manieren kan een organisatie inzage verlenen?
  • Heeft een betrokkene het recht om originele documenten in te zien? Met andere woorden: welke informatie moet een verwerkingsverantwoordelijke aan een betrokkene verstrekken?
  • In hoeverre mag een organisatie vragen om een kopie van een ID om de identiteit van de betrokkene te verifiëren?
  • In welke gevallen mag een organisatie een verzoek om inzage weigeren? Of hiervoor een vergoeding vragen?

Recente boete DPG Media

Dat bovenstaande vragen relevant en actueel zijn, bleek recent toen de Autoriteit Persoonsgegevens (AP) een boete van 525.000 euro oplegde aan DPG Media. Dat bedrijf liet betrokkenen eerst een identiteitsbewijs uploaden voordat zij persoonsgegevens konden inzien. De AP vond dat DPG het daardoor voor betrokkenen te ingewikkeld maakte om gegevens hun gegevens in te zien of te laten wissen. DPG heeft tegen dit besluit overigens bezwaar gemaakt.

Consultatieperiode voorbij: finale versie verwacht

De EDPB heeft onlangs een consultatieperiode gehouden, waarin iedereen een zienswijze over de guidelines kon indienen. Deze periode is nu voorbij. De EDPB zal mede op basis van deze input een finale versie van de guidelines publiceren. Zodra de finale versie van de guidelines beschikbaar is, laten wij je dat weten.

Ben je lid van DDMA en heb je vragen over het recht op inzage of over de guidelines van de EDPB? Stuur dan een e-mail naar legal@ddma.nl.

Martijn Poulus

IT Privacy Advocaat | The Data Lawyers

Ook interessant

Lees meer
AVG |

Hof van Justitie verduidelijkt recht op transparantie bij geautomatiseerde besluitvorming

Op 7 maart 2024 heeft het Hof van Justitie uitspraak gedaan over het recht op inzage in de onderliggende logica van geautomatiseerde besluitvorming. Dit arrest geeft meer duidelijkheid in het…
Lees meer
AI Act |

Het juridische slagveld van AI Chatbots: Privacytoezichthouders staan op scherp

AI-chatbots zijn niet meer weg te denken uit de digitale wereld. Ze worden ingezet voor klantenservice, contentcreatie en zelfs strategisch advies. Maar terwijl de technologie zich razendsnel ontwikkelt, staan privacytoezichthouders…
Lees meer
AI Act |

AI-driven marketing: wat kan en wat is verboden?

Het gebruik van AI in je marketingstrategie: anno 2025 kun je er niet meer omheen. Maar aan het gebruik van AI hangen risico’s en daar is de Europese wetgever zich…