Spring naar content

Het AVG-inzagerecht

De Algemene Verordening Gegevensbescherming (AVG) geeft betrokkenen een aantal rechten. Een van die rechten is het zogenaamde ‘recht op inzage’. Op basis van dit inzagerecht kunnen betrokkenen controleren of een organisatie wel de juiste persoonsgegevens van hen verwerkt. Ook maakt het inzagerecht het voor betrokkenen mogelijk te controleren of de organisatie die persoonsgegevens van hen verwerkt, dat wel conform de regels van de AVG doet. Als uit de inzage blijkt dat er met de verwerking iets mis is, kan een betrokkene een organisatie vervolgens bijvoorbeeld vragen om rectificatie of verwijdering van zijn persoonsgegevens.

Inhoud guidelines

De European Data Protection Board (EDPB) heeft onlangs guidelines gepubliceerd over het inzagerecht. In de guidelines geeft de EDPB antwoord op allerlei vragen die in de praktijk rondom het AVG-inzagerecht spelen. Daarnaast geven de guidelines praktische handvatten over hoe organisaties met inzageverzoeken moeten omgaan. De guidelines geven antwoord op vragen als:

  • Op welke manieren kan een organisatie inzage verlenen?
  • Heeft een betrokkene het recht om originele documenten in te zien? Met andere woorden: welke informatie moet een verwerkingsverantwoordelijke aan een betrokkene verstrekken?
  • In hoeverre mag een organisatie vragen om een kopie van een ID om de identiteit van de betrokkene te verifiëren?
  • In welke gevallen mag een organisatie een verzoek om inzage weigeren? Of hiervoor een vergoeding vragen?

Recente boete DPG Media

Dat bovenstaande vragen relevant en actueel zijn, bleek recent toen de Autoriteit Persoonsgegevens (AP) een boete van 525.000 euro oplegde aan DPG Media. Dat bedrijf liet betrokkenen eerst een identiteitsbewijs uploaden voordat zij persoonsgegevens konden inzien. De AP vond dat DPG het daardoor voor betrokkenen te ingewikkeld maakte om gegevens hun gegevens in te zien of te laten wissen. DPG heeft tegen dit besluit overigens bezwaar gemaakt.

Consultatieperiode voorbij: finale versie verwacht

De EDPB heeft onlangs een consultatieperiode gehouden, waarin iedereen een zienswijze over de guidelines kon indienen. Deze periode is nu voorbij. De EDPB zal mede op basis van deze input een finale versie van de guidelines publiceren. Zodra de finale versie van de guidelines beschikbaar is, laten wij je dat weten.

Ben je lid van DDMA en heb je vragen over het recht op inzage of over de guidelines van de EDPB? Stuur dan een e-mail naar legal@ddma.nl.

Martijn Poulus

Voormalig Advocaat en senior legal counsel bij DDMA

Ook interessant

Lees meer
AVG |

Rechtbank schuift boete DPG Media over identificatieplicht van tafel

Vorig jaar januari heeft de de Autoriteit Persoonsgegevens (AP) DPG een boete opgelegd van €525.000. Volgens de privacytoezichthouder gebruikte DPG onterecht kopieën van identiteitsbewijzen als verificatiemiddel wanneer iemand zijn persoonsgegevens…
Lees meer
AVG |

Wanneer is data geanonimiseerd en hoef je geen rekening te houden met de AVG?

Met de komst van de Algemene Verordening Gegevensbescherming (AVG) in 2018 is de focus op bescherming van persoonsgegevens zowel in de maatschappij als in het bedrijfsleven sterk gegroeid. Een belangrijk…
Lees meer
AVG |

Onrechtmatig gepersonaliseerd adverteren: Boete van 40 miljoen voor Criteo

Na 4,5 jaar onderzoek heeft de Franse privacy toezichthouder (CNIL) besloten Criteo een boete van 40 miljoen euro op te leggen. Volgens de toezichthouder zijn er vijf punten waarop het…