Spring naar content

Het AVG-inzagerecht

De Algemene Verordening Gegevensbescherming (AVG) geeft betrokkenen een aantal rechten. Een van die rechten is het zogenaamde ‘recht op inzage’. Op basis van dit inzagerecht kunnen betrokkenen controleren of een organisatie wel de juiste persoonsgegevens van hen verwerkt. Ook maakt het inzagerecht het voor betrokkenen mogelijk te controleren of de organisatie die persoonsgegevens van hen verwerkt, dat wel conform de regels van de AVG doet. Als uit de inzage blijkt dat er met de verwerking iets mis is, kan een betrokkene een organisatie vervolgens bijvoorbeeld vragen om rectificatie of verwijdering van zijn persoonsgegevens.

Inhoud guidelines

De European Data Protection Board (EDPB) heeft onlangs guidelines gepubliceerd over het inzagerecht. In de guidelines geeft de EDPB antwoord op allerlei vragen die in de praktijk rondom het AVG-inzagerecht spelen. Daarnaast geven de guidelines praktische handvatten over hoe organisaties met inzageverzoeken moeten omgaan. De guidelines geven antwoord op vragen als:

  • Op welke manieren kan een organisatie inzage verlenen?
  • Heeft een betrokkene het recht om originele documenten in te zien? Met andere woorden: welke informatie moet een verwerkingsverantwoordelijke aan een betrokkene verstrekken?
  • In hoeverre mag een organisatie vragen om een kopie van een ID om de identiteit van de betrokkene te verifiëren?
  • In welke gevallen mag een organisatie een verzoek om inzage weigeren? Of hiervoor een vergoeding vragen?

Recente boete DPG Media

Dat bovenstaande vragen relevant en actueel zijn, bleek recent toen de Autoriteit Persoonsgegevens (AP) een boete van 525.000 euro oplegde aan DPG Media. Dat bedrijf liet betrokkenen eerst een identiteitsbewijs uploaden voordat zij persoonsgegevens konden inzien. De AP vond dat DPG het daardoor voor betrokkenen te ingewikkeld maakte om gegevens hun gegevens in te zien of te laten wissen. DPG heeft tegen dit besluit overigens bezwaar gemaakt.

Consultatieperiode voorbij: finale versie verwacht

De EDPB heeft onlangs een consultatieperiode gehouden, waarin iedereen een zienswijze over de guidelines kon indienen. Deze periode is nu voorbij. De EDPB zal mede op basis van deze input een finale versie van de guidelines publiceren. Zodra de finale versie van de guidelines beschikbaar is, laten wij je dat weten.

Ben je lid van DDMA en heb je vragen over het recht op inzage of over de guidelines van de EDPB? Stuur dan een e-mail naar legal@ddma.nl.

Martijn Poulus

IT Privacy Advocaat | The Data Lawyers

Ook interessant

Lees meer
AVG |

Uitspraken van de maand | juli 2026

Elke maand lichten we juridische ontwikkelingen uit die relevant zijn voor de data-driven marketingsector. Deze maand kijken we naar een reeks Europese datalekboetes die het belang van goede beveiliging benadrukken,…
Lees meer
AVG |

Een toekomstbestendig cookie-kader: kan de Omnibus dat waarmaken?

De Digital Omnibus moet Europese digitale wetgeving vereenvoudigen, waaronder de verhouding tussen de AVG en de ePrivacy-regels rondom cookies en vergelijkbare technieken. Dat is op zichzelf een begrijpelijke ambitie. Maar…
Lees meer
AVG |

De herroepingsknop komt eraan: wat verandert er voor jouw website?

De regels voor online verkoop worden opnieuw aangescherpt. Vanaf 19 juni 2026 moeten online aanbieders een duidelijke en continu beschikbare herroepingsfunctie aanbieden. Daarmee moet een consument een online gesloten overeenkomst…