Spring naar content

Het AVG-inzagerecht

De Algemene Verordening Gegevensbescherming (AVG) geeft betrokkenen een aantal rechten. Een van die rechten is het zogenaamde ‘recht op inzage’. Op basis van dit inzagerecht kunnen betrokkenen controleren of een organisatie wel de juiste persoonsgegevens van hen verwerkt. Ook maakt het inzagerecht het voor betrokkenen mogelijk te controleren of de organisatie die persoonsgegevens van hen verwerkt, dat wel conform de regels van de AVG doet. Als uit de inzage blijkt dat er met de verwerking iets mis is, kan een betrokkene een organisatie vervolgens bijvoorbeeld vragen om rectificatie of verwijdering van zijn persoonsgegevens.

Inhoud guidelines

De European Data Protection Board (EDPB) heeft onlangs guidelines gepubliceerd over het inzagerecht. In de guidelines geeft de EDPB antwoord op allerlei vragen die in de praktijk rondom het AVG-inzagerecht spelen. Daarnaast geven de guidelines praktische handvatten over hoe organisaties met inzageverzoeken moeten omgaan. De guidelines geven antwoord op vragen als:

  • Op welke manieren kan een organisatie inzage verlenen?
  • Heeft een betrokkene het recht om originele documenten in te zien? Met andere woorden: welke informatie moet een verwerkingsverantwoordelijke aan een betrokkene verstrekken?
  • In hoeverre mag een organisatie vragen om een kopie van een ID om de identiteit van de betrokkene te verifiëren?
  • In welke gevallen mag een organisatie een verzoek om inzage weigeren? Of hiervoor een vergoeding vragen?

Recente boete DPG Media

Dat bovenstaande vragen relevant en actueel zijn, bleek recent toen de Autoriteit Persoonsgegevens (AP) een boete van 525.000 euro oplegde aan DPG Media. Dat bedrijf liet betrokkenen eerst een identiteitsbewijs uploaden voordat zij persoonsgegevens konden inzien. De AP vond dat DPG het daardoor voor betrokkenen te ingewikkeld maakte om gegevens hun gegevens in te zien of te laten wissen. DPG heeft tegen dit besluit overigens bezwaar gemaakt.

Consultatieperiode voorbij: finale versie verwacht

De EDPB heeft onlangs een consultatieperiode gehouden, waarin iedereen een zienswijze over de guidelines kon indienen. Deze periode is nu voorbij. De EDPB zal mede op basis van deze input een finale versie van de guidelines publiceren. Zodra de finale versie van de guidelines beschikbaar is, laten wij je dat weten.

Ben je lid van DDMA en heb je vragen over het recht op inzage of over de guidelines van de EDPB? Stuur dan een e-mail naar legal@ddma.nl.

Martijn Poulus

IT Privacy Advocaat | The Data Lawyers

Ook interessant

Lees meer
AVG |

Europees Hof: IAB Europe aansprakelijk voor TCF-cookiebanners

De hoogste Europese rechter oordeelde recentelijk dat IAB Europe verwerkingsverantwoordelijke is bij de inzet van het Transparency and Consent Framework. Daarmee lijkt IAB niet onder de boete uit te kunnen…
Lees meer
AVG |

Verbod gepersonaliseerd adverteren voor Facebook en Instagram: wat is de impact?

De koepel van Europese privacytoezichthouders (EDPB) eist een dringend verbod voor het verwerken van persoonsgegevens door Meta voor advertentiedoeleinden. Het huidige systeem van gepersonaliseerde advertenties voor Facebook en Instagram is…
Lees meer
AVG |

ACM onderstreept belang van bewijslast voor verifieerbare opt-in bij telemarketing

Telemarketeers moeten kunnen bewijzen dat ze toestemming hebben verkregen van degene die ze met een commercieel, ideëel of charitatief aanbod benaderen. In een recent gesprek met DDMA benadrukt de Autoriteit…