Mensen hebben diverse rechten om controle te houden over hun persoonsgegevens. Gevolg geven aan mensen die een beroep doen op hun privacyrechten is een belangrijk element van een gezond privacybeleid. Daarnaast draagt een gezond privacybeleid bij aan het vertrouwen van mensen in de organisatie.
Zorg er daarom voor dat je de systemen, processen en interne organisatie inricht op deze rechten, zodat je organisatie op de juiste manier kan reageren op verzoeken van betrokkenen.
AVG-privacyrechten
1 Recht op inzage
Het recht van mensen om onder meer een kopie te ontvangen van de persoonsgegevens die de organisatie van hen verwerkt.
2 Recht op vergetelheid
Mensen hebben het recht om ‘vergeten’ te worden. Maar je kunt niet alle persoonsgegevens wissen.
3 Recht op rectificatie en aanvulling
Het recht om de persoonsgegevens die je verwerkt te laten wijzigen.
4 Recht op dataportabiliteit
Het recht om persoonsgegevens over te laten dragen aan een andere partij.
5 Recht op beperking van de verwerking
Het recht om minder gegevens te laten verwerken.
6 Recht m.b.t. geautomatiseerde besluitvorming en profilering
Dit betekent het recht op een menselijk oog bij besluiten.
7 Recht om bezwaar te maken tegen de gegevensverwerking
Twee situaties geven het recht persoonsgegevens niet meer te gebruiken:
- als je iemands gegevens gebruikt voor direct marketing.
- iemand kan bezwaar maken vanwege zijn specifieke situatie (bijzondere persoonlijke omstandigheden).
8 Recht op duidelijke informatie
Je moet mensen duidelijk informeren over wat je met hun persoonsgegevens doet. Onder de AVG moet je aan een aantal specifieke eisen voldoen.
Als iemand zijn/haar privacyrechten bij je uitoefent, moet je checken of die persoon is wie hij of zij zegt te zijn. Je mag voor dit doel bijna nooit een volledige kopie van het identiteitsbewijs vragen.
Mocht je wel een goede reden hebben om een kopie ID van iemand vragen, let dan op dat je bepaalde informatie moet geven aan deze persoon, zoals het doel waarvoor je de kopie vraagt en de grondslag die je daarvoor hebt.
Grip op persoonsgegevens
Controleer regelmatig of de organisatie op de juiste manier handelt bij mensen die hun privacyrechten uitoefenen. Privacybescherming is een continu proces.
De volgende hulpmiddelen helpen je om grip te houden op deze en andere privacyregels:
Checklist ‘houd grip op persoonsgegevens’
- Heeft de werkgever zicht op alle verwerkingen?
- Heeft de werkgever nog steeds een grondslag?
- Zijn de (nieuwe) medewerkers privacybewust?
- Kunnen mensen hun privacyrechten uitoefenen?
- Is het overzicht van de werkgever met verwerkingen nog up to date?
- Moet de werkgever een DPIA uitvoeren?
- Werkt de werkgever volgens privacy by design en default?
- Heeft de werkgever een FG of privacycontactpersoon?
- Kan de werkgever snel handelen bij datalekken?
- Heeft de werkgever grip op de verwerkers?
De Regelhulp van de Autoriteit Persoonsgegevens (AP) helpt om te toetsen of de organisatie (nog steeds) aan een aantal belangrijke verplichtingen van de AVG voldoet. Zodat de organisatie weet of, en zo ja waar, deze in actie moet komen.
De Regelhulp is bedoeld voor verwerkingsverantwoordelijken. Dus voor iedere organisatie, groot of klein, die persoonsgegevens verwerkt en daarvoor zelf het doel en de middelen bepaalt. Dit betreft onder meer bedrijven, overheidsinstanties, stichtingen en kleine zelfstandigen.
Privacy is een grondrecht. Zorg daarom dat de organisatie waar je werkt een goed privacyverhaal heeft.
Meer informatie over rechten betrokkenen op site Autoriteit Persoonsgegevens