Rechten van betrokkenen

Ontdek de verschillende rechten die door de AVG worden geïntroduceerd.

De AVG herbevestigt de rechten van individuen, introduceert het recht op gegevensoverdraagbaarheid en versterkt de verplichtingen voor Verwerkingsverantwoordelijken. Rechten van betrokkenen hebben het recht om controle over hun gegevens te behouden. De Verwerkingsverantwoordelijke moet uitleggen hoe ze dit recht kunnen uitoefenen. Wanneer ze hun rechten uitoefenen, moeten aanvragers binnen een maand een antwoord krijgen (verlengd tot twee maanden in het geval van complexe verzoeken).

Twee belangrijke verplichtingen voor de Verwerkingsverantwoordelijke:

Informeer betrokkenen over het gebruik van hun gegevens (doel, archiveringsduur etc.) en hoe ze hun rechten kunnen uitoefenen
Betrokkenen informeren over de uitvoering van handelingen in lijn met de uitoefening van hun recht op rectificatie, wissen of beperking.

3 gemeenschappelijke operationele regels voor de rechten van betrokkenen:

Antwoordtermijn van één maand vanaf het verzoek (verlengd met 2 maanden in geval van complexe verzoeken)
Geen kosten voor het uitoefenen van rechten, behalve in het geval van duidelijk ongegronde of buitensporige claims
Traceerbaarheid van verzoeken en antwoorden

Recht op toegang tot informatie

Om rechtmatig te zijn, moet het verzamelen van persoonsgegevens vergezeld gaan van duidelijke en nauwkeurige informatie voor personen over:

de identiteit van de persoon die Verwerkingsverantwoordelijke is voor de gegevensverwerking
het doel van de Verwerking;
de verplichte of facultatieve aard van antwoorden en de gevolgen van het niet antwoorden;
de ontvangers van de gegevens;
hun rechten (recht op toegang, rectificatie, verzet enz.);
mogelijke doorgifte van gegevens aan derde landen

In het geval van directe gegevensverzameling wordt informatie verstrekt voordat de gegevens worden verzameld. In het geval van indirecte gegevensverzameling moet de informatie binnen een maand worden verstrekt. Het medium voor het verstrekken van deze informatie varieert afhankelijk van de kenmerken van de gegevensverwerking (bijvoorbeeld een informatiepaneel voor videobewaking, informatie op een formulier, het voorlezen van deze informatie in het geval van gegevensverzameling per telefoon).

Het recht op toegang kan worden uitgeoefend:

Schriftelijk: per post, vergezeld van een kopie van een identiteitsbewijs in geval van vermoeden van fraude. Idealiter per aangetekende post met ontvangstbevestiging. Het verzoek kan ook per e-mail worden ingediend.
Persoonlijk: met een identiteitsbewijs als er twijfel is over de persoon. U mag zich laten vergezellen door een persoon van uw keuze. De raadpleging moet lang genoeg duren om er een volledige en praktische nota van te kunnen nemen. Het is mogelijk om een kopie van de gegevens&#x20 aan te vragen;
Online: rechtstreeks vanaf het platform in verbonden modus

De Verwerkingsverantwoordelijke heeft een maximale reactietijd van een maand vanaf de datum van ontvangst van het verzoek. Als het verzoek onvolledig is (bijv. het identiteitsdocument ontbreekt), kan de verantwoordelijke voor de verwerking om aanvullende informatie vragen: de termijn wordt dan opgeschort en opnieuw gestart zodra deze informatie is verstrekt.

Hoe moeten de gegevens worden teruggestuurd?

De verstrekte informatie moet gemakkelijk te begrijpen zijn. De gebruikte codes, acroniemen en afkortingen moeten worden uitgelegd (eventueel met behulp van een verklarende woordenlijst). Segmentatie: A +" betekent bijvoorbeeld dat u als VIP-klant wordt beschouwd.

Beperkingen van het recht op toegang

De Verwerkingsverantwoordelijke kan:

het verzoek om toegang weigeren: in dat geval moet hij zijn beslissing rechtvaardigen
niet ingaan op verzoeken die kennelijk onredelijk in aantal, repetitief of systematisch van aard zijn (bijvoorbeeld elke week een volledige kopie van een opname opvragen).

Wanneer de Verwerking geen gegevens heeft over de persoon die het recht op toegang uitoefent (de gegevens zijn bijvoorbeeld verwijderd of de organisatie heeft geen gegevens over de persoon), moet deze de verzoeker binnen een maand antwoorden. Het recht op toegang moet worden uitgeoefend met inachtneming van de rechten van derden: een werknemer van een bedrijf mag geen gegevens verkrijgen die betrekking hebben op een andere werknemer.

Verzamelen van toestemming

Toestemming is een actieve, expliciete en bij voorkeur schriftelijke handeling van de gebruiker, die vrij, specifiek en geïnformeerd moet zijn. In een online formulier kan dit bijvoorbeeld worden bereikt door een selectievakje dat niet standaard is aangevinkt. Toestemming gaat "vooraf" aan het verzamelen van gegevens

De voorafgaande toestemming van de betrokkene is vereist, in het bijzonder:

Wanneer gevoelige gegevens worden verzameld
Hergebruik van gegevens voor andere doeleinden
Gebruik van cookies voor bepaalde doeleinden
Gebruik van gegevens voor elektronische commerciële prospectie

Het recht om bezwaar te maken

Personen moeten bezwaar kunnen maken tegen het hergebruik van hun gegevens door de persoon die verantwoordelijk is voor het bestand voor, met name commerciële, wervingsdoeleinden bij het plaatsen van een bestelling of het ondertekenen van een contract. Een aankruisvakje, niet standaard aangevinkt, moet hen in staat stellen hun keuze rechtstreeks op het in te vullen formulier of bestelformulier kenbaar te maken. Het volstaat niet om in de algemene voorwaarden te vermelden dat dit recht bestaat. Iedereen heeft het recht om, op legitieme gronden, bezwaar te maken tegen de gegevensverwerking van zijn/haar gegevens, behalve wanneer dit gebeurt om te voldoen aan een wettelijke verplichting (bijv. belastingdossiers).

Recht op toegang en rectificatie

Iedereen heeft het recht om toegang te krijgen tot alle informatie die op hem betrekking heeft, om de herkomst van de informatie die op hem betrekking heeft te kennen, om toegang te krijgen tot de informatie waarop de verantwoordelijke van het dossier zich heeft gebaseerd om een beslissing te nemen die op hem betrekking heeft (bijvoorbeeld de elementen op basis waarvan u geen promotie zou hebben gekregen of de score die door een bank is toegekend en die heeft geleid tot de afwijzing van uw kredietaanvraag), om een kopie te krijgen (er kan een vergoeding worden gevraagd die niet hoger is dan de reproductiekosten) en om te eisen dat zijn gegevens, indien nodig, worden gecorrigeerd, aangevuld, bijgewerkt of verwijderd.

Het recht op overdraagbaarheid

Betrokkenen kunnen vragen om de hen betreffende gegevens die zij aan een Verwerkingsverantwoordelijke hebben verstrekt, in een gestructureerd, algemeen gebruikt en machineleesbaar formaat te ontvangen;
Indien technisch mogelijk kunnen zij ook vragen dat deze gegevens rechtstreeks van de ene naar de andere verwerkingsverantwoordelijke worden doorgegeven.

Om verder te gaan

PreviousBewaartermijnen NextVertrouwelijkheid bij ontwerp en standaard

Last updated 1 year ago

Was this helpful?