Print:

Inzageverzoeken: een nieuwe trend?

mr. Joke Bodewits,

LinkedIn profiel

Een ieder heeft het recht om te weten welke persoonsgegevens bedrijven van hem verwerken. Het zogenaamde inzageverzoek is een belangrijk recht, maar werd de afgelopen jaren slechts mondjesmaat ingeroepen. Dat lijkt te veranderen. Met klantgegevens die de hele wereld over vliegen en dagelijkse krantenkoppen over Big Data, profiling en datalekken, willen steeds meer mensen weten wat er met hun data gebeurd, door wie het wordt gebruikt en voor welke doeleinden. Inzageverzoeken bieden hiervoor een goede basis. Steeds vaker worden bedrijven geconfronteerd met deze verzoeken. Uit mijn dagelijkse praktijk – ik be advocaat, gespecialiseerd in privacy en het gebruik van persoonsgegevens – blijkt dat het voor veel bedrijven onduidelijk is wat er met inzageverzoeken moet gebeuren. Daarom een korte zomercursus die u ook in het najaar kunt blijven gebruiken.

1. Inzageverzoeken: wat zijn het?

Het inzagerecht betekent dat iedereen zich tot een persoon of organisatie mag wenden met het verzoek hem te informeren of, en zo ja welke, persoonsgegevens over hem worden verwerkt. Zo een verzoek heet een inzageverzoek en staat geregeld in artikel 35 Wet bescherming persoonsgegevens. Het inzageverzoek geeft mensen de mogelijkheid om te controleren of de gegevensverwerking juist en rechtmatig is. Bijvoorbeeld: heeft een bedrijf ten onrechte profiling toegepast, of gegevens verkocht aan een derde? Wat staat er precies in het personeelsdossier? Hoe is mijn klacht bij een bedrijf geregistreerd? Wat de achterliggende reden van het verzoek ook is, deze hoeft de verzoeker niet te delen.

2. Inzageverzoeken ontvangen: wat te doen?

Op inzageverzoeken moet binnen 4 weken worden gereageerd. Als er geen persoonsgegevens worden verwerkt, kan dit een kort briefje zijn. Als er wél persoonsgegevens worden verwerkt moet je als bedrijf aan de slag. In dat geval moet de reactie namelijk een volledig overzicht bevatten van de verwerkte persoonsgegevens, een omschrijving van doeleinden van de verwerking, de categorieën van persoonsgegevens en ontvangers, en informatie over de herkomst van de gegevens. Voor veel bedrijven een stevige uitzoekklus, met name als het verzoek zich uitstrekt tot telefoongesprekken of video-opnames. Daarbij komt nog dat er in principe kopieën of afschriften moeten worden verstrekt, waarbij uitzonderingen uiteraard bestaan. Bijvoorbeeld indien de privacy van een derde in het geding komt, of waar het gaat om interne notities. Een samenvatting van de persoonsgegevens is (helaas) niet voldoende, omdat dan een belangrijk deel van de informatiewaarde daardoor verloren kan gaan. Goed om te weten: inzageverzoeken mogen niet worden afgewezen op grond van het feit dat het veel geld of moeite zou kosten om een overzicht te maken en aan de betrokkene te verstrekken.

3. Inzageverzoeken beantwoord: wat kan de verzoeker doen?

Onjuiste of onrechtmatige gegevens dienen op verzoek van de verzoeker te worden verwijderd of gecorrigeerd. Als aan een verzoek om inzage, correctie of verzet, niet of niet volledig wordt voldaan, kan de verzoeker een procedure starten. Ook kan een klacht bij het College Bescherming Persoonsgegevens worden ingediend. Beide vervelend en slecht voor de reputatie.

4. Conclusie

Het inzagerecht wordt door steeds meer mensen ontdekt. Het is iets om als bedrijf serieus rekening mee te houden en om beleid voor op te stellen zodat snel en adequaat kan worden gereageerd. Meest belangrijk is echter dat alle verwerkingen in lijn zijn met uw privacybeleid: zeg wat u doet en doe wat u zegt.

Wij gebruiken cookies om IIR.nl gemakkelijk te maken. Bezoekt u onze website, dan gaat u akkoord met deze cookies meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten