Wanneer kunnen mensen toegang krijgen tot de gegevens die we van hen verwerken?

Intigio - Toegang tot gegevens
Recht op inzage

Wanneer moet ik toegang geven tot de gegevens die ik bezit?

De GDPR vereist dat de verwerkingsverantwoordelijken en verwerkers transparant zijn over hoe zij gegevens verzamelen, wat zij ermee doen en hoe zij deze verwerken.

Bovendien moeten ze duidelijk zijn (gebruikmakend van gewone taal) bij het uitleggen van deze dingen aan betrokkenen.

Mensen hebben recht op toegang tot alle informatie die een bedrijf over hen heeft, en het recht om te weten waarom die gegevens worden verwerkt, hoe lang ze worden opgeslagen en wie ze kan zien.

Waar mogelijk moeten de voor verwerkingsverantwoordelijken voor de verwerking van gegevens zorgen voor een veilige, directe toegang voor mensen om na te gaan welke informatie een verwerkingsverantwoordelijke over hen opslaat.

Betrokkenen kunnen met “redelijke tussenpozen” om toegang vragen, en controllers moeten binnen een maand reageren.
Zij kunnen ook vragen dat deze gegevens, indien onjuist of onvolledig, worden gecorrigeerd wanneer zij dat wensen.

Een project met ons starten?

Of u nu een KMO, multinational bent of in de publieke sector actief bent, we kunnen onze GDPR-diensten op uw behoeften afstemmen.

Contacteer ons

Veelgestelde vragen

Wanneer kan ik gegevens verwerken onder de GDPR?

Zodra de wetgeving in werking is getreden, op 25 mei 2018, moeten de verwerkingsverantwoordelijken ervoor zorgen dat persoonsgegevens rechtmatig, transparant en voor een specifiek doel worden verwerkt.

Wanneer kunnen mensen toegang krijgen tot de gegevens die we van hen verwerken?

De GDPR vereist dat de verwerkingsverantwoordelijken en verwerkers transparant zijn over hoe zij gegevens verzamelen, wat zij ermee doen en hoe zij deze verwerken.

Wat als een betrokkene zijn gegevens wil overdragen?

Controllers moeten de informatie van mensen kunnen aanleveren in veelgebruikte formaten (zoals CSV-bestanden). Zodat de betrokkene op een eenvoudige manier zijn gegevens kan overdragen naar een andere organisatie (gratis) als de persoon daarom vraagt.

De verantwoordelijke voor de verwerking moet de gegevens binnen een maand aanleveren.

Wat is het recht om vergeten te worden onder de GDPR?

Individuen hebben ook het recht om te eisen dat hun gegevens worden gewist als ze niet langer nodig zijn voor het doel waarvoor ze zijn verzameld. Dit staat bekend als het “recht om te worden vergeten”.

Onder deze regel kunnen ze ook eisen dat hun gegevens worden gewist als ze hun toestemming voor het verzamelen van hun gegevens hebben ingetrokken, of bezwaar hebben tegen de manier waarop ze worden verwerkt.

Het is de verantwoordelijkheid van de controller om andere organisaties (bijvoorbeeld Google) te informeren over het verwijderen van links naar kopieën van die gegevens, evenals de kopieën zelf.

Hoe vraag ik toestemming onder de GDPR?

Toestemming geven moet een actieve, positieve actie van de betrokkene zijn, en niet de passieve aanvaarding zoals onder sommige huidige modellen d.m.v vooraf aangevinkte vakjes.