Ligo

Juridische tips en informatie om zorgeloos te ondernemen

AVG: het register en rechten van betrokkenen

Posted by Sander van den Berg on 15-apr-2018 11:17:53
Sander van den Berg

Weet je wat de rechten van betrokkenen zijn bij persoonsgegevensverwerking? Weet jij waarom jij een register bij moet houden? Mag jouw bedrijf überhaupt persoonsgegevens verwerken onder de nieuwe EU privacywet (AVG)? Top! Het klinkt misschien als een simpele vraag, maar de eisen onder de AVG om persoonsgegevens te verwerken zijn sinds 25 mei veel strenger geworden. Het is daarom belangrijk om te weten hoe je die gegevens in de praktijk dient te verwerken. In deze blog zullen we dit beschrijven. We kijken hierbij naar het register van gegevensverwerking en naar de rechten van betrokkenen zoals die nu gelden onder de AVG.

Als je zelf wil weten of je klaar bent voor de nieuwe privacywet (de AVG), kan je er ook voor kiezen onze AVG-scan in te vullen. Nu alvast weten hoeveel risico je loopt met de AVG? Doe dan de AVG-scan!

Doe hier de AVG privacy scan

Hoe dien je om te gaan met de gegevens van personen

Waarom dien ik een register bij te houden?

Je dient veel informatie te bewaren over de gegevens die je verwerkt. Dit heb je onder andere nodig om goed te kunnen reageren op de onderzoeken van de Autoriteit Persoonsgegevens. In de nieuwe Europese privacywet moet je namelijk zelf, in je administratie, bijhouden hoe je met de persoonsgegevens van betrokken omgaat. Als de Autoriteit Persoonsgegevens erom vraagt, dien jij vervolgens te kunnen laten zien dat jij je aan de nieuwe privacywet houdt. Verder heb je het register nodig om ervoor te kunnen zorgen dat betrokken natuurlijke personen hun rechten in de praktijk kunnen brengen. De personen van wie jij gegevens verwerkt, hebben namelijk bepaalde rechten die we hieronder zullen beschrijven. Om al deze redenen is het dan ook nodig om een register te hebben waarin informatie wordt opgeslagen over de gegevens die je verwerkt.

Hoe dien ik het register bij te houden?

In het register dien je bepaalde gegevens op te nemen. Je dient onder andere op te schrijven wat voor organisatie jouw onderneming is, hoe jij gegevens van personen verwerkt, met welke geldige reden jij gegevens verwerkt, wat het doel is van het verwerken van de gegevens, wie degenen zijn van wie je gegevens verwerkt, de organisaties aan wie jij gegevens doorgeeft en voor hoe lang je de gegevens bewaart. Het is belangrijk dat je, als het nodig is, gemakkelijk bij deze gegevens kan. Tegelijkertijd moet het register wel goed beveiligd te zijn, want je wil niet dat iemand erin kijkt terwijl dat niet mag. Het kan best ingewikkeld zijn om dit goed te regelen. Als je er zelf niet uitkomt, kan je dan ook contact opnemen met een specialist van Ligo. Die kan jou vervolgens helpen met hoe jij het register zo goed en goedkoop mogelijk kan vormgeven.

Rechten van betrokkenen

 

De rechten van betrokkenen

Één van de doelstellingen van de nieuwe privacywet is om de mensen van wie persoonsgegevens worden verzameld meer controle te geven over hun gegevens. Om dit voor mekaar te krijgen, beschrijft de nieuwe privacywet verschillende rechten die de personen van wie je gegevens verwerkt hebben. Hieronder zullen we deze rechten beschrijven.

Het recht op informatie

Het eerste recht van alle rechten van betrokkenen dat een natuurlijk persoon bij de nieuwe privacywet heeft, is het recht om informatie te krijgen over de gegevens die jij als ondernemer van hem hebt. Als iemand erom vraagt, dien je hem onder andere te vertellen welke informatie jij over hem hebt, wat de geldige wettelijke reden is waarom je deze informatie hebt, met welk doel je de informatie hebt verzameld en voor hoe lang de gegevens bij jou bewaard zullen blijven. Op het moment dat je op een website produceten of diensten aanbiedt, kan je deze informatie het beste opnemen in een privacy statement of privacy policy op die website. Ten slotte dien je informatie geven over de rechten die de betrokkene heeft. Wat deze rechten van de betrokkene zijn, zullen we hieronder uitleggen.

Het recht op inzage

Het tweede recht van alle rechten van betrokkenen is het recht op inzage. Iemand van wie jij de gegevens hebt, mag dus bekijken welke gegevens jij van hem hebt. Hij mag ook een gratis kopie van deze gegevens van jou vragen.  Als een betrokkene dit doet, dien je hem verder dezelfde informatie te geven als die je hem bij het recht op informatie dient te geven, dus informatie over de reden waarom je de gegevens hebt verzameld en met welk doel.

Het recht op rectificatie

Het derde recht van alle rechten van betrokkenen is het recht op rectificatie. Als iemand zijn gegevens bekijkt, kan het zo zijn dat hij onjuiste persoonsgegevens tegenkomt. Hij mag dan aan jou vragen om de fouten die volgens hem in de gegevens zitten, te herstellen. Als de gegevens echt onjuist zijn, dien je dit herstel uit te voeren.

Het recht op het gewist worden van de gegevens

Het volgende recht van alle rechten van betrokkenen is het recht om de gegevens te laten wissen. Je dient de gegevens die je van iemand hebt te wissen in de volgende situaties. Ten eerste dien je dit te doen als je de gegevens nergens meer voor nodig hebt. Ten tweede dien je de gegevens van iemand te verwijderen op het moment dat je deze gegevens mocht bewaren omdat je iemands toestemming had en deze persoon vervolgens zijn toestemming intrekt. Ten derde dienen de gegevens van een persoon te worden gewist op het moment dat hij aangeeft dat hij wil dat jij zijn gegevens wist en jij geen heel groot belang hebt bij het bewaren van de gegevens. Iemand van wie jij gegevens verwerkt, heeft dus het recht om aan jou te vragen om de gegevens die jij van hem hebt, te verwijderen. Verder dienen de gegevens die je van iemand hebt te worden gewist op het moment dat je, zonder dat dit mocht, zijn gegevens hebt verzameld of wanneer de wet bepaalt de je de gegevens dient te wissen.

Het is overigens niet altijd zo dat jij gelijk alle gegevens dient te wissen op het moment dat iemand aan jou vraagt om dit te doen. Als iemand jou vraagt een persoonsgegeven te wissen, terwijl je dat gegeven volgens de wet moet bewaren of terwijl je het gegeven nodig hebt om bijvoorbeeld een rechtszaak tegen iemand aan te kunnen spannen, mag je de informatie bewaren.

Het recht op tijdelijk geen gegevensverwerking

Het vijfde recht van alle rechten van betrokkenen is het recht om tijdelijk geen gegevens te laten verwerken. Het is namelijk mogelijk dat iemand aan jou vraagt om zijn gegevens te wissen of dat iemand aangeeft dat hij vindt dat er een fout staat in zijn gegevens en dat die fout aangepast dient te worden. Het is heel logisch als jij niet direct kan overzien of de informatie gewist of aangepast dienen te worden. Je mag daarom een tijdje nadenken over hoe je met deze verzoeken om wil gaan. Je dient overigens wel zo snel mogelijk te reageren, waarbij het verstandig is om in ieder geval binnen 4 weken te reageren. In de tussentijd, dus tussen de indiening van het verzoek en het moment dat jij besluit de informatie wel of niet te wissen of aan te passen, mag je tijdelijk even geen nieuwe persoonsgegevens van de betrokken persoon verzamelen. Je mag dan dus wel de oude gegevens bewaren, maar je mag dan even geen nieuwe persoonsgegevens meer verzamelen.

Het recht op dataportabiliteit

Een ander recht uit de reeks rechten van betrokkenen is het recht op dataportabiliteit. Dit is een compleet nieuw recht. Dit houdt in dat iemand van wie jij persoonsgegevens hebt aan jou mag vragen om zijn gegevens over te dragen aan een andere organisatie. Dit mag hij van jou eisen als jij zijn gegevens hebt mogen verzamelen omdat hij hier toestemming voor heeft gegeven of omdat er een overeenkomst is gesloten waarbij jij persoonsgegevens van de betrokkene nodig had. Hiernaast dienen de gegevens aan jou zijn verstrekt door de betrokkene tijdens een automatisch proces. Dit betekent dat jij de gegevens bijvoorbeeld moet hebben verkregen omdat de betrokkene online een formulier invulde. Als je de gegevens op een andere manier hebt verkregen of als er een andere wettelijke reden was waarom je de gegevens hebt verkregen, heeft de betrokkene niet het recht om aan jou te vragen om zijn gegevens over te dragen aan een andere organisatie.

Dit recht kan op twee manieren in de praktijk worden gebracht. Ten eerste mag iemand van wie jij gegevens hebt aan jou vragen de gegevens aan hem te geven, zodat hij de gegevens aan een ander kan overdragen. Wat echter ook mogelijk is, is dat iemand aan jou zelf vraagt de gegevens over te dragen aan een andere organisatie. Dit dien je dan in principe te doen, tenzij als dit, technisch gezien, heel veel moeite is.

Het recht om bezwaar te maken tegen het verwerken van gegevens

Het laatste recht van alle rechten van betrokkenen is het recht om bezwaar te maken tegen het verwerken van gegevens. Als de wettelijke reden om gegevens te mogen verwerken is dat jij hier een gerechtvaardigd belang bij hebt, mag de persoon van wie jij gegevens verwerkt namelijk bezwaar maken tegen het feit dat jij om die reden zijn gegevens verwerkt. Als zo’n bezwaar bij jou wordt ingediend, dien je te bekijken of jouw belang om gegevens van deze persoon te verwerken zwaarder weegt dan het belang van degene die het bezwaar heeft ingediend. Dit kan een lastige afweging zijn. De hulp van de specialisten van Ligo kan je hier dan ook goed bij gebruiken! Gedurende de periode dat je nadenkt over het antwoord op het bezwaar, mag je weer tijdelijk even geen gegevens van de persoon die het bezwaar heeft ingediend verwerken.

Rechten van betrokkenen

 

Hoe snel dien ik te reageren op een verzoek van iemand van wie ik gegevens verwerk?

Als iemand van wie je gegevens verwerkt een verzoek bij jou indient, bijvoorbeeld een verzoek om informatie te krijgen over de gegevens die je van hem hebt of een verzoek om foutieve gegevens te herstellen, dien je hier in principe binnen een maand op te reageren. Alleen als het verzoek heel ingewikkeld is, mag je tot maximaal drie maanden de tijd nemen om te reageren. Om snel te kunnen reageren, is het van groot belang dat je een duidelijk beeld hebt van de gegevens die je verwerkt. Om deze reden is het belangrijk dat je een register hebt waarin je snel en gemakkelijk informatie kan vinden over de gegevens die je verwerkt en dat je ook verder goed bent voorbereid op de AVG.

De rechten van betrokkenen zijn, zoals we in dit blog hebben uitgelegd, behoorlijk ingrijpend. Om ervoor te zorgen dat je al deze rechten van betrokkenen niet schendt, is het belangrijk dat je binnen je onderneming goed bekijkt wat je dient te regelen. Een goede eerste stap in het traject richting het je volledig houden aan alle rechten van betrokkenen is het invullen van onze AVG-scan.

Doe hier de AVG privacy scan

Hoe kan ik mezelf AVG-proof maken?

De AVG is een heel ingrijpende nieuwe privacywet. Als je je er niet houdt, kan je bovendien erg hoge boetes krijgen. We kunnen dus niet genoeg benadrukken hoe belangrijk het is dat je je aan de nieuwe privacywet houdt. Maar hoe kan je dit het handigst doen?

  1. Je kan een advocaat inschakelen. Het voordeel van deze optie is dat je verzekerd bent dat je AVG-proof bent, indien je de instructies van de advocaat opvolgt. Het nadeel van deze optie is dat dit honderden dan wel duizenden euro’s kan gaan kosten.
  2. Je kan zelf je onderneming AVG-proof maken. Het voordeel van deze optie is dat dit geheel kosteloos kan. Verder hoef je ook niet je huis te verlaten. Het nadeel is dat je niet verzekerd bent dat wat je doet ook juridisch correct is. Bovendien ben je waarschijnlijk ontzettend veel tijd kwijt aan het uitvogelen en doorvoeren van alle noodzakelijke aanpassingen.
  3. Je kan je bij Ligo aansluiten. Bij Ligo ben je ervan verzekerd dat alle juridische documenten in de database op tijd aan de AVG zullen worden aangepast. Hiernaast helpen we je met een AVG-scan en een AVG-stappenplan. Ook zal je een melding ontvangen in je mailbox ontvangen zodra onze juridische documenten, waaronder onze verwerkersovereenkomst, onze scan en ons stappenplan klaar staan. Verder kan je als member onbeperkt vragen indienen over de AVG bij onze specialistische advocaten. Hierdoor weet je zeker dat jij goed voorbereid bent voor de vergaande rechten van alle betrokkenen en dat je een goede verwerkersovereenkomst hebt!

Happy entrepreneuring!

 

Topics: Blogs, Privacy