Rechten betrokkene

Wanneer een (decentrale) overheid persoonsgegevens verwerkt, moet deze passende maatregelen nemen om de rechten van de betrokkene (degene van wie de gegevens worden verwerkt) te beschermen. Denk hierbij aan

  • het recht van toegang tot de verwerkte gegevens;
  • het recht op rectificatie;
  • het recht om vergeten te worden;
  • het recht op beperking van de verwerking;
  • een kennisgevingsplicht;
  • het recht op overdraagbaarheid van gegevens.

Persoonsgegevens moeten worden verwerkt op een wijze die ten aanzien van de betrokkene rechtmatig, behoorlijk en transparant is (art. 5 AVG).

Recht op inzage

Een betrokkene heeft het recht om van de verwerkingsverantwoordelijke te horen te krijgen of zijn/haar persoonsgegevens verwerkt worden (art. 15 AVG). Wanneer de persoonsgegevens worden verwerkt, heeft de betrokkene recht op informatie over deze gegevens. De betrokkene heeft onder andere recht op informatie over:

  • de doelen van de verwerking;
  • de betrokken categorieën van persoonsgegevens;
  • de ontvangers aan wie de persoonsgegevens worden verstrekt;
  • de opslagperiode;
  • het feit dat betrokkene het recht heeft om een verzoek tot rectificatie in te dienen, een verzoek tot het wissen of beperken van de gegevens en het recht om bezwaar te maken;
  • het feit dat de betrokkene een klacht kan in dienen.

Recht op rectificatie

Een betrokkene heeft het recht om van de voor verwerking verantwoordelijke verbetering van onjuiste persoonsgegevens te verkrijgen. Dit moet zonder onredelijke vertraging gebeuren (art. 16 AVG).

Recht om te worden vergeten

Een betrokkene heeft in sommige gevallen het recht om verwijdering van persoonsgegevens te verkrijgen (art. 17 AVG). Een (decentrale) overheid moet een dergelijk verzoek inwilligen als één van de volgende gevallen van toepassing is:

  • De gegevens zijn niet langer nodig in verband met de doelen waarvoor zij zijn verzameld.
  • De betrokkene trekt de gegeven toestemming in, en er is geen andere rechtsgrond voor de verwerking.
  • De betrokkene maakt bezwaar tegen de verwerking.
  • De gegevens zijn onrechtmatig verwerkt.
  • De gegevens moeten worden gewist om te voldoen aan een wettelijke verplichting krachtig Unierecht of nationaal recht.
  • De gegevens zijn verzameld in verband met een aanbod van diensten van de informatiemaatschappij als bedoeld in art. 8 lid 1.

De voor verwerkingsverantwoordelijke moet redelijke maatregelen nemen om de gegevens te verwijderen, maar ook om iedere koppeling naar, kopie of reproductie te wissen.

Uitzonderingen

Persoonsgegevens hoeven niet gewist te worden wanneer zij bijvoorbeeld nodig zijn voor het uitoefenen van het recht op vrijheid van meningsuiting, wanneer er sprake is van een wettelijke verplichting of een taak van algemeen belang of om redenen van algemeen belang op het gebied van de volksgezondheid (art. 17 lid 3 AVG).

Recht op beperking van de verwerking

Een betrokkene heeft het recht om beperking van de verwerking te verkrijgen, wanneer bijvoorbeeld de juistheid van de gegevens door de betrokkene wordt betwist. Of wanneer de persoonsgegevens niet meer nodig zijn voor de doelen van de verwerking, maar de betrokkene ze nodig heeft voor de instelling, uitoefening of verdediging van een rechtsvordering (art. 18 AVG).

Kennisgevingsplicht

Mochten de persoonsgegevens verbeterd, verwijderd of beperkt worden, dan moet dit bij de ontvanger aan wie de gegevens zijn verstrekt, kennisgegeven worden. Wanneer dit onmogelijk blijkt of onevenredig veel inspanning kost, dan hoeft dit niet (art. 19 AVG).

Recht op overdraagbaarheid van gegevens

Een betrokkene heeft het recht om de persoonsgegevens die hem betreffen te verkrijgen. Ook mag hij deze in principe overdragen aan een andere verwerkingsverantwoordelijke (art. 20 AVG).

MEER WETEN OVER DE AVG?

Kijk ook op onze themapagina  of  Stel direct uw vraag


Nieuws Rechten betrokkene

AVG – Tools en publicaties #4

De nieuwe Europese Algemene verordening gegevensbescherming (AVG) brengt een aantal veranderingen mee voor het privacybeleid van onder meer decentrale overheden. De AVG wordt in Nederland beleidsneutraal geïmplementeerd. Dit betekent dat het huidige recht wordt gehandhaafd, tenzij dit op grond van de AVG niet mogelijk is. Toch zijn er enkele belangrijke verschillen met de huidige Wet bescherming persoonsgegevens (Wbp). In dit overzicht presenteert Europa decentraal een aantal belangrijke tools en publicaties, toegespitst op het behandelde thema in deze speciale Ster-editie: de Functionaris Gegevensbescherming. Dit overzicht kan decentrale overheden helpen bij de voorbereiding op de inwerkingtreding van de AVG.

Lees het volledige bericht

AVG – Deel VI: Privacy op de werkvloer

Vanaf 25 mei dient elke organisatie die persoonsgegevens verwerkt zich te houden aan de nieuwe Europese Algemene Verordening Gegevensbescherming (AVG). In deze speciale edities van de Europese Ster lichten we de belangrijkste wijzigingen voor decentrale overheden nog eens toe. Met nog iets meer dan twee maanden te gaan tot de regels van de AVG van toepassing worden, kijken we in dit zesde deel kort naar privacy op de werkvloer.

Lees het volledige bericht

Tweede Kamer neemt Uitvoeringswet AVG aan

Eind februari 2018 presenteerde de Europese Commissie de stand van zaken omtrent de implementatie van de Algemene Verordening Gegevensbescherming in de lidstaten. Hieruit bleek onder andere dat in nog maar twee lidstaten de relevante nationale wetgeving was aangenomen. Dit nationaal wettelijk kader moet in orde zijn voor de regels van de AVG op 25 mei 2018 van toepassing worden. Het wetsvoorstel voor de Nederlandse Uitvoeringswet AVG is in december 2017 bij de Tweede Kamer ingediend. Vandaag stemde de Tweede Kamer over het wetsvoorstel en de ingediende amendementen en moties. Het wetsvoorstel van de Uitvoeringswet is met 130 stemmen voor en 20 stemmen tegen (PVV) aangenomen.

Lees het volledige bericht

AVG Deel IV – De verplichtingen van de verwerkingsverantwoordelijke

Nog 80 dagen te gaan tot 25 mei. Vanaf deze datum dient elke organisatie die persoonsgegevens verwerkt zich te houden aan de nieuwe Algemene Verordening Gegevensbescherming (AVG). In deze speciale edities van de Europese Ster lichten we de belangrijkste wijzigingen voor decentrale overheden nog eens toe. In deel III van de AVG-special is te lezen wanneer een organisatie verwerkingsverantwoordelijke is, en wat wordt bedoeld met de verantwoordingsplicht. In dit vierde deel wordt verder ingegaan op de specifieke verplichtingen van de verwerkingsverantwoordelijke.

Lees het volledige bericht

Europarlementariërs uiten zorgen over Privacy Shield EU-VS

Het Europees Parlement heeft een resolutie aangenomen waarin de leden hun bezorgdheid uiten over het Privacy Shield. Dit is een verdrag omtrent privacy tussen de Verenigde Staten en de Europese Unie. Wat de Europarlementariërs met name zorgen baart zijn de nieuwe Amerikaanse regels die het US National Security Agency toelaten om data te delen met andere Amerikaanse organen, zonder rechterlijk toezicht.

Lees het volledige bericht

Datalekken, privacy en Functionaris voor Gegevensbescherming op de Werken met Europa borrel

Op donderdag 30 maart vond de Werken met Europa borrel plaats bij Europa decentraal. Dit netwerkevent stond in het teken van de Algemene verordening gegevensbescherming (AVG), waaraan decentrale overheden zich vanaf 25 mei 2018 moeten houden. Voorbereidingen moeten nu al getroffen worden om straks aan de voorwaarden uit de verordening te voldoen.

Lees het volledige bericht

Nieuwe EU-privacyregels: geen ver-van-mijn-bed-show

Het lijkt misschien nog een ver-van-uw-bed-show, maar vanaf 25 mei 2018 moeten naast bedrijven ook gemeenten, provincies en waterschappen zich aan de nieuwe Europese regels omtrent privacy houden. Kortom: wanneer persoonsgegevens verwerkt worden, moeten de bepalingen uit de Algemene verordening gegevensbescherming (AVG) toegepast worden. Iedere gemeente, provincie of waterschap verwerkt namelijk persoonsgegevens. Gemeenten hebben bijvoorbeeld de wettelijke verplichting om de Basisregistratie Personen (BPR) te beheren. Maar ook bij het afgeven van vergunningen worden persoonsgegevens verzameld.

Lees het volledige bericht

Algemene verordening gegevensbescherming treedt in werking op 25 mei 2016

De Algemene verordening gegevensbescherming (AVG) zal op 25 mei 2016 in werking treden. Dit betekent dat decentrale overheden tot 25 mei 2018 hebben om aan de regels uit de AVG te voldoen. U kunt hierbij denken aan het verplicht aanstellen van een Functionaris voor Gegevensbescherming, het uitvoeren van een gegevensbeschermingseffectbeoordeling of uitvoering geven aan de rechten van de betrokkenen. Lees het volledige bericht

Raad van State doet uitspraak in zaak omtrent bescherming persoonsgegevens

Persoonsgegevens moeten goed beschermd worden. Deze bescherming van persoonsgegevens was dan ook onderwerp van een uitspraak van de Raad van State (RvS) van 26 april 2016. De RvS oordeelt echter dat het bezwaar tegen een brief van de gemeente over het koppelen van een afvalpas aan het adres van bewoners niet-ontvankelijk moet worden verklaard. Een actueel onderwerp, omdat onlangs de definitieve versie van de Europese Algemene verordening gegevensbescherming (AVG) is goedgekeurd.

Lees het volledige bericht

EU en VS bereiken akkoord over kader uitwisseling data

De Europese Unie en de Verenigde Staten zijn dinsdag 2 februari tot een akkoord gekomen over een kader in de onderhandelingen over data-uitwisseling. In dit nieuwe akkoord wordt de privacy van Europese burgers in de opslag van data wel gewaarborgd. Ook heeft minister Kamp van Economische Zaken maandag 1 februari in een brief aan de Tweede Kamer een toelichting gegeven op nieuwe privacy hulpmiddelen voor Nederlandse bedrijven.
Lees het volledige bericht

Akkoord hervorming EU-gegevensbescherming Commissie

De Europese Commissie, het Europees Parlement en de Raad hebben een finaal akkoord bereikt over de hervorming van de Europese Verordening gegevensbescherming. Nadat de Europese Commissie in 2002 een hervorming van de wetgeving omtrent EU-gegevensbescherming heeft voorgesteld, zijn de drie Europese instellingen op 15 december tot een definitieve versie gekomen. Met deze hervorming wordt de huidige regelgeving over privacy grondig herzien. De verordening heeft na inwerkingtreding en zal ook consequenties voor provincies, gemeenten en waterschappen hebben.
Lees het volledige bericht

Praktijkvragen Rechten betrokkene

Privacy: is zorgvuldig omgaan met persoonsgegevens voldoende?

Ook onze gemeente verzamelt diverse persoonsgegevens. Een voorbeeld van gegevens die worden verzameld betreft gegevens op genodigdenlijsten van bijeenkomsten die door de gemeente worden georganiseerd. De gemeente wil dergelijke lijsten graag ook voor andere zaken gebruiken, bijvoorbeeld om de genodigden later nog eens uit te nodigen of om hen te informeren over andere nuttige onderwerpen. Vanzelfsprekend gaat de gemeente erg zorgvuldig om met persoonsgegevens. Is het in acht nemen van het zorgvuldigheidsbeginsel afdoende, of moet de gemeente bij verder gebruik van de genodigdenlijst ook andere Europeesrechtelijke vereisten in acht nemen?

Bekijk het antwoord

X