Rechten van betrokkenen onder de Algemene Verordening Gegevensbescherming
Door de Algemene Verordening Gegevensbescherming (AVG) zullen vanaf 25 mei 2018 de privacyrechten van betrokkenen worden versterkt en uitgebreid. Betrokkenen zijn personen van wie organisaties gegevens verwerken, waaronder klanten en personeel. In deze blog leg ik uit wat de rechten van betrokkenen zijn.
Ten eerste mogen persoonsgegevens van betrokkenen alleen gebruikt worden voor de toepassing waarvoor expliciet toestemming is gegeven. Een organisatie mag bijvoorbeeld een websitebezoeker een whitepaper sturen als hij dit via een formulier op de website heeft aangevraagd. Het is daarentegen niet toegestaan om deze bezoeker vervolgens maandelijkse e-mails toe te sturen.
Daarnaast moeten organisaties kunnen aantonen dat zij handelen in overeenstemming met de Algemene Verordening Gegevensbescherming. Persoonsgegevens moeten veilig zijn opgeslagen. Deze gegevens mogen op geen enkele wijze toegankelijk zijn voor onbevoegden.
Verder hebben betrokkenen het recht om organisaties te vragen hun persoonsgegevens in te zien, aan te passen of te verwijderen. Bovendien mogen zij eisen dat organisaties de correctie of verwijdering doorgeeft aan alle andere organisaties die de gegevens van deze organisatie hebben gekregen. Deze derde partijen zijn dan ook verplicht om de gegevens aan te passen of te verwijderen.
Een nieuwe recht die betrokkenen hebben is de recht op dataportabiliteit. Hiermee kunnen betrokkenen gemakkelijk hun gegevens ontvangen en deze doorgeven aan een andere organisatie. Zij mogen eisen dat de huidige organisatie hun gegevens direct doorstuurt naar de nieuwe dienstverlener. Deze gegevens moeten geleverd worden in een standaardformaat. Op dit moment is nog niet bekend wat de Autoriteit Persoonsgegevens als standaardformaat definieert.
Naast de versterkte en uitgebreide rechten van betrokkenen, krijgen organisaties ook meer verplichtingen onder de AVG. Bent u benieuwd wat de AVG voor effect heeft op uw organisatie? Lees dan in deze blog wat u als organisatie verplicht bent te doen bij het verwerken van persoonsgegevens.