Met de invoering van de AVG hebben betrokkenen het recht om in te zien welke persoonsgegevens van hen worden verwerkt. De AVG duidt dit aan als het “recht van inzage”. Maar wat kan en moet je doen als jouw klant bij je aanklopt met een inzageverzoek?
Het inzagerecht biedt niet alleen de mogelijkheid voor de betrokkene om in te zien of de organisatie zijn of haar persoonsgegevens verwerkt, maar ook welke persoonsgegevens én de reden van de verwerking. De betrokkene kan daarmee zijn of haar persoonsgegevens inzien en controleren. Het inzagerecht vergemakkelijkt dan ook de uitoefening van andere rechten in de AVG, zoals het recht om de persoonsgegevens te rectificeren en/of te verwijderen. Een inzageverzoek kan behoorlijk nieuw zijn voor een organisatie. In deze blog geef ik je daarom graag handvatten over hoe je moet omgaan met een dergelijk verzoek
Het is niet zo dat je altijd in alle gevallen aan een inzageverzoek hoeft te voldoen. De AVG geeft twee gevallen waarbij je als organisatie een inzageverzoek mag weigeren, maar hier moet je wel voorzichtig mee zijn.
Ten eerste mag het verstrekken van gegevens geen afbreuk doen aan de rechten en vrijheden van anderen. In dat geval moet je een belangenafweging maken. Ten tweede kan je als organisatie een inzageverzoek weigeren als dit verzoek kennelijk ongegrond of buitensporig is. Hiervan is sprake als de betrokkene bijvoorbeeld heel veel inzageverzoeken indient en daarbij uitdrukkelijk aangeeft dat hij hiermee de organisatie wil verstoren. Onder omstandigheden moet je bij beide gevallen de gegevens wel verstrekken, maar in aangepaste vorm.
Neem gerust contact met ons op, wij helpen u graag verder. Maak hieronder een keuze zodat wij u zo gericht mogelijk kunnen helpen.