Wat is een betrokkene in het kader van de AVG / GDPR?
Een betrokkene is elke levende natuurlijke persoon wiens persoonlijke gegevens worden verwerkt door een organisatie. Voorbeelden van categorieën betrokkenen zijn klanten, prospects, patiënten, werknemers, enz.

Rechten van betrokkenen in het kader van de AVG / GDPR
De AVG / GDPR kent een aantal rechten toe aan betrokkenen. Zij krijgen hierdoor een bepaalde mate van controle over de verwerking van hun persoonsgegevens. Zo heeft een betrokkene het recht om te weten welke persoonsgegevens een organisatie precies van hem bezit en kan hij in bepaalde gevallen bezwaar maken tegen een verwerking van zijn persoonsgegevens. Organisaties moeten deze rechten respecteren en faciliteren. Het grootste aantal van deze rechten vormen als het ware een spiegelzijde van de plichten van een organisatie. De rechten van betrokkenen luiden als volgt:

• Recht op intrekking toestemming voor verwerking persoonsgegevens (Art. 7 AVG / GDPR ).
• Recht op informatie (Art. 13 en 14 AVG / GDPR).
• Recht op inzage v/d persoonsgegevens (Art. 15 AVG / GDPR).
• Recht op correctie, rectificatie en aanvulling van persoonsgegevens (Art. 16 AVG / GDPR).
• Recht op verwijdering v/d persoonsgegevens (vergetelheid)(Art. 17 AVG / GDPR).
• Recht op beperking van de verwerking van persoonsgegevens (Art.18 AVG / GDPR).
• Recht op overdraagbaarheid van persoonsgegevens (Art. 20 AVG / GDPR).
• Recht op bezwaar (tegen o.a. gebruik gegevens voor Direct Marketing)(Art. 21 AVG / GDPR).
• Recht op een menselijke blik bij automatische besluiten (Art. 22 AVG / GDPR).
• Recht op het indienen van een klacht bij de toezichthoudende autoriteit (Artikel 77 AVG / GDPR).

Beperkingen op de rechten van betrokkenen
Op grond van artikel 23 AVG / GDPR kan in bepaalde gevallen de overheid als organisaties de rechten van de betrokkene inperken, bijvoorbeeld om de nationale of openbare veiligheid te waarborgen. Echter moet de beperking gebaseerd zijn op een wettelijke bepaling en de verwerkingsverantwoordelijke moet waarborgen dat de wezenlijke inhoud van grondrechten en fundamentele vrijheden ongeschonden blijft. Artikel 23 AVG / GDPR geeft een aantal gevallen aan wanneer beperking van de rechten van betrokkenen toegestaan is. Zo is beperking van de rechten geoorloofd indien dat noodzakelijk is ter waarborging van:

• de nationale veiligheid, landverdediging of openbare veiligheid;
• de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of tenuitvoerlegging van straffen;
• belangrijke doelstellingen van algemeen belang van eigen land of de Europese Unie;
• de bescherming van de onafhankelijkheid van rechters en rechterlijke procedures;
• taken op het gebied van toezicht, inspectie of regelgeving op eigen land of de Europese Unie;
• de bescherming van de betrokkene zelf of van de rechten of vrijheden van anderen;
• de inning van civielrechtelijke vorderingen.

Een aantal uitgangspunten voor het behandelen van verzoeken van betrokkenen door organisaties
Voor het behandelen van de verzoeken van betrokkenen met betrekking tot hun rechten geldt dat het ingaan op de verzoeken in principe kosteloos moet gebeuren en in heldere taal. Waar mogelijk gebeurt de communicatie schriftelijk en digitaal. Verzoeken mogen in principe worden gehonoreerd in zoverre daarvoor geen schade wordt gedaan aan de belangen van derden. Een organisatie dient zo snel mogelijk en in ieder geval binnen een maand nadat een verzoek is ingediend te laten weten welke beslissing er is genomen over het verzoek. Wanneer er bij complexe verzoeken meer tijd nodig is, kan deze periode nog eens met twee maanden verlengd worden (artikel 12 lid 3 AVG / GDPR). De verlenging moet dan binnen de eerste maand kenbaar worden gemaakt bij de betrokkene. Ook moeten organisaties verifiëren dat degene die het verzoek indient ook daadwerkelijk de betrokkene is.

Houd altijd rekening met de rechten van betrokkenen
Een organisatie dient in al haar processen rekening te houden met de rechten van betrokkenen. Als bijvoorbeeld het recht op correctie, rectificatie of aanvulling van persoonsgegevens, het recht op vergetelheid of het recht op beperking van persoonsgegevens wordt gehonoreerd, dan heeft een organisatie de plicht om ervoor te zorgen dat andere organisaties aan wie de desbetreffende persoonsgegevens worden doorgespeeld op de hoogte te stellen van het feit dat betrokkene een succesvol beroep heeft gedaan op deze rechten.

Uitzonderingen op het honoreren van verzoeken van betrokkenen door organisaties
Er kunnen uitzonderingen gelden voor het honoreren van de verzoeken van betrokkenen als de verzoeken repetitief zijn of duidelijk ongegrond, de identiteit van betrokkene niet kan worden vastgesteld of wanneer dat wat betrokkene heeft beweerd onjuist blijkt te zijn. Ook mogen de verzoeken in principe alleen worden gehonoreerd in zoverre daardoor geen schade wordt gedaan aan de belangen van derden.

Klachten of rechtszaken door of namens betrokkenen
Betrokkenen mogen altijd een klacht indienen bij de toezichthoudende autoriteit. Dat kan wanneer zij het niet eens zijn met de handelingswijze van een organisatie of hoe er door een organisatie op een klacht is gereageerd. Daarnaast kunnen betrokkenen altijd naar een rechter stappen om te klagen over de handelingen van een organisatie. Een organisatie kan aansprakelijk worden gesteld voor de schade die wordt veroorzaak door een verwerking die inbreuk maakt op de AVG / GDPR. Bovendien mogen andere organisaties/instellingen namens betrokkenen (in het kader van openbaar belang) klachten indienen en rechtszaken voeren en kunnen dit ook doen zonder dat een betrokkene daarom vraagt!

Ken jouw privacy–rechten en behoud de controle over jouw persoonsgegevens
De AVG / GDPR is een Europese regelgeving die privacy-rechten van burgers binnen de EU en de EER beschermt. Deze wet legt alle organisaties binnen de EU en de EER een aantal verplichtingen op met als doel de persoonsgegevens van burgers te beschermen. Ken jouw privacy-rechten. Hoe beter jij jouw privacy-rechten kent, hoe minder organisaties jouw persoonsgegevens kunnen misbruiken. Zo behoud je op elk moment de controle over jouw persoonsgegevens. Jij mag jouw gegevens delen met wie je wilt. Ontvang je bijvoorbeeld graag gepersonaliseerde reclame? Prima, maar dan wel als je vrij kan beslissen hoe, wanneer en waarom organisaties jouw persoonsgegevens verwerken. De controle behouden over jouw persoonsgegevens is een manier om je kritische denken en vrije keuze te beschermen.

De AVG / GDPR geldt voor ieder organisatie
Ieder organisatie ongeacht de omvang daarvan is verplicht de AVG / GDPR toe te passen. De AVG / GDPR geldt dus ook voor u als ZZP’er en ook voor al het midden en kleinbedrijf (mkb/KMO(in België)). Als u als ondernemer/bestuurder niet voldoet aan de AVG / GDPR, dan riskeert u hoge boetes, schadevergoedingen en reputatieschade. Wij kunnen u helpen om te voldoen aan de verplichtingen van de AVG / GDPR. Via deze link leest u snel, eenvoudig en stap voor stap hoe wij u kunnen helpen.

Een DPIA uitvoeren
Wilt u een DPIA-onderzoek uitvoeren voor een bepaalde verwerking (zoals bijvoorbeeld het gebruik van cameratoezicht). Het verrichten van een DPIA kan zeer ingewikkeld zijn. Wij kunnen u daarbij helpen en deze last ontnemen. Wij hebben namelijk veel kennis en ervaring met het uitvoeren van DPIA-onderzoeken. Neem hiervoor gerust en vrijblijvend contact met ons op!

Heeft u een FG / DPO, advies of een privacy-specialist nodig?
Bent u een overheidsinstantie of een private organisatie? En bent u op zoek naar een deskundig FG / DPO? Dan bent u bij ons op het juiste adres. Wij hebben zeer ervaren FG’s / DPO’s in huis die u voor (on)bepaalde tijd kunt inhuren. Uiteraard kunt u bij ons ook terecht voor advies in het kader van de AVG / GDPR. Ook is het mogelijk om onze specialisten in te huren als privacy-medewerker/specialist. Neem hiervoor gerust en vrijblijvend contact met ons op!

Let op: dit artikel bevat algemene informatie die niet gericht is op uw specifieke situatie. Derhalve kunnen er geen rechten aan worden ontleend.