GDPR: Nieuwe rechten waar we allemaal profijt van hebben

Posted by media on 29-mei-2018 9:00:00

controle_over_persoonsgegevens_gdpr.png

De Algemene Verordening Gegevensbescherming (GDPR) is het nieuwe wettelijke kader voor de Europese Unie dat van kracht is sinds 25 mei van dit jaar, waarbij de vorige richtlijn voor gegevensbescherming wordt ingetrokken.

Deze verordening is ontworpen om de persoonlijke gegevens van betrokkenen in de Europese Unie te beschermen. Het geeft mensen de controle over hoe bedrijven en openbare instellingen informatie over hen kunnen gebruiken en biedt hen zeven specifieke rechten.

In deze post bespreken we zowel de oude rechten als de nieuwe rechten die deze verordening introduceert.

Deze post is ook beschikbaar in het Engels.

     Inhoudsopgave

 

GDPR: Welke rechten hebben de betrokkenen?

In aanvulling op de traditionele ARCO-rechten (Access, Rectification, Cancellation & Opposition) zullen vanaf 25 mei nieuwe rechten worden toegevoegd die de betrokkenen meer besluitvorming en controle over hun eigen persoonsgegevens geven.

De Europese Verordening Gegevensbescherming verbetert een aantal bestaande rechten en omvat ook een aantal nieuwe rechten:

  • Recht op transparantie en informatie (artikel 12)
  • Recht van inzage van de betrokkene (artikel 15)
  • Recht op rectificatie (artikel 16)
  • Recht op gegevenswissing (recht op vergetelheid - artikel 17)
  • Recht op beperking van de verwerking (artikel 18)
  • Recht op overdraagbaarheid (artikel 20)
  • Recht van bezwaar (artikel 21)

gdpr_nieuwe_rechten_voor_gebruikers.jpg


Laten we ze in meer detail bekijken:

1. RECHT OP TRANSPARANTE INFORMATIE

Informatie moet worden verstrekt aan betrokkenen in een beknopte, transparante, begrijpelijke en gemakkelijk toegankelijke vorm met gebruik van duidelijke taal, vooral wanneer de informatie is gericht aan minderjarigen.

We raden aan om de volgende tips op te volgen:

  • Formulieren die zeer omslachtig zijn en die verwijzingen naar wetteksten bevatten, moeten worden vermeden.
  • Informatieve clausules moeten de inhoud duidelijk uitleggen aan de betrokkenen, ongeacht hun kennis van het onderwerp.
  • De informatie moet samengevoegd zijn op fysieke of elektronische wijze en er is zelfs de mogelijkheid om deze aan te vullen met officiële pictogrammen, die de Europese Commissie aan het ontwerpen is.
  • Wanneer de verzoeken van een betrokkene duidelijk ongegrond of buitensporig zijn, met name bij herhaaldelijke verzoeken, mag de verwerkingsverantwoordelijke een geschikte vergoeding in rekening brengen op basis van de administratieve kosten die voortvloeien uit het verstrekken van de informatie. De controller kan ook weigeren om op het verzoek te reageren.

 

2. RECHT VAN INZAGE

Zoals artikel 15 van de GDPR reguleert, verbreedt dit de informatie waartoe de betrokkene moet instemmen in vergelijking met de vorige richtlijn. 

Betrokkenen binnen de Europese Unie hebben het recht om onder andere geïnformeerd te worden: 

  • Over de doeleinden van de gegevensverwerking, de categorieën persoonsgegevens die worden verwerkt en de mogelijkheden van datacommunicatie en hun ontvangers.
  • De verwachte bewaarperiode.
  • Over het recht om de gegevens te corrigeren of te verwijderen, de verwerking te beperken of zich ertegen te verzetten.
  • Over het recht om een claim in te dienen bij de controlerende autoriteit.
  • Als er een internationale gegevensoverdracht plaatsvindt waarna hij/zij informatie ontvangt over de garanties.

3. RECHT OP RECTIFICATIE

De betrokkene heeft het recht om de controller te verzoeken eventuele onjuiste persoonlijke gegevens die op hem of haar betrekking hebben te corrigeren. Bij dit verzoek moet de verwerkingsverantwoordelijke zonder onnodige vertraging aan dit recht voldoen.

4. RECHT OP GEGEVENSWISSING (RECHT OP VERGETELHEID)

In de GDPR wordt bepaald dat elke persoon het recht heeft om wanneer hij of zij dat wil persoonlijke gegevens te laten wissen door verleners van internetdiensten, zolang de persoon die deze gegevens bezit geen legitieme redenen heeft om deze te bewaren.

Het verplicht ook elke controller die de informatie aan derden heeft verspreid om die derden op de hoogte te stellen van de verplichting om elke link naar de gepubliceerde gegevens te verwijderen, alsook elke kopie of replicatie van die gegevens te elimineren.

Het doel van dit recht is om elk spoor van de gegevens van elke persoon die permanent "vergeten" wil worden uit het netwerk en zoekmachines te verwijderen.

 

5. RECHT OP BEPERKTE VERWERKING

In bepaalde omstandigheden kunnen betrokkenen de controller verzoeken de verwerking van hun gegevens te beperken wanneer de volgende scenario's zich voordoen:

  • Onnauwkeurigheid

    Wanneer de betrokkene de controller heeft verzocht om onjuiste persoonsgegevens over hem/haar bij te werken.

    Deze beperking van de verwerking zal door de verantwoordelijke worden uitgevoerd zolang er voor hem of haar nodig is om de nauwkeurigheid ervan te verifiëren.

  • Onrechtmatigheid

    Wanneer de gegevens onrechtmatig zijn maar de betrokkene ze niet wilt laten intrekken, kan de betrokkene beperking van de verwerking van zijn gegevens aanvragen in plaats van ze te verwijderen.

  • Claims 

    Wanneer het voor de betrokkene nodig is dat de controller doorgaat met het verwerken van zijn gegevens om claims te formuleren, uitoefenen of verdedigen, hoewel de controller niet langer de persoonsgegevens van de betrokkene hoeft te verwerken voor het doel waar ze voor zijn verzameld.

  • Oppositie

    Wanneer de betrokkene het als voorlopige maatregel verzoekt in het geval dat hij het recht van verzet uitoefent.

    De beperking van de verwerking zal plaatsvinden gedurende de tijd die te controller gebruikt om te bepalen of de argumenten relevant zijn die de betrokkene gebruikt om zich tegen de verwerking van zijn of haar gegevens te verzetten.

Bij de beperking van verwerking bewaart de controller de gegevens en gebruikt hij ze alleen in de volgende gevallen:

  • Het opzetten, uitoefenen of verdedigen van juridische claims
  • De bescherming van de rechten van een andere natuurlijke of rechtspersoon
  • Voor belangrijk publiek belang van de EU of de lidstaat.

 

6. RECHT OP OVERDRAAGBAARHEID

De GDPR bepaalt dat de betrokkene het recht heeft om zijn of haar gegevens direct van de ene naar de andere controller te verzenden wanneer dit technisch mogelijk is.

Een typisch voorbeeld is wanneer een particulier van telecomprovider of elektriciteitsbedrijf wil veranderen: overdraagbaarheid maakt het mogelijk dat de persoonlijke gegevens van het individu direct worden overgedragen aan het nieuwe bedrijf op een snelle en directe manier voor de eindgebruiker.

Naast deze nieuwe rechten vereist de GDPR ook dat er zichtbare, toegankelijke en eenvoudige taalprocedures worden opgesteld om betrokkenen te helpen bij de uitoefening van hun rechten.

Dit moet ook mogelijk zijn via elektronische middelen zoals aangegeven in overweging 59.


(...) “De verwerkingsverantwoordelijke dient ook middelen te verstrekken om verzoeken elektronisch in te dienen, vooral wanneer persoonsgegevens langs elektronische weg worden verwerkt.

                                                               Overweging 59


7. RECHT VAN BEZWAAR

Met dit recht kunnen betrokkenen zich verzetten tegen de verwerking van persoonsgegevens wanneer:

  • Er redenen zijn die te maken hebben met hun persoonlijke situatie. In dat geval moet de gegevensverwerking stoppen tenzij er een legitiem belang wordt bewezen.
  • De verwerking gericht is op directe marketing.

Meer informatie: GDPR: Wat moet er worden gedaan om toestemming aantoonbaar te maken?


 

Conclusie

Het uitoefenen van deze rechten is gratis voor de burger, tenzij die uitoefening kennelijk ongegrond is of wanneer er teveel verzoeken worden gedaan. Als er kosten zijn kunnen dit in elk geval geen extra inkomsten voor de controller zijn omdat dit alleen de exacte kosten van de verwerking van de aanvraag zou mogen compenseren.

Ten slotte benadrukte Jan Philipp Albrecht - lid van de Duitse partij ‘Die Grünen’ en het Europees Parlement - met betrekking tot het Facebook-incident hoe die gebeurtenis liet zien dat gebruikers meer controle over hun gegevens nodig hadden.  

In een persbericht zei Albrecht het volgende over de komende verordening: "De geïnformeerde en expliciete overeenkomst voor allen die te maken hebben met gegevensverwerking moet een leidend beginsel zijn. Er zullen zeer weinig uitzonderingen zijn."

Dat verklaart hoeveel waarde de Europese Unie aan deze kwestie hecht, en hoe we dat allemaal zouden moeten doen als we niet geconfronteerd willen worden met aanzienlijke sancties of reputatieschade.

Deze post is ook beschikbaar in het Engels.


Basisgids Algemene Verordening Gegevensbescherming (GDPR) 

Topics: GDPR

Blog Inschrijving

Recente Posts