Zaak melden
Zaak melden
Leven Grip op persoonsgegevens

Grip op uw privacy en persoonsgegevens met de AVG

Door de toenemende digitale criminaliteit moeten we extra oplettend zijn met onze persoonsgegevens. De Algemene Verordening Gegevensbescherming (AVG)waarborgt onze privacy. Daardoor hebben veel mogelijkheden om invloed uit te oefenen op welke persoonsgegevens we delen en met wie. U leest hier welke mogelijkheden dat zijn en hoe u daar een beroep op doet. Ook vindt u hier 2 handige voorbeeldbrieven die u helpen bij het beschermen van uw persoonsgegevens.

Voorbeeld

U wordt gebeld door een energiemaatschappij die u niet kent. Hoe komt u erachter welke informatie dit bedrijf van u heeft? Of hoe het bedrijf aan uw gegevens komt en waarvoor ze uw gegevens gebruiken?

De belangrijkste rechten uit de AVG op een rij

Een organisatie waar u uw persoonsgegevens achterlaat moet u hierover juist en volledig informeren. Dit wordt gedaan door de verwerkingsverantwoordelijke. Hieronder staan de 7 privacyregels uit de AVG waar de organisatie zich aan moet houden.  De organisatie moet helder, duidelijk en transparant zijn over uw persoonsgegevens. Als u naar deze zaken vraagt, heeft u het recht om de gevraagde informatie te ontvangen.

1. Recht van transparantie (artikel 12 AVG) 

U heeft het recht te weten;

  • Wie uw persoonsgegevens heeft;
  • Wat zij met uw gegevens doen;
  • Hoe lang zij die informatie bewaren.

2. Het recht te weten dat persoonsgegevens worden verwerkt met en zonder toestemming (artikel 13 en artikel 14 AVG)

Met wie en door wie worden uw persoonsgegevens verwerkt. 

3. Recht op inzage (artikel 15 AVG)

  • De organisatie moet een kopie of lijst met tijdschema overhandigen. Daarin moet staan welke gegevens de organisatie van u heeft, waar die vandaan komen en ze ermee hebben gedaan.
  • U moet de rechtmatigheid van de verwerking kunnen toetsen. Het gaat dan om alle gegevens, dus ook gegevens die u zelf heeft aangeleverd. Bijvoorbeeld een kopie rijbewijs of oudere gegevens die zijn gewist. Het bedrijf moet ervoor zorgen dat u dezelfde informatie heeft als zijzelf. Deze informatie moet u binnen 1 maand gratis ontvangen.
  • Om deze gegevens te delen moet de organisatie u kunnen identificeren. Alleen u mag uw persoonsgegevens opvragen. Bij legitimatie of het tijdelijk innemen van een identiteitsbewijs verwerkt een organisatie geen persoonsgegevens. Dit valt dan ook niet onder de AVG.
  • Een kopie van een legitimatie innemen valt wel onder de AVG. Dat mag dan ook niet zomaar, tenzij dat wettelijk verplicht is. Bijvoorbeeld bij een overnachting in een hotel. Kan uw identiteit op een minder vergaande manier kan worden vastgesteld? Dan moet dat op die manier gebeuren. Bijvoorbeeld tweetrapsautorisatie via sms of e-mail. Als u niet te identificeren bent, omdat u meewerkt, dan kunt u niet als betrokkene worden aangemerkt. U kunt dan geen beroep doen op de AVG.

4. Recht op rectificatie (artikel 16 AVG)

Als blijkt dat uw persoonsgegevens niet goed genoteerd zijn, mag u deze laten:

  • Verbeteren;
  • Aanvullen, of;
  • Afschermen.

5. Recht op vergetelheid en recht op verwijdering (artikel 17 AVG)

  • U kunt vragen om uw gegevens te verwijderen op basis van het recht op verwijdering. De organisatie besluit hierover op basis van de noodzaak of het verstrijken van de bewaartermijn. De belangrijkste reden om in te stemmen met een verzoek is als de persoonsgegevens niet meer nodig zijn.
  • U kunt onjuiste of verouderde privacygevoelige informatie laten verwijderen uit archieven. Dit recht geldt ook voor zoekresultaten op persoonsnaam bij zoekmachines. U kunt dus contact opnemen met Google als u niet wilt dat bepaalde websites getoond worden bij uw naam. De informatie wordt niet verwijderd van het internet, maar het zorgt ervoor ze minder zichtbaar zijn. Dit geldt overigens ook voor afgegeven reviews.
  • Een organisatie mag u geen onnodige hindernissen opleggen. Het zijn uw gegevens u en u beslist wat ermee gebeurt.

6. Recht op beperking van de verwerking van gegevens (artikel 18 AVG)

Dit betekent dat het bedrijf nog wel in bezit van uw gegevens is. De verwerkingsverantwoordelijke medewerker mag ze echter niet meer verwerken, delen met derden of de verwerking wordt opgeschort. Bij opschorting mag het bedrijf de gegevens nog niet wissen vanwege wettelijke verjaring. Maar gebruiken mag ook niet meer, omdat de informatie niet meer nodig is.

7. Recht tot overdragen van de gegevens aan een andere verwerkingsverantwoordelijke 

U kunt vragen om uw gegevens over te dragen aan een andere partij. Vervolgens kan de overdragende partij uw gegevens wissen. Dit gebeurt bijvoorbeeld bij een overstap van tandarts of huisarts.

Verzoek indienen over uw persoonsgegevens

U moet een verzoek indienen om gebruik te maken van bovenstaande rechten. Wordt hier niet binnen 1 maand aan voldaan? Dan is er sprake van een juridisch geschil. Tenzij u tijdig bericht ontving om de termijn te verlengen met 30 dagen ter verlengen. Dit komt voor bij complexe aanvragen. Richt uw verzoek aan de Functionaris voor Gegevensbescherming (FG). Het adres van de FG staat meestal in de privacyverklaring op de betreffende website.

Geen reactie? Meld het tijdig aan onze juristen

Wij beoordelen in dat geval of er sprake is van een bestuursorgaan of een civiele organisatie. Dit heeft namelijk invloed op de gestelde (reactie)termijnen. Hieronder zetten leest u de verschillen:

Bestuursrechtelijke termijnen 

Dit geldt voor een beschikking van een bestuursorgaan, zoals GGD of gemeente. U moet binnen 6 weken bezwaar indienen als u vindt dat het dossier onjuist, onduidelijk of onvolledig is. Ook moet u de organisatie in gebreke stellen. Zo kan na 2 weken beroep worden ingesteld bij de bestuursrechter.

Civielrechtelijke termijnen 

Dit geldt voor een particuliere organisatie, zoals een energiemaatschappij. De termijn voor het verzoekschrift bij de rechtbank is 6 weken. Dit gaat lopen zodra de organisatie u geen correct, onduidelijk of onvolledig antwoord gaf.

Let op! De termijn van 6 weken kan niet worden verlengd. Dit betekent dat u daarna niet nogmaals een verzoek kunt doen. De termijn van 6 weken moet u zien als vervaltermijn.

Heeft u 1 maand na uw verzoek niets gehoord? Dan geldt de termijn van 6 weken niet. Het is goed om de organisatie nogmaals te wijzen op uw verzoek, maar dat is niet noodzakelijk. U kunt het verzoekschrift dan zo snel mogelijk indienen bij de rechtbank.

Heeft u recht op een schadevergoeding bij overtreding van de AVG?

Vanuit de wet heeft u recht op een schadevergoeding voor de geleden schade. Op dit moment moet u de schade nog zelf kunnen aantonen en wordt het Nederlands schadevergoedingsrecht gehanteerd. Dit kan in de toekomst veranderen, waardoor de bewijslast bij de tegenpartij komt te liggen. Er zijn hierover vragen neergelegd bij het Hof van Justitie van de Europese. Laat u adviseren door een jurist als u schade heeft geleden door een overtreding van de AVG.

Gebruik van onze gratis voorbeeldbrieven

Met de AVG achter de hand zijn er veel mogelijkheden om antwoord te krijgen op vragen over uw persoonsgegevens. Hieronder vindt u enkele handige voorbeeldbrieven om gebruik te maken van uw rechten uit de AVG.

Download hier uw AVG voorbeeldbrief

Gebruik deze voorbeeldbrieven als eerste stap bij het oplossen van uw juridische hulpvraag. Vul de brief in op basis van uw persoonlijke situatie.

Meer brieven
Voorbeeldbrief: Verwijderen persoonsgegevens DOCX, 24 kB Download
Voorbeeldbrief Verzoek tot inzage Persoonsgegevens DOCX, 24 kB Download

Meer over AVG

Identiteitsfraude persoonsgegevens

Wat is een datalek en wat kunt u doen als u slachtoffer bent?

Wat zijn persoonsgegevens en welke worden beschermd binnen de AVG?

Identiteitsfraude persoonsgegevens

Wat is een datalek en wat kunt u doen als u slachtoffer bent?

Wat zijn persoonsgegevens en welke worden beschermd binnen de AVG?