nieuws

AVG, wat zijn je eigen rechten?

Digitaal werken

We hebben de AVG al uitgebreid behandeld, met name vanuit professioneel oogpunt. Waar heb je als managementondersteuner rekening mee te houden onder de AVG? De AVG geeft jou als persoon echter ook meer rechten als het gaat om je privacy. Zo heb je onder andere het recht om vergeten te worden.

AVG, wat zijn je eigen rechten?

Het kennen van je eigen rechten helpt je om je privacy te beschermen. In een tijd van het lekken van persoonsgegevens en het Cambridge Analytica-schandaal op Facebook is het belangrijker dan ooit om je eigen gegevens te beschermen. Bovendien helpt het kennen van je eigen rechten je te begrijpen welke rechten klanten, relaties en medewerkers hebben.

Wat zijn je eigen rechten onder de AVG?

Onder de AVG heb je zeven hoofdrechten, waarvan er twee nieuw zijn. De overige vijf golden al in Nederland en zijn in sommige gevallen uitgebreid.

Reactie binnen een maand

Als je bij een organisatie een beroep doet op één van deze rechten, moet er binnen een maand een reactie volgen. Bij een complex verzoek, of als één persoon heel veel verzoeken indient, mag deze termijn verlengd worden tot drie maanden.

Ook mogen organisaties geen kosten rekenen bij het uitvoeren van een verzoek. Als een verzoek ongegrond is of buitensporig, dan mogen zij een redelijke administratieve vergoeding vragen. Of ze mogen het verzoek weigeren. Het bedrijf moet dit onderbouwen.

Tot slot moeten organisaties jouw verzoek via hetzelfde medium afhandelen als waarmee het gedaan is. Stuur jij een e-mail, dan mag een bedrijf dus niet van je vragen dat je een formulier downloadt, invult en met de post opstuurt.

Recht op vergetelheid

Met het recht op vergetelheid kun je een organisatie vragen de gegevens die ze over jou hebben te verwijderen. Heb je bijvoorbeeld een keer iets besteld bij een webwinkel, dan kun je een verzoek tot verwijdering van je gegevens doen. Die winkel moet vervolgens jouw gegevens uit hun bestanden halen. De facturen van je aankopen mogen ze niet direct wegdoen, want daar geldt namelijk een bewaartermijn voor van zeven jaar.

Recht op dataportabiliteit

Stel, je fitnesstracker gaat kapot en je koopt een nieuwe van een ander merk. Al je gegevens die op je oude tracker stonden zijn dan in principe verdwenen. Hier kun je het recht op dataportabiliteit uitoefenen. Je doet een verzoek aan de fabrikant van je oude tracker en vraagt om jouw persoonsgegevens.

De fabrikant moet je vervolgens niet alleen de gegevens verstrekken die jij actief hebt afgegeven, maar ook de gegevens die je verstrekt door het gebruik van de tracker. Denk hierbij aan je hartslag en activiteiten.

Een bedrijf is vervolgens ook nog verplicht dit gestructureerd in een gangbaar format aan te leveren, dat machineleesbaar is. Zo kun jij die gegevens weer importeren in de app van je nieuwe tracker.

Recht op inzage

Solliciteer je na 25 mei? Dan heb je het recht om in te zien wat voor gegevens er over jou verzameld zijn in de loop van het sollicitatieproces. Denk aan zoekopdrachten op Google, de info van je Facebook-profiel, aantekeningen die gemaakt zijn tijdens het gesprek. Overigens moet er van tevoren al vermeld worden dat je gegoogeld wordt en wat er met die informatie gebeurd.

Dit recht mag je bij alle organisaties uitoefenen die jouw persoonsgegevens verwerken.

Recht op rectificatie en aanvulling

Het recht op rectificatie en aanvulling is eigenlijk een vervolg op het recht van inzage. Kom je persoonsgegevens tegen die niet juist zijn, dan kun je van een bedrijf vragen dat ze deze aanpassen. Dat kan zoiets simpels zijn als een bedrijf dat jou meneer noemt in plaats van mevrouw. Het kan ook om grotere zaken gaan, een bank die bijvoorbeeld je salaris verkeerd noteert voor de berekening van je hypotheek. Of een gemeente die verkeerde informatie koppelt aan de aanvraag voor een PGB.

Recht op beperking van de verwerking

Een onderdeel van de AVG voor bedrijven is ‘privacy by design’, oftewel: niet meer persoonsgegevens verwerken dan strikt noodzakelijk. Toch kunnen er gevallen zijn waarin je wilt dat de verwerking van je persoonsgegevens wordt beperkt.

Twijfel je aan de juistheid van de gegevens die worden verwerkt? Dan dient het bedrijf de verwerking stop te zetten tot dit gecontroleerd is. Ook als je wilt dat een bedrijf bepaalde persoonsgegevens niet meer gebruikt, kun je stopzetting vragen. Uiteraard zijn op dit recht weer een aantal uitzonderingen mogelijk, zelf toestemming geven of een belang dat zwaarder weegt dan het recht op beperking bijvoorbeeld.

Recht met betrekking tot geautomatiseerde besluitvormen en profilering

Dit is waarschijnlijk het lastigste, maar wel één van de belangrijkste rechten uit de AVG. Laten we beginnen met kijken naar wat geautomatiseerde besluitvorming en profilering inhoudt:

  • Profilering: hierbij worden gegevens verzameld die leiden tot een profiel waarin informatie staat over je economische situatie, gezondheid, persoonlijke voorkeuren, interesses, gedrag, etc.
  • Besluitvorming op basis van een profiel: een werknemer van een bedrijf beslist op basis van een profiel over de aanvraag van een lening, de acceptatie voor een verzekering of je sollicitatie.
  • Besluitvorming op basis van geautomatiseerde verwerking: een computerprogramma bepaalt op basis van een profiel over een lening, verzekering of sollicitatie. Er komt geen mens aan te pas.

Hypotheekaanvraag of sollicitatie afgewezen door een algoritme? Eis dat er een mens naar kijkt!

Is je hypotheekaanvraag afgewezen door een systeem, dan kun je van de bank eisen dat er alsnog een medewerker naar kijkt. Dit mag niet slechts een gebaar zijn, dus een medewerker die het besluit bekrachtigt zonder ernaar te kijken. Er moet echt een grondige evaluatie plaatsvinden door een persoon.

Met de opkomst van big data, kunstmatige intelligentie en machine learning gaat besluitvorming steeds vaker automatisch. Dit recht wordt de komende jaren waarschijnlijk steeds belangrijker. Toch zitten er wel haken en ogen aan. Want hoe weet je nu of het besluit over jouw hypotheek geautomatiseerd is? Door gebruik te maken van je recht op inzage. En hoe kom je erachter of die menselijke toets van dat besluit wel echt een toets was en niet iemand die een standaardmail stuurt om het besluit af te wijzen?

Kortom, een nuttig, belangrijk, maar ook lastig uit te oefenen recht.

Recht om bezwaar te maken tegen gegevensverwerking

Als een bedrijf persoonsgegevens verwerkt op basis van een gerechtvaardigd of algemeen belang kun je hier bezwaar tegen maken. Tenzij het bedrijf kan aantonen dat er gronden zijn die zwaarder wegen dan jouw bezwaar, dient de verwerking van je gegevens te stoppen.

Eerst even terug naar het gerechtvaardigd of algemeen belang. Een gerechtvaardigd belang kan bijvoorbeeld jouw bank zijn die je een brief stuurt met een aanbieding, dit is een vorm van direct marketing. Omdat je vaste klant bent, mag de bank dit soort reclame versturen.

Bij een taak van algemeen belang gaat het om organisaties met een publieke taak. Dit zijn niet alleen gemeenten, maar bijvoorbeeld ook ontwikkelingsorganisaties. Het versturen van een herinneringsbrief om je paspoort te verlengen valt onder het algemeen belang.

Tegen het verwerken van je gegevens kun je bezwaar maken en een organisatie moet dan stoppen met het verwerken ervan. Wil je geen post meer van de bank? Stuur een e-mail en ze moeten dit stopzetten.

Alles over de AVG op Management Support

Meer weten over de AVG? Management Support heeft de antwoorden voor je! Zo helpen we jou om te voldoen aan de AVG-wet. Lees ook de andere artikelen over de AVG:

Meer weten over de AVG?

Reageer op dit artikel