U hebt vast al gehoord van de GDPR, de meest solide gegevensbeschermingswet tot nu toe in de EU. Op het meest elementaire niveau bepaalt de verordening wat een rechtmatige verwerking van persoonsgegevens is (hoe deze in het algemeen worden verzameld, gebruikt, beschermd of verwerkt) en verleent zij personen wier persoonsgegevens worden verwerkt een aantal rechten, de zogenaamde “rechten van de betrokkenen“.
👀 In dit artikel bekijken we wat deze rechten zijn en hoe u ze als bedrijf rechtmatig kunt respecteren.
Laten we, voordat we erin duiken, eerst definiëren wat een betrokkene is. Naar wie verwijst het eigenlijk?
De term “betrokkene” wordt in de GDPR-tekst gebruikt om een “geïdentificeerde of identificeerbare natuurlijke persoon” aan te duiden. Het gaat in wezen om de persoon wiens persoonlijke gegevens (d.w.z. e-mailadres) door een bedrijf worden verzameld, verwerkt of opgeslagen.
Persoonsgegevens onder de GDPR omvatten stukken informatie die, wanneer ze samen worden verzameld, kunnen leiden tot de identificatie van een persoon.
🔍 Lees ons artikel voor meer informatie over wat in de belangrijkste privacywetten als persoonlijke informatie wordt beschouwd.
De GDPR erkent de noodzaak om persoonsgegevens te beschermen en ervoor te zorgen dat personen er controle over hebben.
Zij stelt de betrokkenen in staat een aantal stappen te ondernemen met betrekking tot de persoonsgegevens die bedrijven over hen hebben en heeft hen een lijst van 8 rechten van de betrokkenen toegekend: recht op informatie, recht op toegang, recht op rectificatie, recht op wissing, recht op beperking van de verwerking, recht op gegevensoverdraagbaarheid, recht op bezwaar, rechten in verband met geautomatiseerde besluitvorming en profilering. Lees verder voor meer details.
U moet gebruikers informeren dat hun gegevens worden verzameld, welke gegevens in het bijzonder, en waarom. Dit betekent ook dat uw privacyverklaringen beknopt, gemakkelijk te begrijpen en gemakkelijk toegankelijk moeten zijn op uw website/app.
Gebruikers hebben recht op toegang tot hun persoonsgegevens en op informatie over de wijze waarop hun persoonsgegevens worden verwerkt.
Gebruikers hebben het recht om hun persoonsgegevens te laten rectificeren indien deze onjuist of onvolledig zijn.
Wanneer gegevens niet langer relevant zijn voor het oorspronkelijke doel of wanneer gebruikers hun toestemming hebben ingetrokken, hebben gebruikers het recht te verzoeken dat hun gegevens worden gewist.
Gebruikers hebben het recht de verwerking van hun persoonsgegevens in specifieke gevallen te beperken.
Onder bepaalde voorwaarden hebben gebruikers het recht om hun persoonsgegevens (in een machinaal leesbaar formaat) te verkrijgen en te gebruiken voor hun eigen doeleinden.
Gebruikers hebben het recht bezwaar te maken tegen bepaalde activiteiten met betrekking tot hun persoonsgegevens.
Gebruikers hebben het recht om niet te worden onderworpen aan een besluit dat is gebaseerd op geautomatiseerde verwerking of profilering en dat voor de gebruiker wettelijke of vergelijkbare ingrijpende gevolgen heeft.
🔍 U kunt alle details over bovenstaande rechten in vereenvoudigde termen vinden in onze GDPR-gids hier, of u kunt de officiële GDPR-tekst hier lezen.
Wat betekenen deze rechten in de praktijk voor uw bedrijf?
Een functionaris voor gegevensbescherming (DPO) wordt gewoonlijk door een bedrijf aangesteld om ervoor te zorgen dat persoonsgegevens worden verwerkt volgens de toepasselijke gegevensbeschermingsregels. Dit omvat persoonsgegevens:
U moet weten dat als de GDPR van toepassing is op uw bedrijf en als u een aanzienlijke hoeveelheid persoonsgegevens verwerkt, u wettelijk verplicht bent een DPO aan te wijzen.
Als het gaat om betrokkenen en hun rechten, fungeert een DPO vaak als het belangrijkste contactpunt en moet hij verzoeken behandelen van personen die hun rechten willen uitoefenen.
🔍 Wij hebben een snelle gids samengesteld over waar u op moet letten bij het kiezen van uw DPO. Kijk hier!
Het indienen van een verzoek om toegang tot gegevens is een stap die personen kunnen nemen om hun belangrijkste recht op toegang uit te oefenen, onder de GDPR. Betrokkenen kunnen een schriftelijk verzoek indienen en vragen om de volgende informatie:
Als bedrijf moet u kosteloos een antwoord geven met een kopie van de persoonsgegevens van de betrokkene.
Aan het verzoek moet onverwijld en uiterlijk binnen een maand na ontvangst ervan worden voldaan.
🔍 Lees hier meer over het omgaan met DSAR.
Het komt er natuurlijk op neer dat u de GDPR-rechten van de betrokkene moet eerbiedigen. Dat zou wel moeten:
✅ Deze rechten serieus nemen en passende technische en organisatorische maatregelen nemen om ze te eerbiedigen;
✅ Toezicht op de opleiding van uw personeel (indien aanwezig) over gegevensbescherming en de behandeling van verzoeken van betrokkenen;
✅ Zorg ervoor dat uw privacydocumenten volledig en up-to-date zijn!
Het niet respecteren van deze rechten kan leiden tot boetes en reputatieschade.
🚀 Dit zijn 5 dingen die u nu moet doen om te voldoen aan de GDPR
