Skip to main content

AVG inzagerecht – wat is het recht op inzage?

Sinds de Algemene Verordening Gegevensbescherming in 2018 van kracht is, beroepen tegenwoordig steeds meer mensen zich op het recht op inzage. Het gevolg is dat organisaties steeds vaker te maken krijgen met inzageverzoeken. Echter blijkt dat inzageverzoeken voor veel organisaties niet duidelijk zijn en uit kunnen monden tot een ware nachtmerrie. Ondanks het feit dat er nog veel onduidelijkheden bestaan omtrent inzageverzoeken, is het belangrijk zorgvuldig om te gaan met inzageverzoeken om eventuele boetes van de Autoriteit Persoonsgegevens (hierna: AP) te vermijden.

In een vorige blog is al besproken hoe u in vier stappen met gebruik van technologie de impact een inzageverzoek voor uw organisatie kunt beperken. In deze blog en de komende reeks zal ik u meenemen in de wereld van het recht op inzage binnen de AVG, en dieper ingaan op de instrumenten die het proces van een inzageverzoek kunnen versnellen en vereenvoudigen.

Wat zijn persoonsgegevens volgens de AVG?

Volgens de AVG wordt onder  persoonsgegevens verstaan alle informatie over een geïdentificeerde, of identificeerbare natuurlijke persoon (‘de betrokkene’). Maar de vraag is nu wat onder “alle informatie over” wordt verstaan en wanneer een persoon identificeerbaar is?

Relevante persoonsgegevens

Onder “alle informatie over” wordt verstaan alle informatie dat gekoppeld is aan een identificeerbaar persoon in welke vorm dan ook. Het kan dus gaan om digitale of schriftelijke gegevens. Ook foto’s en video-opnamen van personen kunnen gekwalificeerd worden als persoonsgegevens. Maar ook gegevens over overleden personen kunnen beschouwd worden als persoonsgegevens als ze iets zeggen over levende personen. Het begrip persoonsgegevens omvat dus veel meer dan alleen naam en adres.

Verder lezen bij de bron
IB&P

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Waarom BIO2 vooral om eigenaarschap in de lijn vraagt
BIO2 maakt informatiebeveiliging nadrukkelijk onderdeel van goed management: proceseigenaren moeten risico’s kennen, keuzes maken en opvolging organiseren. Daarmee verschuift de focus van losse maatregelen naar aantoonbaar eigenaarschap, samenwerking en risicogestuurde sturing binnen de gemeentelijke praktijk.
Jouw leverancier, jouw risico: Waarom ketenrisico’s geen IT-probleem zijn
Veel gemeenten vertrouwen op leveranciers, maar blijven zelf verantwoordelijk voor de risico’s in de keten. In deze blog lees je waarom ketenrisico’s actief bestuurd moeten worden en hoe je als organisatie grip krijgt op leveranciers, contracten en continuïteit.
Ransomware bij een leverancier – waarom wachten geen strategie is
Een ransomware-incident bij een leverancier kan de gemeentelijke dienstverlening direct raken, juist omdat overzicht, contractmanagement en voorbereiding vaak onvoldoende zijn ingericht. Door inzicht te hebben in leveranciers, duidelijke afspraken te maken en ook organisatorisch na te denken over handelingsperspectief, voorkom je dat de gemeente bij een incident in een afwachtende slachtofferrol belandt.

Meer recente berichten

Nieuwe Nederlandse provider neemt telefoongesprekken op met AI
Verder lezen
Inloggen is het nieuwe hacken: Cybersecurity in een tijdperk van versnelling
Verder lezen
Techbedrijven deelden namen Nederlandse ambtenaren met VS: ‘Ontzettend zorgelijk’
Verder lezen
Ciso’s en NCSC slaan alarm: patchgolf en cyberchaos dreigen deze zomer
Verder lezen
Mag een werkgever je WhatsApp lezen? Dit zijn de regels
Verder lezen
Aanname wordt feit: cyberaanvallen veranderen door AI
Verder lezen
TU Delft beëindigt veiligheidsafspraak met politie
Verder lezen
De technologische trends die 2026 bepalen: waar bedrijven op moeten letten.
Verder lezen
Stichting The Privacy Collective daagt techbedrijf AppLovin voor de rechter om illegaal volgen van miljoenen Nederlanders
Verder lezen
Regering investeert in cybersecurity en maritieme dronecapaciteit
Verder lezen