Sinds de Algemene Verordening Gegevensbescherming in 2018 van kracht is, beroepen tegenwoordig steeds meer mensen zich op het recht op inzage. Het gevolg is dat organisaties steeds vaker te maken krijgen met inzageverzoeken. Echter blijkt dat inzageverzoeken voor veel organisaties niet duidelijk zijn en uit kunnen monden tot een ware nachtmerrie. Ondanks het feit dat er nog veel onduidelijkheden bestaan omtrent inzageverzoeken, is het belangrijk zorgvuldig om te gaan met inzageverzoeken om eventuele boetes van de Autoriteit Persoonsgegevens (hierna: AP) te vermijden.

In een vorige blog is al besproken hoe u in vier stappen met gebruik van technologie de impact een inzageverzoek voor uw organisatie kunt beperken. In deze blog en de komende reeks zal ik u meenemen in de wereld van het recht op inzage binnen de AVG, en dieper ingaan op de instrumenten die het proces van een inzageverzoek kunnen versnellen en vereenvoudigen.

Wat zijn persoonsgegevens volgens de AVG?

Volgens de AVG wordt onder  persoonsgegevens verstaan alle informatie over een geïdentificeerde, of identificeerbare natuurlijke persoon (‘de betrokkene’). Maar de vraag is nu wat onder “alle informatie over” wordt verstaan en wanneer een persoon identificeerbaar is?

Relevante persoonsgegevens

Onder “alle informatie over” wordt verstaan alle informatie dat gekoppeld is aan een identificeerbaar persoon in welke vorm dan ook. Het kan dus gaan om digitale of schriftelijke gegevens. Ook foto’s en video-opnamen van personen kunnen gekwalificeerd worden als persoonsgegevens. Maar ook gegevens over overleden personen kunnen beschouwd worden als persoonsgegevens als ze iets zeggen over levende personen. Het begrip persoonsgegevens omvat dus veel meer dan alleen naam en adres.

Deze versturen we 3-4x per jaar.