Als ondernemer of organisatie in Nederland krijg je vroeg of laat te maken met verzoeken van mensen over hun persoonsgegevens.
Je vraagt je af wat hun rechten precies zijn en hoe je hier snel en correct op reageert. Dit kan voelen als een complexe klus, maar het is goed te doen. Wij helpen je op weg met heldere uitleg en praktische tips voor de belangrijkste privacyrechten.
Hoe handel je een inzageverzoek correct af?
Een inzageverzoek is een veelgehoorde vraag van klanten. Zij willen weten welke gegevens jij van hen bewaart.
Als klein bedrijf moet je hier binnen een maand op reageren. De gevolgen van te laat reageren zijn serieus, zoals een boete van de Autoriteit Persoonsgegevens. Je moet de persoon achter het verzoek eerst identificeren, maar vraag niet meer gegevens dan nodig is.
Stuur bij een positief antwoord een overzicht van alle gegevens mee, inclusief de bron en het doel.
Het is slim om een intern proces in te stellen voor het afhandelen van deze verzoeken. Zo weet iedereen in je team wat te doen.
Wat zijn de belangrijkste privacyrechten naast inzage?
Naast het recht op inzage zijn er meer rechten waar je rekening mee moet houden. Het recht op vergetelheid betekent dat je gegevens moet verwijderen als een klant daarom vraagt. Je moet de klantgegevens dan volledig uit al je systemen halen.
Soms mag je een vergeetverzoek weigeren, bijvoorbeeld wettelijke bewaartermijnen zich in de weg staan.
Leg dat dan goed uit aan de betrokkene. Het recht op dataportabiliteit geeft klanten de kans hun gegevens bij jou op te halen en mee te nemen.
Als webshop kun je dit aanbieden via een simpel bestand. Tot slot is er het recht op bezwaar, bijvoorbeeld tegen direct marketing via e-mail.
Jouw volgende stap met privacyrechten van betrokkenen
Je bent nu beter voorbereid op de vragen die je kunt krijgen over privacyrechten.
Lees de artikelen in deze categorie om nog specifieker aan de slag te gaan. Zo zorg je voor een waterdicht proces en voorkom je problemen.