Wat is het recht op toegang?
Het recht op toegang is een krachtig instrument, omdat het je in staat stelt te weten welke informatie bedrijven over je hebben, waarom ze die hebben en wat ze ermee doen. Daarom is een verzoek om toegang vaak een eerste stap en een voorwaarde voor het uitoefenen van andere rechten onder de GDPR en een manier om erachter te komen of je rechten worden geschonden.
Reikwijdte van het recht op toegang
Het recht op toegang geeft je het recht om een kopie van je gegevens te krijgen, maar ook het recht om gedetailleerde uitleg te krijgen, zodat je kunt begrijpen of de gegevens legaal worden verwerkt. U hebt het recht om het volgende te weten te komen:
- de doeleinden waarvoor uw gegevens worden gebruikt
- de categorieën van die gegevens
- of het bedrijf uw gegevens heeft gedeeld met derden en zo ja, wie deze partijen zijn (u hebt het recht om de namen van al deze partijen te ontvangen)
- van welke bronnen het bedrijf uw persoonlijke gegevens heeft verkregen
- hoe lang het bedrijf uw gegevens bewaart
- de andere rechten die u heeft tegen een bedrijf, waaronder het recht om uw gegevens te corrigeren, uw gegevens te verwijderen (in bepaalde omstandigheden), of om het gebruik van uw gegevens door het bedrijf te beperken of er bezwaar tegen te maken
- als het bedrijf jouw gegevens gebruikt in een geautomatiseerd besluitvormingsproces (zoals besluiten die worden genomen door AI of een algoritme), zinvolle informatie over de logica achter dat algoritme en de betekenis en gevolgen die het bedrijf voorziet voor het gebruik van jouw gegevens op deze manier
- of de gegevens buiten de Europese Unie worden verzonden en zo ja, welke waarborgen er zijn om je gegevens te beschermen.
Hoe u uw rechten kunt uitoefenen
- U kunt een informeel bericht sturen waarin u aangeeft dat u uw recht op grond van artikel 15 GDPR wilt uitoefenen. Het is niet verplicht om specifieke informatie te specificeren waartoe je toegang wilt krijgen (aangezien je dit misschien nog niet weet), maar als je geïnteresseerd bent in zeer specifieke informatie, kun je je verzoek wellicht beperken tot deze informatie.
Typische problemen
- Het bedrijf reageert niet binnen de deadline
- Het bedrijf stuurt slechts delen van de vereiste informatie op
- U krijgt alleen een algemeen antwoord (bijv. alle doeleinden worden opgesomd, maar het is niet duidelijk welke gegevens voor welk doel worden verwerkt, of het bedrijf vermeldt dat ze "uw gegevens kunnen hebben zonder te zeggen of ze die ook echt hebben)
- Je krijgt alleen een standaard antwoord in plaats van een persoonlijk antwoord (het bedrijf verwijst je bijvoorbeeld naar het privacybeleid en legt niet echt uit wat er met je gegevens is gebeurd)
- Het bedrijf geeft alleen beetje bij beetje informatie bij verdere verzoeken.
- Het is vaak moeilijk om erachter te komen of er informatie ontbreekt, omdat je de servers van een bedrijf niet kunt inspecteren. Het is nuttig om te zoeken naar inconsistenties in het antwoord, openbaar beschikbare informatie te controleren of verdere vragen te stellen als je niet zeker weet of alle informatie is verstrekt.
Je rechten uitoefenen onder de GDPR is eenvoudig en een informele e-mail is in de meeste gevallen voldoende. Toch zijn er een aantal elementen waar je rekening mee moet houden. Klik hier als je geïnteresseerd bent in nuttige tips!