Rechten van betrokkenen
De Algemene Verordening Gegevensbescherming (AVG) is een Europese wet die op 25 mei 2018 van kracht is gegaan en de rechten van betrokkenen met betrekking tot hun persoonlijke gegevens versterkt. Hier zijn de belangrijkste rechten van betrokkenen onder de AVG:
Recht op informatie: Organisaties moeten betrokkenen informeren over hoe ze hun persoonlijke gegevens verwerken. Dit moet in een duidelijke, begrijpelijke en transparante taal gebeuren.
Recht op toegang: Betrokkenen hebben het recht om te weten of hun persoonlijke gegevens worden verwerkt en, zo ja, om toegang te krijgen tot die gegevens.
Recht op rectificatie: Betrokkenen hebben het recht om onjuiste persoonlijke gegevens te laten corrigeren.
Recht op vergetelheid: Betrokkenen hebben in bepaalde situaties het recht om te verzoeken dat hun persoonlijke gegevens worden gewist.
Recht op beperking van de verwerking: Betrokkenen kunnen de beperking van de verwerking van hun persoonlijke gegevens vragen in bepaalde gevallen, bijvoorbeeld als de juistheid van de gegevens wordt betwist.
Recht op overdracht: Betrokkenen hebben het recht om hun persoonlijke gegevens te ontvangen in een gestructureerd, veelgebruikt en machineleesbaar formaat, en deze gegevens naar een andere verwerker over te dragen.
Recht van bezwaar: Betrokkenen hebben het recht om bezwaar te maken tegen de verwerking van hun persoonlijke gegevens op basis van gerechtvaardigde belangen.
Geautomatiseerde besluitvorming en profilering: Betrokkenen hebben het recht om niet te worden onderworpen aan uitsluitend op geautomatiseerde verwerking gebaseerde besluiten, inclusief profilering, tenzij hiervoor uitdrukkelijke toestemming is verkregen of dit wettelijk is toegestaan.
Het is belangrijk op te merken dat organisaties die persoonlijke gegevens verwerken, verplicht zijn om deze rechten van betrokkenen te respecteren en om geschikte technische en organisatorische maatregelen te nemen om de bescherming van persoonsgegevens te waarborgen. Betrokkenen kunnen hun rechten uitoefenen door contact op te nemen met de organisatie die hun gegevens verwerkt. Als ze van mening zijn dat hun rechten niet worden gerespecteerd, kunnen ze een klacht indienen bij de toezichthoudende autoriteit voor gegevensbescherming in hun land. In Nederland is dit bijvoorbeeld de Autoriteit Persoonsgegevens