Zaak melden
Zaak melden
Leven Privacy De AVG en jouw rechten

Welke rechten geeft de AVG mij?

Door de toenemende digitale criminaliteit moeten we extra oplettend zijn met onze persoonsgegevens. De Algemene Verordening Gegevensbescherming (AVG)waarborgt onze privacy. Daardoor hebben veel mogelijkheden om invloed uit te oefenen op welke persoonsgegevens we delen en met wie. Je leest hier welke mogelijkheden dat zijn en hoe je daar een beroep op doet. Ook vind je hier 2 handige voorbeeldbrieven die je helpen bij het beschermen van jouw persoonsgegevens.

Voorbeeld

Je wordt gebeld door een energiemaatschappij die je niet kent. Hoe kom je erachter welke informatie dit bedrijf van jou heeft? Of hoe het bedrijf aan je gegevens komt en waarvoor ze je gegevens gebruiken?

De belangrijkste rechten uit de AVG op een rij

Een organisatie waar jij je persoonsgegevens achterlaat moet jou hierover juist en volledig informeren. Dit wordt gedaan door de verwerkingsverantwoordelijke. Hieronder staan de 7 privacyregels uit de AVG waar de organisatie zich aan moet houden. De organisatie moet helder, duidelijk en transparant zijn over jouw persoonsgegevens. Als je naar deze zaken vraagt, heb je het recht om de gevraagde informatie te ontvangen.

1. Recht van transparantie (artikel 12 AVG) 

Je hebt het recht te weten;

  • Wie jouw persoonsgegevens heeft;
  • Wat zij met jouw gegevens doen;
  • Hoe lang zij die informatie bewaren.

2. Het recht te weten dat persoonsgegevens worden verwerkt met en zonder toestemming (artikel 13 en artikel 14 AVG)

Met wie en door wie worden jouw persoonsgegevens verwerkt. 

3. Recht op inzage (artikel 15 AVG)

  • De organisatie moet een kopie of lijst met tijdschema overhandigen. Daarin moet staan welke gegevens de organisatie van jou heeft, waar die vandaan komen en ze ermee hebben gedaan.
  • Je moet de rechtmatigheid van de verwerking kunnen toetsen. Het gaat dan om alle gegevens, dus ook gegevens die jij zelf hebt aangeleverd. Bijvoorbeeld een kopie rijbewijs of oudere gegevens die zijn gewist. Het bedrijf moet ervoor zorgen dat jij dezelfde informatie hebt als zijzelf. Deze informatie moet je binnen 1 maand gratis ontvangen.
  • Om deze gegevens te delen moet de organisatie je kunnen identificeren. Alleen jij mag jouw persoonsgegevens opvragen. Bij legitimatie of het tijdelijk innemen van een identiteitsbewijs verwerkt een organisatie geen persoonsgegevens. Dit valt dan ook niet onder de AVG.
  • Een kopie van een legitimatie innemen valt wel onder de AVG. Dat mag dan ook niet zomaar, tenzij dat wettelijk verplicht is. Bijvoorbeeld bij een overnachting in een hotel. Kan jouw identiteit op een minder vergaande manier kan worden vastgesteld? Dan moet dat op die manier gebeuren. Bijvoorbeeld tweetrapsautorisatie via sms of e-mail. Als je niet te identificeren bent, omdat je meewerkt, dan kun je niet als betrokkene worden aangemerkt. Je kunt dan geen beroep doen op de AVG.

4. Recht op rectificatie (artikel 16 AVG)

Als blijkt dat jouw persoonsgegevens niet goed genoteerd zijn, mag je deze laten:

  • Verbeteren;
  • Aanvullen, of;
  • Afschermen.

5. Recht op vergetelheid en recht op verwijdering (artikel 17 AVG)

  • Je kunt vragen om jouw gegevens te verwijderen op basis van het recht op verwijdering. De organisatie besluit hierover op basis van de noodzaak of het verstrijken van de bewaartermijn. De belangrijkste reden om in te stemmen met een verzoek is als de persoonsgegevens niet meer nodig zijn.
  • Je kunt onjuiste of verouderde privacygevoelige informatie laten verwijderen uit archieven. Dit recht geldt ook voor zoekresultaten op persoonsnaam bij zoekmachines. Je kunt dus contact opnemen met Google als je niet wilt dat bepaalde websites getoond worden bij jouw naam. De informatie wordt niet verwijderd van het internet, maar het zorgt ervoor ze minder zichtbaar zijn. Dit geldt overigens ook voor afgegeven reviews.
  • Een organisatie mag je geen onnodige hindernissen opleggen. Het zijn jouw gegevens en jij beslist wat ermee gebeurt.

6. Recht op beperking van de verwerking van gegevens (artikel 18 AVG)

Dit betekent dat het bedrijf nog wel in bezit van jouw gegevens is. De verwerkingsverantwoordelijke medewerker mag ze echter niet meer verwerken, delen met derden of de verwerking wordt opgeschort. Bij opschorting mag het bedrijf de gegevens nog niet wissen vanwege wettelijke verjaring. Maar gebruiken mag ook niet meer, omdat de informatie niet meer nodig is.

7. Recht tot overdragen van de gegevens aan een andere verwerkingsverantwoordelijke 

Je kunt vragen om jouw gegevens over te dragen aan een andere partij. Vervolgens kan de overdragende partij jouw gegevens wissen. Dit gebeurt bijvoorbeeld bij een overstap van tandarts of huisarts.

Verzoek indienen over jouw persoonsgegevens

Je moet een verzoek indienen om gebruik te maken van bovenstaande rechten. Wordt hier niet binnen 1 maand aan voldaan? Dan is er sprake van een juridisch geschil. Tenzij je tijdig bericht ontving om de termijn te verlengen met 30 dagen ter verlengen. Dit komt voor bij complexe aanvragen. Richt je verzoek aan de Functionaris voor Gegevensbescherming (FG). Het adres van de FG staat meestal in de privacyverklaring op de betreffende website.

Geen reactie? Meld het tijdig aan onze juristen

Wij beoordelen in dat geval of er sprake is van een bestuursorgaan of een civiele organisatie. Dit heeft namelijk invloed op de gestelde (reactie)termijnen. Hieronder lees je de verschillen:

Bestuursrechtelijke termijnen 

Dit geldt voor een beschikking van een bestuursorgaan, zoals GGD of gemeente. Je moet binnen 6 weken bezwaar indienen als je vindt dat het dossier onjuist, onduidelijk of onvolledig is. Ook moet je de organisatie in gebreke stellen. Zo kan na 2 weken beroep worden ingesteld bij de bestuursrechter.

Civielrechtelijke termijnen 

Dit geldt voor een particuliere organisatie, zoals een energiemaatschappij. De termijn voor het verzoekschrift bij de rechtbank is 6 weken. Dit gaat lopen zodra de organisatie jou geen correct, onduidelijk of onvolledig antwoord gaf.

Let op! De termijn van 6 weken kan niet worden verlengd. Dit betekent dat je daarna niet nogmaals een verzoek kunt doen. De termijn van 6 weken moet je zien als vervaltermijn.

Heb je 1 maand na je verzoek niets gehoord? Dan geldt de termijn van 6 weken niet. Het is goed om de organisatie nogmaals te wijzen op jouw verzoek, maar dat is niet noodzakelijk. Je kunt het verzoekschrift dan zo snel mogelijk indienen bij de rechtbank.

Recht op een schadevergoeding bij overtreding van de AVG?

Vanuit de wet heb je recht op een schadevergoeding voor de geleden schade. Op dit moment moet je de schade nog zelf kunnen aantonen en wordt het Nederlands schadevergoedingsrecht gehanteerd. Dit kan in de toekomst veranderen, waardoor de bewijslast bij de tegenpartij komt te liggen. Er zijn hierover vragen neergelegd bij het Hof van Justitie van de Europese Unie. Laat je adviseren door een jurist als je schade hebt geleden door een overtreding van de AVG.

Gebruik onze gratis voorbeeldbrieven

Met de AVG achter de hand zijn er veel mogelijkheden om antwoord te krijgen op vragen over jouw persoonsgegevens. Hieronder vindt je enkele handige voorbeeldbrieven om gebruik te maken van jouw rechten uit de AVG.

Download hier je AVG voorbeeldbrief

Gebruik deze voorbeeldbrieven als eerste stap bij het oplossen van jouw juridische hulpvraag. Vul de brief in op basis van jouw persoonlijke situatie.

Meer brieven
Voorbeeldbrief: Verwijderen persoonsgegevens DOCX, 24 kB Download
Voorbeeldbrief Verzoek tot Inzage Persoonsgegevens DOCX, 24 kB Download

Meer over AVG

Identiteitsfraude voorkomen

Wat is een datalek?

De AVG en persoonsgegevens

Wat is de AVG?

Identiteitsfraude voorkomen

Wat is een datalek?

De AVG en persoonsgegevens

Wat is de AVG?