Wat is GDPR? Deel 1 - Recht op inzage

GDPR is een set Europese regels die mensen helpt controle te houden over hun gegevens. Het stelt hen in staat om te zien welke gegevens worden opgeslagen, waar deze worden opgeslagen en waarom. Daarnaast kunnen zij verzoeken om toegang tot hun gegevens en om deze te laten verwijderen.

Bepaalde onderdelen van GDPR zijn zeer bekend, zoals de cookie-pop-ups. Maar er komt veel meer bij kijken.

In deze blogreeks duiken we dieper in de verschillende aspecten van GDPR en hoe deze jou beïnvloeden.

EU

Elk Europees land heeft zijn eigen versie van GDPR. Maar deze zijn allemaal gebaseerd op dezelfde regels. Ze hebben in verschillende landen verschillende namen, maar de regelgeving blijft grotendeels hetzelfde.

Lijst van namen voor GDPR:

• GDPR (General Data Protection Regulation)
• [NL] AVG (Algemene Verordening Gegevensbescherming)
• [DE] DSGVO (Datenschutz-Grundverordnung)
• [FR] RGPD (Règlement général sur la protection des données)
• [ES] RGPD (Reglamento General de Protección de Datos)
• [IT] GDPR (Regolamento generale sulla protezione dei dati)
• [PT] RGPD (Regulamento Geral sobre a Proteção de Dados)
• [PL] RODO (Rozporządzenie o Ochronie Danych Osobowych)
• [CZ] GDPR (Nařízení o ochraně osobních údajů)

Binnen en buiten de EU

GDPR is van toepassing op alle bedrijven die gegevens van EU-burgers verwerken. Dit betekent dat zelfs als je bedrijf zich niet in de EU bevindt, je toch aan GDPR moet voldoen als je klanten in de EU hebt.

Zelfs als je geen EU-burger bent, is de kans groot dat je op de een of andere manier te maken krijgt met GDPR.

GDPR is de grootste set regels voor gegevensbescherming ter wereld. Daarom is het waarschijnlijk dat andere landen in de toekomst vergelijkbare regelgeving zullen invoeren.

Basisrechten

GDPR is gebaseerd op een aantal basisrechten die elke internetgebruiker zou moeten hebben.

Deze rechten zijn:

• Recht op inzage
• Recht op overdraagbaarheid van gegevens
• Recht op informatie
• Recht om verwerking te beperken
• Recht om bezwaar te maken
• Recht op rectificatie
• Recht op vergetelheid
• Recht op geautomatiseerde besluitvorming

Omdat dit een lange en complexe lijst van rechten is, zullen we deze blogreeks opsplitsen in meerdere delen. Elk deel behandelt een ander aspect van deze rechten.

Recht op inzage

Het recht op inzage vormt de basis voor alle andere rechten binnen GDPR. Dit recht verplicht organisaties om mensen te informeren over welke gegevens zij over hen hebben opgeslagen.

Hoe werkt dit?

Iedereen (of ze nu klant zijn of niet) kan vragen of zij een betrokkene zijn. Dit betekent dat ze willen weten of je gegevens over hen hebt. Dit verzoek wordt een Subject Access Request genoemd. Je bent verplicht om binnen 30 dagen op een Subject Access Request te reageren. Je mag geen kosten in rekening brengen voor het verwerken van dit verzoek.

Het antwoord moet de volgende informatie bevatten:

• Waarom je deze gegevens hebt
• Welke soorten gegevens je over hen hebt (categorieën van persoonsgegevens)
• Met wie je deze gegevens deelt
• Hoe lang je van plan bent deze gegevens te bewaren
• Informatie over andere GDPR-rechten, zoals het recht op vergetelheid
• Waar je deze gegevens vandaan hebt
• Of je deze gegevens gebruikt voor geautomatiseerde besluitvorming, inclusief profilering
• Of je deze gegevens buiten de EU overdraagt

Al deze informatie moet in een duidelijk en toegankelijk formaat worden verstrekt. Dit betekent dat je niet zomaar een kopie van je database mag sturen, maar dat je de informatie in een leesbaar en begrijpelijk formaat moet aanbieden.

Mag ik kosten in rekening brengen?

In de meeste gevallen mag je geen kosten vragen voor dit verzoek. Alleen als iemand meerdere keren dezelfde aanvraag indient of als de hoeveelheid data uitzonderlijk groot is, mag je een administratieve vergoeding vragen.

Hoeveel tijd heb ik?

Je bent verplicht om binnen 30 dagen te reageren. In sommige gevallen kun je tot 2 maanden extra tijd aanvragen als het verzoek zeer omvangrijk is.

Mag ik een verzoek weigeren?

In de meeste gevallen mag je een verzoek niet weigeren. Er zijn echter uitzonderingen, bijvoorbeeld als de informatie bedrijfsgeheimen bevat of gevoelige gegevens over andere personen bevat.

Wat gebeurt er als ik niet aan GDPR voldoe?

Het niet naleven van GDPR kan leiden tot een boete van maximaal 20 miljoen euro of 4% van de jaarlijkse omzet, afhankelijk van welk bedrag hoger is.

Hoe kan ToolHive helpen?

De wet verplicht je om een redelijke inspanning te doen om de gevraagde informatie te vinden. ToolHive helpt hierbij door een overzicht te bieden van alle tools en de gegevens die zij bevatten. Dit maakt het eenvoudiger om de juiste data te vinden en te exporteren.

Samenvatting

• Iedereen kan vragen of je gegevens over hen hebt.
• Je moet deze informatie gratis verstrekken.
• Je hebt 30 dagen om op het verzoek te reageren.
• Als het verzoek uitzonderlijk groot is, kun je maximaal 2 maanden extra tijd krijgen.
• De gegevens moeten in een leesbaar en begrijpelijk formaat worden verstrekt.