Een persoon bekijkt een computerscherm met het bericht data succesvol verwijderd.

Wat is GDPR? Deel 6: Het recht op gegevenswissing

FAQ

Wanneer gebruikers mogen vragen om hun gegevens te laten verwijderen

De AVG/GDPR geeft mensen sterke rechten over hun persoonsgegevens. Een van de bekendste en krachtigste rechten is het Recht op Gegevenswissing, ook wel bekend als het Recht om Vergeten te Worden.

Dit recht stelt mensen in staat om te vragen om hun persoonsgegevens te laten verwijderen. En in veel gevallen moet je die aanvraag respecteren.

Weten wanneer en hoe je een verwijderingsverzoek correct afhandelt, is essentieel voor GDPR-compliance.

🧠 Wat is het Recht op Gegevenswissing?

Het Recht op Gegevenswissing (Artikel 17 van de GDPR) houdt in dat personen kunnen vragen om hun persoonsgegevens te laten verwijderen wanneer:

  • De gegevens niet langer nodig zijn voor het oorspronkelijke doel
  • De gebruiker zijn of haar toestemming intrekt
  • De gebruiker bezwaar maakt tegen de verwerking en er geen zwaarwegende gerechtvaardigde belangen zijn om toch door te gaan
  • De gegevens onrechtmatig zijn verwerkt
  • De gegevens moeten worden gewist om te voldoen aan een wettelijke verplichting

📋 Wanneer moet je gegevens verwijderen?

Als een van deze situaties van toepassing is, moet je de persoonsgegevens zonder onnodige vertraging wissen.

Dit betekent dat je:

  • Actieve gegevens in je systemen moet verwijderen
  • Archivale kopieën en back-ups moet wissen (voor zover technisch mogelijk)
  • Derden moet informeren als je de gegevens hebt gedeeld

Je mag de gegevens niet alleen verbergen of deactiveren. Echte verwijdering is verplicht.

🚫 Wanneer mag je een verwijderingsverzoek weigeren?

Je mag gegevens behouden als:

  • Je ze nodig hebt om te voldoen aan een wettelijke verplichting (bijvoorbeeld belastingwetgeving)
  • Je ze nodig hebt om juridische claims te onderbouwen of te verdedigen
  • Je ze verwerkt voor specifieke redenen van algemeen belang (zoals volksgezondheid of wetenschappelijk onderzoek)

Zelfs dan moet je duidelijk uitleggen waarom je de gegevens bewaart.

📬 Praktijkvoorbeelden

  • Verwijderen van een klantaccount: Vraagt een gebruiker om zijn account te verwijderen en heb je de gegevens niet meer nodig voor facturering of wettelijke redenen? Dan moet je ze wissen.

  • Uitschrijven van marketinglijsten: Vraagt een nieuwsbriefabonnee om volledige verwijdering? Dan moet je hem of haar verwijderen uit alle marketingdatabases.

  • Back-upsystemen: Als verwijdering uit actieve systemen direct kan maar uit back-ups wat langer duurt, moet je alsnog zorgen dat de back-up uiteindelijk wordt opgeschoond.

⚠️ Belangrijke regels om te onthouden

  • Je moet het gebruikers makkelijk maken om verwijdering aan te vragen.
  • Je moet binnen één maand reageren.
  • Je mag geen kosten rekenen, tenzij het verzoek duidelijk ongegrond of buitensporig is.
  • Je moet redelijke stappen nemen om derden op de hoogte te stellen als je de gegevens hebt gedeeld.

Het Recht op Gegevenswissing draait om controle

Dit recht herinnert ons eraan dat persoonsgegevens toebehoren aan de individu, niet aan het bedrijf.

Verwijderingsverzoeken respecteren gaat niet alleen over het vermijden van boetes. Het gaat om het bouwen van vertrouwen en het correct omgaan met persoonlijke gegevens.

ToolHive helpt je bij het beheren van toestemmingen, het volgen van gegevensstromen en het voldoen aan GDPR-verplichtingen. Start vandaag nog je gratis proefperiode en maak compliance een natuurlijk onderdeel van je bedrijfsvoering.