Blogs

AVG: wat is het recht op rectificatie?

14/10/19 Bekijk reacties Verwachte leestijd: 4 minuten

In een reeks blogs vertel ik u meer over de rechten van betrokkenen onder de AVG. In vorige blogs ging het over het recht op inzage en het recht om vergeten te worden. In dit blog vertel ik u meer over het recht op rectificatie.

Het recht op rectificatie

Het recht op rectificatie houdt in dat een betrokkene het recht heeft om de persoonsgegevens die een organisatie heeft verwerkt te laten wijzigen. In het blog ‘Hoe ver gaat het recht op inzage onder de AVG’ vertelde ik u dat artikel 15 van de AVG een betrokkene inzagerecht geeft. Met dit recht kan een betrokkene controleren welke persoonsgegevens door de organisatie worden verwerkt en of deze persoonsgegevens kloppen. Klopt er iets niet? Dan mag de betrokkene de organisatie op grond van artikel 16 van de AVG vragen de gegevens te wijzigen of aan te vullen.

Voor kinderen jonger dan 16 jaar moet in de meeste gevallen de wettelijke vertegenwoordiger (meestal de ouder/verzorger) het verzoek doen. Is het kind ouder dan 16 jaar? Dan mag hij of zij het verzoek meestal zelf doen.

Wanneer kan een betrokkene persoonsgegevens laten wijzigen?

Een betrokkene kan een verzoek om rectificatie indienen als:

  • de persoonsgegevens niet (meer) kloppen
  • de persoonsgegevens niet (meer) volledig zijn
  • de persoonsgegevens niet relevant zijn voor het doel waarvoor ze zijn verzameld
  • de persoonsgegevens worden gebruikt in strijd met de wet

Wordt er, mede gelet op het doel waarvoor de persoonsgegevens zijn verzameld, bij de persoonsgegevens een professionele indruk, mening of conclusie van (personen in) de organisatie weergegeven? En is de betrokkene het daar niet mee eens? Dan heeft de betrokkene geen recht op rectificatie, maar kan hij of zij de organisatie wel vragen om zijn of haar schriftelijke mening aan het dossier toe te voegen.

Het recht op rectificatie: verplichtingen van een organisatie

Om te beginnen moet iedere organisatie betrokkenen in staat stellen contact op te nemen over het wijzigen van hun persoonsgegevens. Bijvoorbeeld door de contactgegevens van de Functionaris Gegevensbescherming (FG) op de website op te nemen. Let op: niet elke organisatie is verplicht om een FG aan te stellen. Heeft de organisatie geen FG? Dan kan zij voor dit doel een contactformulier op de website opnemen.

Vervolgens moet de organisatie binnen één maand schriftelijk reageren op een verzoek tot rectificatie. Als het verzoek ingewikkeld is of als een betrokkene meerdere verzoeken heeft ingediend mag de organisatie er maximaal drie maanden over doen. In dat geval moet zij de betrokkene wel binnen één maand laten weten dat en waarom het langer gaat duren.

Kan de organisatie aan het verzoek voldoen? Dan moet zij de persoonsgegevens zo snel mogelijk wijzigen of aanvullen. Is dat technisch niet mogelijk? Dan moet zij kijken of zij op een andere manier aan het verzoek kan voldoen, bijvoorbeeld door een bijlage aan het dossier toe te voegen.

Heeft de organisatie in het voorafgaande jaar persoonsgegevens met een of meer andere organisatie(s) gedeeld? Dan moet zij de wijzigingen – voor zover mogelijk en redelijk – ook aan die andere organisatie(s) doorgeven.

Kan de organisatie niet aan het verzoek voldoen? Dan moet zij de reden(en) daarvoor aan de betrokkene meedelen. Hierbij moet de betrokkene worden gewezen op de mogelijkheid om hierover een klacht bij de organisatie of de Autoriteit Persoonsgegevens in te dienen.

In principe moet een organisatie de gegevens kosteloos wijzigen of aanvullen. Als een betrokkene heel frequent rectificatieverzoeken indient mag de organisatie er echter wel administratiekosten voor in rekening brengen.

Vragen?

Heeft u vragen over dit onderwerp? Neemt u dan gerust contact op met een van onze advocaten privacyrecht. In mijn volgende blog vertel ik u meer over het recht op overdraagbaarheid/dataportabiliteit.

Plaats zelf een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Terug naar alle blogs