AVG: wat is het recht op rectificatie?
In een reeks blogs vertel ik u meer over de rechten van betrokkenen onder de AVG. In vorige blogs ging het over het recht op inzage en het recht om vergeten te worden. In dit blog vertel ik u meer over het recht op rectificatie.
Het recht op rectificatie
Het recht op rectificatie houdt in dat een betrokkene het recht heeft om de persoonsgegevens die uw organisatie heeft verwerkt te laten wijzigen. In het blog ‘Hoe ver gaat het recht op inzage onder de AVG’ vertelde ik u dat artikel 15 van de AVG een betrokkene inzagerecht geeft. Met dit recht kan een betrokkene controleren welke persoonsgegevens u verwerkt en of deze persoonsgegevens kloppen. Klopt er iets niet? Dan mag de betrokkene u op grond van artikel 16 van de AVG vragen de gegevens te wijzigen of aan te vullen.
Voor kinderen jonger dan 16 jaar moet de wettelijke vertegenwoordiger (meestal de ouder/verzorger) het verzoek doen. Is het kind ouder dan 16 jaar? Dan mag hij of zij het verzoek zelf doen.
Wanneer kan een betrokkene persoonsgegevens laten wijzigen?
Een betrokkene kan een verzoek om rectificatie indienen als:
- de persoonsgegevens niet (meer) kloppen
- de persoonsgegevens niet (meer) volledig zijn
- de persoonsgegevens niet relevant zijn voor het doel waarvoor ze zijn verzameld
- u de persoonsgegevens gebruikt in strijd met de wet
Wordt er, mede gelet op het doel waarvoor de persoonsgegevens zijn verzameld, bij de persoonsgegevens een professionele indruk, mening of conclusie van (personen in) de organisatie weergegeven? En is de betrokkene het daar niet mee eens? Dan heeft de betrokkene geen recht op rectificatie, maar kan u wel vragen om zijn of haar schriftelijke mening aan het dossier toe te voegen.
Het recht op rectificatie: uw verplichtingen
Om te beginnen moet u betrokkenen in staat stellen contact met u op te nemen over het wijzigen van hun persoonsgegevens. Bijvoorbeeld door de contactgegevens van de Functionaris Gegevensbescherming (FG) op de website op te nemen. Heeft u geen FG? Dan kunt u voor dit doel een contactformulier op de website opnemen of een e-mailadres opnemen in uw privacyverklaring.
Vervolgens moet u binnen één maand schriftelijk reageren op een verzoek tot rectificatie. Als het verzoek ingewikkeld is of als een betrokkene meerdere verzoeken heeft ingediend mag u er maximaal drie maanden over doen. In dat geval moet u de betrokkene wel binnen één maand laten weten dat en waarom het langer gaat duren.
Kunt u aan het verzoek voldoen? Dan moet u de persoonsgegevens zo snel mogelijk wijzigen of aanvullen. Is dat technisch niet mogelijk? Dan moet u kijken of u op een andere manier aan het verzoek kunt voldoen, bijvoorbeeld door een bijlage aan het dossier toe te voegen.
Heeft uw organisatie in het voorafgaande jaar persoonsgegevens met een of meer andere organisatie(s) gedeeld? Dan moet u de wijzigingen – voor zover mogelijk en redelijk – ook aan die andere organisatie(s) doorgeven.
Kunt u niet aan het verzoek voldoen? Dan moet u de reden(en) daarvoor aan de betrokkene meedelen. Hierbij moet u de betrokkene wijzen op de mogelijkheid om hierover een klacht bij de organisatie of de Autoriteit Persoonsgegevens in te dienen.
In principe moet u de gegevens kosteloos wijzigen of aanvullen. Als een betrokkene heel frequent rectificatieverzoeken indient mag u er echter wel administratiekosten voor in rekening brengen.
Vragen?
In mijn volgende blog vertel ik u meer over het recht op overdraagbaarheid/dataportabiliteit. Heeft u vragen over het recht op rectificatie? Of hulp nodig bij het opstellen van uw privacystatement? Neem dan gerust contact op met een van onze advocaten privacyrecht.
Dit blog is onderdeel van een reeks:
Hoe ver gaat het recht op inzage onder de AVG?
AVG: hoe ver gaat het recht om vergeten te worden?
AVG: het recht op dataportabiliteit
AVG en het recht van bezwaar
AVG: wat is het recht op beperking van de verwerking
Geautomatiseerde besluitvorming en profilering. Wat zijn de rechten van betrokkenen onder de AVG?