Een burger wil bijvoorbeeld weten welke gegevens zijn gebruikt in het kader van een onderzoek dat betrekking heeft op die burger. En bijvoorbeeld of die gegevens automatisch of met een algoritme zijn verwerkt.
Basisvoorwaarden
Voor iedere route heb je capaciteit en middelen nodig. Beslis dus op tijd over de aard en omvang hiervan.
Als manager ben je altijd verantwoordelijk voor de naleving van de AVG- en andere privacywet en -regelgeving in processen, en de manier waarop je organisatie dat doet (zie basisvoorwaarde 3). Toon daarom met documentatie en registratie aan dat de vereiste tussenstops zijn uitgevoerd en hoe.
De AVG verplicht ook dat je regelmatig de actualiteit van registraties, afgesloten overeenkomsten, risico's, maatregelen en de gemaakte afwegingen controleert. Je voert beheer over deze activiteiten volgens de Plan, Do, Check en Act (PDCA-)cyclus.
Route: Je krijgt een informatieverzoek
Vragen en antwoorden
Maak aan de burger duidelijk wat de rechtmatigheid en het doel van de verwerking zijn. Leg ook uit waarom je de persoonsgegevens verwerkt en/ of deelt met een andere partij. Verwijs bij een informatieverzoek altijd naar de privacyverklaring en laat zien dat daaraan wordt voldaan. Vertel ook hoe lang de gegevens worden bewaard en met wie de gegevens worden gedeeld. Stem de wijze waarop je de informatie verstrekt af met de privacy officer.
Dat doe je in een documentmanagement systeem. Als manager moet je de naleving van AVG in processen altijd via documentatie en registratie kunnen aantonen.
Vraag advies aan deskundige. Let op: de functietitels kunnen soms verschillen per organisatie. Informeer dus wie voor jou de deskundige is. De privacy governance van de organisatie geeft hier uitleg aan.