Een burger wil zijn gegevens inzien of laten verwijderen, of wil bijvoorbeeld weten met welke organisaties de geregistreerde persoonsgegevens zijn gedeeld.
Basisvoorwaarden
Voor iedere route heb je capaciteit en middelen nodig. Beslis dus op tijd over de aard en omvang hiervan.
Als manager ben je altijd verantwoordelijk voor de naleving van de AVG- en andere privacywet en -regelgeving in processen, en de manier waarop je organisatie dat doet (zie basisvoorwaarde 3). Toon daarom met documentatie en registratie aan dat de vereiste tussenstops zijn uitgevoerd en hoe.
De AVG verplicht ook dat je regelmatig de actualiteit van registraties, afgesloten overeenkomsten, risico's, maatregelen en de gemaakte afwegingen controleert. Je voert beheer over deze activiteiten volgens de Plan, Do, Check en Act (PDCA-)cyclus.
Route: Je krijgt een inzage- of verwijderingsverzoek
Vragen en antwoorden
Verwijs bij een inzageverzoek altijd naar de privacyverklaring. Leg doel en aard van de verwerking uit in de beantwoording van een inzage- of verwijderingsverzoek. Beoordeel of het verwijderingsverzoek rechtmatig is en/of geef inzage in de verwerking.
Dat doe je in een document management systeem (DMS). Als manager moet je de naleving van AVG in processen dus altijd via documentatie en registratie kunnen aantonen.
Vraag advies aan een deskundige. Let op: de functietitels kunnen soms verschillen per organisatie. Informeer dus wie voor jou de deskundige is. De privacy governance van de organisatie geeft hier uitleg aan.