Het European Data Protection Board (EDPB) heeft inmiddels haar nieuwe richtsnoeren gepubliceerd betreffende het recht van betrokkenen op inzage van hun persoonsgegevens. Momenteel is rond de richtsnoeren nog een publieke consultatie lopende tot en met 11 maart zodat opmerkingen hierop tot die datum ingediend kunnen worden, waarna de EDPB met een finale versie zal komen.
De richtsnoeren ondersteunen organisaties en hun DPO’s en/of verantwoordelijken voor gegevensbescherming door een antwoord te bieden op vragen die kunnen rijzen wanneer een verzoek tot inzage in persoonsgegevens binnenkomt van bijvoorbeeld een medewerker, klant of zakenpartner. Het betreft hier onder meer:
om welke persoonsgegevens het gaat en hoe zij bezorgd dienen te worden (vanaf welk tijdsmoment, met betrekking tot welke verwerkingsactiviteiten, in welke vorm, …)
te nemen beveiligingsmaatregelen bij het verschaffen van inzage
de verificatie van de identiteit van de persoon die om inzage verzoekt
de weigering van verzoeken wegens kennelijke ongegrondheid of buitensporigheid
rechten, vrijheden en wettelijke bepalingen die kunnen leiden tot de beperking of weigering van een verzoek tot inzage.
De richtsnoeren bevatten diverse praktische voorbeelden over de concrete toepassing van het recht op inzage in uiteenlopende sectoren en omstandigheden. Bovendien bevatten zij flowcharts over de denkpiste die organisaties dienen te volgen wanneer zij gevolg geven aan dergelijke verzoeken. Het is dan ook raadzaam om de richtsnoeren op te slaan, de interne procedures waarover uw organisatie reeds beschikt erop af te stemmen, en ze te consulteren bij twijfel over de afhandeling van een verzoek tot inzage.