Check-Privacy voor ondersteuning bij uw implementatie van: | AVG | Verwerkersovereenkomsten | Registers | Privacy-Statements | ISO 27001 | NEN 7510 | ISO 9001 | Pentesten | 

1.19 Beleid m.b.t. bezwaar, beperken en wissen

De rechten van Betrokkenen

Betrokkenen hebben verregaande rechten voor wat betreft het verwerken van hun gegevens. Niet alleen hebben zij recht op inzicht op bestaande gegevens, maar ook invloed op de verwerking. 

Indien Betrokkene verzoekt te worden gewist, beperkt wil worden in verwerking of bezwaar maakt tegen verwerking, moet dat in principe worden gehonoreerd.

Er kunnen omstandigheden zijn waarin het een vitaal belang van Betrokkene of van anderen is om het verzoek niet te honoreren of dat de Organisatie zelf prevalerende dwingende gerechtvaardigde gronden heeft voor de verwerking. In dat geval mag de Organsiatie een aantal maatregelen nemen:

  • persoonsgegevens alsnog verwerken of
  • persoonsgegevens niet (direct) wissen

 Voor het beleid van bezwaar wordt het beleid van wissen en beperken aangehouden.  

Voorbeeldtekst voor in het Handboek

 

Indien Betrokkene verzoekt te worden gewist, beperkt wil worden in verwerking of bezwaar maakt tegen verwerking, moet dat, in principe, worden gehonoreerd.

Er kunnen omstandigheden zijn waarin het een vitaal belang van Betrokkene of van anderen is om het verzoek niet te honoreren of dat XXX zelf prevalerende dwingende gerechtvaardigde gronden heeft voor de verwerking. In dat geval mag XXX een aantal maatregelen nemen:

  • persoonsgegevens alsnog verwerken of
  • persoonsgegevens niet (direct) wissen

1.19.1    Beleid in het geval van wissen en beperken

Voor het beleid van bezwaar wordt het beleid van wissen en beperken aangehouden. XXX voert, op verzoek van Betrokkene, de procedures op basis van hoofdstuk 2 van dit handboek uit om persoonsgegevens te wissen of in beperking te stellen. Bij het wissen wordt gekeken naar de beschikbare technologie, de hoogte van de uitvoeringskosten en of binnen het redelijke, maatregelen, waaronder technische maatregelen, moeten worden genomen. In het geval van beperking van verwerking van die doeleinden, moet de VV, bij het verzamelen van (nieuwe) gegevens toetsen en zeker stellen of daarin gegevens van Betrokkene voorkomen, om te voorkomen dat die worden verwerkt. Een speciaal bestand “gewiste” of “beperkte” persoonsgegevens dient hiertoe en mag voor geen enkele andere doel worden gebruikt. Er is geen duur voor wissen van dat bestand vastgesteld. Betrokkene wordt van de genomen maatregelen en, zo mogelijk, van het resultaat op de hoogte gesteld.

1.19.2    Situaties waarin belangen van Betrokkene ondergeschikt zijn

Veel persoonsgegevens zijn geënt op digitale informatie waarin emailadressen een centrale vervullen. Indien XXX zeker wil stellen dat verwerking na een verzoek niet meer plaats zal vinden, zullen aanvullingen op een te verwerken bestand moeten worden gecontroleerd.

Het beleid van XXX is dat voorafgaand aan iedere verwerking van persoonsgegevens  een controle wordt gedaan of de persoonsgegevens van Betrokkenen met een verzoek tot beperking of wissen, niet op een of andere wijze alsnog zijn toegevoegd. 

XXX zal dan ook minimaal een bestand aanhouden van email-adres- sen van Betrokkenen, de bestanden “gewiste” persoons- gegevens en “beperkte” persoonsgegevens die verzocht hebben om beperking of wissen.

1.19.3 Grondslagen voor afwijkend beleid

Het aanhouden van persoonsgegevens voor het verlenen van garantie is op grondslag van overeenkomst. De gegevens daarvan worden gewist nadat de garantieperiode is verstreken.

De grondslagen voor het afwijken van verzoeken tot beperken of wissen zijn:

“art. 6.1.d: ...de verwerking is noodzakelijk om de vitale belangen van de betrokkene of van een andere natuurlijke persoon te beschermen;...”

 

“art 17.1.c: … wissen hoeft niet wanneer betrokkene maakt overeenkomstig artikel 21, lid 1, bezwaar tegen de verwerking, en er zijn geen prevalerende dwingende gerechtvaardigde gronden voor de verwerking,...;”

 

“art.21.: ...De verwerkingsverantwoordelijke staakt de verwerking van de persoonsgegevens (in het geval van bezwaar) tenzij hij dwingende gerechtvaardigde gronden voor de verwerking aanvoert die zwaarder wegen dan de belangen, rechten en vrijheden van de betrokkene….”

 

 

Vorige pagina        Index        Volgende pagina

Afdrukken