Check-Privacy voor ondersteuning bij uw implementatie van: | AVG | Verwerkersovereenkomsten | Registers | Privacy-Statements | ISO 27001 | NEN 7510 | ISO 9001 | Pentesten | 

90.02 Wat betekent een verzoek tot “wissen”?

Vraag:

Wat betekent een verzoek tot “wissen”?

 

Antwoord: 

Gegevens kunnen worden gewist op verzoek of wanneer de Verantwoordelijke dat verplicht is. 

Een verzoek tot wissen betekent dat alle gegevens van Betrokkene moet worden verwijderd uit alle applicaties en papieren dossiers waar de betrokkene in voorkomt. 

Verplichting tot wissen door verantwoordelijke moet indien:

- de gegevens niet langer nodig zijn,
- er geen grondslag meer is voor verwerking,
- de gegevens onrechtmatig zijn verwerkt,
 

Wissen moet in iedere geval in de eigen systemen. Een overzicht welke systemen dit betreft dient in de "Registers van verwerkingsactiviteiten" te vinden zijn. Deze worden onder verantwoordelijkheid van de VV opgesteld. Daarnaast neemt hij, wanneer de gegevens openbaar zijn gemaakt, redelijke maatregelen, waaronder technische maatregelen, om de betreffende Verantwoordelijken daarvan op de hoogte te stellen.

Catch 22...

In het geval van “gewist zijn”, moet de VV, bij het verzamelen van (nieuwe) gegevens van Betrokkene kunnen toetsen en zeker stellen of daarin geen gegevens van Betrokkene voorkomen, om te voorkomen dat die worden verwerkt.  Wij adviseren om een speciaal bestand “gewiste” of “beperkte” persoonsgegevens in te stellen. Daarmee kunnen Dat bestand mag voor geen enkel ander doel worden gebruikt. Er is geen duur voor wissen van dat bestand vastgesteld.

Bedrijven die het risico van een “recall” van producten lopen, moeten zeker zo’n bestand instellen!

Juridische onderbouwing

“Wissen” is het gevolg van het "recht op vergetelheid", art. 17 AVG. De formele gronden waarop een verzoek moet worden gehonoreerd zijn:

  • de persoonsgegevens zijn niet langer nodig voor verwerking,
  • toestemming wordt door Betrokkene ingetrokken en er is geen andere grondslag,
  • Betrokkene maakt bezwaar tegen verwerking,
  • er wordt onrechtmatig door VV verwerkt,
  • er is een wettelijke grondslag tot wissen,
  • de gegevens zijn verkregen via (diensten van het ) internet.

In de praktijk betekent dit dat alle verzoeken moeten worden gehonoreerd! Vooral de laatste grond zal een voortdurende bron van verzoeken kunnen gaan worden. Van gegevens die VV heeft gedeeld  of openbaar heeft gemaakt, stelt hij de betreffende VV’s op de hoogte van het verzoek. Daarbij hoeft hij “maar” rekening houdend met de beschikbare technologie en de uitvoeringskosten, redelijke maatregelen, waaronder technische maatregelen.

Wissen hoeft niet:

  • bij het uitoefenen van het recht op vrijheid van meningsuiting,
  • bij wettelijke verplichting om te verwerken,
  • om redenen van volksgezondheid en
  • AB

 

 

Afdrukken