U heeft het recht om te weten dat uw persoonsgegevens worden verwerkt, door wie en op welke wijze.

Wanneer en hoe een instantie u moet informeren, hangt af van hoe men uw persoonsgegevens ontvangen heeft. Een instantie kan uw persoonsgegevens verkrijgen op twee manieren:

1. van uzelf;
2. van een andere instantie.

De informatie waarop u recht heeft, is vastgelegd in artikelen 13 en 14 van de AVG en omvat onder andere:

1. Contactgegevens van de verwerkingsverantwoordelijke en DPO
2. Welke (categorieën van) persoonsgegevens worden verwerkt
3. Doeleinden en rechtsgrond van de verwerking
   Persoonsgegevens mogen alleen worden verwerkt voor welbepaalde, duidelijk omschreven en gerechtvaardigde doeleinden. U heeft het recht te weten voor welk doel uw gegevens worden gebruikt.
   De verwerkende instantie moet ook aangeven op welke rechtsgrond zij zich baseert. Deze rechtsgronden staan in artikel 6 AVG (bijvoorbeeld toestemming, uitvoering van een overeenkomst, wettelijke verplichting, gerechtvaardigd belang).
4. Ontvangers (of categorieën van ontvangers) van de gegevens
5. Bewaartermijn
   Hoe lang uw gegevens worden bewaard, of volgens welke criteria die termijn wordt bepaald.
6. Uw rechten
   U moet worden geïnformeerd over uw rechten, waaronder het recht op inzage, rectificatie, wissing, overdraagbaarheid, beperking van de verwerking, en het recht om bezwaar te maken. (Deze rechten worden hieronder uitgebreider toegelicht.)

Deze informatie moet transparant, begrijpelijk en in duidelijke taal aan u worden meegedeeld (art. 12 AVG).

Tijdstip van informatieverstrekking door de verwerkingsverantwoordelijke

• Als u uw gegevens zelf verstrekt: op het moment van de verzameling.
• Als uw gegevens via een andere bron door de verwerkende instantie zijn verkregen: uiterlijk binnen één maand of bij het eerste contact/de eerste mededeling.

Uitzonderingen

De verwerkingsverantwoordelijke hoeft u niet te informeren als:

• u de informatie al bezit;
• het verstrekken ervan een onevenredige inspanning vergt;
• de wet toestaat om af te wijken van de informatieplicht (bijvoorbeeld in gevallen waar het beroepsgeheim geldt).

Het recht op inzage betekent dat u mag weten of een instantie uw persoonsgegevens verwerkt. Is dat zo, dan heeft u het recht om te weten welke gegevens dat precies zijn en om bijkomende informatie te krijgen over de verwerking ervan, zoals:

1. De doeleinden van de verwerking.
2. De categorieën persoonsgegevens die worden verwerkt (bv. contactgegevens, identificatienummers).
3. De ontvangers of categorieën ontvangers met wie uw gegevens worden gedeeld.
4. De bewaartermijn.
5. Uw rechten (zoals hieronder toegelicht).
6. De herkomst van de gegevens (als ze niet rechtstreeks bij u zijn verkregen).
7. Een kosteloze kopie van uw persoonsgegevens.
8. Informatie over het bestaan en de werking van geautomatiseerde besluitvorming, indien de verwerkende instantie hiervan gebruik maakt.

De European Data Protection Board (EDPB) heeft op 28 maart 2023 een richtlijn gepubliceerd over het recht op inzage (Engels(PDF bestand opent in nieuw venster) of Nederlands(PDF bestand opent in nieuw venster)) die aanwijzingen geeft over wat u als betrokkene kan vragen en wat de verwerkingsverantwoordelijke moet en kan doen als u het recht op inzage wil uitoefenen.

Uitzonderingen

• Als het recht op een kopie de rechten en vrijheden van andere personen schendt, kan dit geweigerd worden.
• Als extra kopieën gevraagd worden, kan de instantie op basis van de administratieve kosten een redelijke vergoeding aanrekenen.
• Als uw verzoek manifest ongegrond of buitensporig is.

U heeft het recht om uw onjuiste persoonsgegevens te laten verbeteren en onvolledige gegevens aan te vullen.
De verwerkingsverantwoordelijke moet ontvangers van uw gegevens op de hoogte stellen van de correctie, tenzij dit onmogelijk is of onevenredige inspanning vergt.

Uitzondering

U kan geen rectificatie eisen als u het niet eens bent met een indruk, mening, beoordeling of conclusie van een medewerker van een instantie. U kan wel aan de instantie vragen om uw schriftelijke mening aan uw dossier toe te voegen.

In bepaalde gevallen kan u vragen om uw persoonsgegevens te laten wissen. Dit wordt ook wel het “recht op vergetelheid” genoemd.

U kan wissing vragen als:

1. De gegevens niet langer nodig zijn voor het doel waarvoor ze zijn verzameld;
2. U uw toestemming intrekt en er geen andere rechtsgrond is voor verwerking;
3. U met succes bezwaar hebt gemaakt tegen de verwerking;
4. De verwerking onrechtmatig is;
5. Er een wettelijke verplichting is om de gegevens te verwijderen;
6. Het gaat om gegevens van een kind in verband met een online dienst.

Uitzonderingen

Uw verzoek kan worden afgewezen als de verwerking noodzakelijk is voor:

1. De vrijheid van meningsuiting en informatie;
2. Een wettelijke verplichting (bv. fiscale bewaarplicht);
3. Een taak van algemeen belang of uitoefening van openbaar gezag;
4. Redenen van volksgezondheid van algemeen belang;
5. Archivering, wetenschappelijk of historisch onderzoek, of statistiek;
6. Het instellen, uitoefenen of onderbouwen van een rechtsvordering.

De verwerkingsverantwoordelijke moet ontvangers van de gegevens op de hoogte stellen van de wissing van uw gegevens, tenzij dit onmogelijk is of onevenredige inspanning vergt.

U kunt vragen om het gebruik van uw persoonsgegevens tijdelijk te beperken. Uw gegevens worden dan nog wel bewaard, maar mogen alleen in specifieke gevallen worden gebruikt.

U kunt beperking vragen als:

1. U de juistheid van de gegevens betwist (beperking tijdens verificatie);
2. De verwerking onrechtmatig is, maar u geen wissing wilt;
3. De verwerkingsverantwoordelijke de gegevens niet meer nodig heeft, maar u wel (bv. voor een rechtsvordering);
4. U bezwaar hebt gemaakt tegen de verwerking (en er nog geen uitsluitsel is).

De verwerkingsverantwoordelijke moet ontvangers van de gegevens op de hoogte stellen van de beperking, tenzij dit onmogelijk is of onevenredige inspanning vergt.

Uitzondering

Er zijn een aantal redenen waarop een instantie zich kan baseren om niet op uw verzoek in te gaan. Het feit dat de gegevens noodzakelijk zijn voor het uitoefenen van wettelijke taken of taken van algemeen belang is er daar een van.

Dit recht is niet van toepassing bij de Vlaamse bestuursinstanties aangezien zij enkel persoonsgegevens voor wettelijke taken of voor het algemeen belang verwerken. In deze gevallen geldt het recht op overdraagbaarheid niet.

(Dataportabiliteit laat u toe uw gegevens bij één instantie weg te halen met als doel ze over te dragen aan een andere instantie die hetzelfde type dienst levert. Een voorbeeld hiervan zijn telecomproviders.)

U heeft volgens de Algemene Verordening Gegevensbescherming (AVG, artikel 21) het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens, ook wanneer die verwerking gebeurt door instanties van de Vlaamse overheid.

Het is daarbij belangrijk om steeds na te gaan op welke grondslag de overheidsinstantie zich beroept voor de verwerking van uw gegevens. Die grondslag zal namelijk bepalen of u bezwaar kunt aantekenen of niet.

Wanneer kunt u bezwaar maken?

U kunt alleen bezwaar maken wanneer uw gegevens worden verwerkt omdat:

1. een instantie dat nodig vindt voor het uitvoeren van een taak van algemeen belang of het uitoefenen van openbaar gezag, of

2. een instantie een beroep doet op een gerechtvaardigd belang om uw gegevens te verwerken - wat zelden voorkomt.

Vaak zal een overheidsinstantie uw persoonsgegevens verwerken op grond van een taak van algemeen belang. Dat is zeker niet altijd het geval.

Wanneer kunt u geen bezwaar maken?

U kunt bijvoorbeeld geen bezwaar maken wanneer de verwerking van uw gegevens gebeurt omdat de instantie daar wettelijk toe verplicht is. In die gevallen heeft de instantie geen keuze: zij móét uw gegevens verwerken.

Wat gebeurt er na uw bezwaar?

Wanneer u bezwaar maakt, moet de instantie stoppen met de verwerking van uw gegevens, tenzij zij kan aantonen dat er dwingende, gerechtvaardigde redenen zijn om toch door te gaan.
Dat betekent dat er een afweging wordt gemaakt tussen:

• uw persoonlijke rechten en belangen, en

• het algemeen belang dat de overheid met de verwerking wil bereiken.

Alleen als het algemeen belang zwaarder weegt dan uw belang, mag de overheid de verwerking voortzetten.

Als een instantie uw persoonsgegevens verwerkt voor doeleinden van “direct marketing” heeft u een onvoorwaardelijk recht om bezwaar te maken, waaraan steeds gehoor moet worden gegeven.

U heeft het recht u te verzetten tegen beslissingen die volledig automatisch worden genomen, zonder menselijke tussenkomst, als die rechtsgevolgen voor u hebben of u op een andere ernstige manier treffen.

Dit geldt ook voor beslissingen op basis van “profilering”, ofwel geautomatiseerde gegevensverwerking waarbij uw kenmerken, gedrag of voorkeuren worden geëvalueerd of voorspeld.

Voorbeeld: uw sollicitatie wordt uitsluitend door een algoritme beoordeeld en afgewezen. U kan eisen dat een mens de beslissing opnieuw beoordeelt.

Geautomatiseerde besluitvorming is alleen toegestaan als:

1. Dit noodzakelijk is voor een overeenkomst tussen u en de instantie;
2. Dit wettelijk is toegestaan;
3. U hiervoor uitdrukkelijk toestemming hebt gegeven.

In de eerste en derde situatie moet de instantie bovendien passende maatregelen nemen om uw belangen te beschermen, zoals:

• Recht op menselijke tussenkomst;
• Recht om uw standpunt kenbaar te maken;
• Recht om het besluit aan te vechten.

• Artikel 85 van de AVG gaat over het evenwicht tussen gegevensbescherming en vrijheid van meningsuiting en informatie. Het bepaalt dat lidstaten wetgeving mogen maken om de rechten op gegevensbescherming te verenigen met journalistiek, academisch, artistiek of literair werk. Dit betekent dat in sommige gevallen, zoals bij onderzoeksjournalistiek, bepaalde AVG-regels minder streng toegepast mogen worden. Elke lidstaat moet hierbij zelf de juiste balans vinden en dit vastleggen in nationale wetgeving. In België werd dit vastgelegd in artikel 24 van de Belgische Gegevensbeschermingswet.
• Zie de procedure om verificaties aan te vragen.