Skip to content
Stap 1 /
hub De essentie

Regel 4 van 4

De laatste grondregel. De data die je verwerkt, gaat over mensen, en die hebben een aantal rechten die jij moet faciliteren.

group Persoonlijke data
  1. check Data minimalisatie
  2. check Transparantie
  3. check Beveiliging
  4. 4 Rechten van betrokkenen deze module
flag Introductie

Rechten van betrokkenen menu_bookKennisbank

Gebruikers van wie je persoonlijke data verwerkt, je “betrokkenen”, hebben expliciete rechten. Jij hebt de plicht die mogelijk te maken.

target Wat je leert in deze module
  • check_circle Welke rechten betrokkenen hebben
  • check_circle Wat bezwaar en wissing in de praktijk betekenen
  • check_circle Hoe je verzoeken correct en op tijd afhandelt
menu_book Theorie · 1 van 3

De rechten op een rij

Betrokkenen hebben recht op:

  • Recht op inzage Geef betrokkenen op verzoek gratis inzage in de persoonlijke data die je over hen verwerkt. Enkel bij herhaalde of buitensporige verzoeken mag je een redelijke administratieve kost aanrekenen. Inzageverzoek ontvangen: wat nu?arrow_forward : welke gegevens heb je over mij?
  • Informatie: duidelijke uitleg in mensentaal: welke data, waarvoor, op welke grondslag, hoe lang, en wie de GDPR-verantwoordelijke is. Zie transparantieregel (module 4).
  • Recht op rectificatie Betrokkenen mogen onjuiste gegevens laten corrigeren of onvolledige gegevens aanvullen, bv. een adreswijziging. Recht op rectificatiearrow_forward : corrigeer onjuiste gegevens.
  • Recht van bezwaar Steunt een verwerking op 'gerechtvaardigd belang' (typisch bij direct marketing), dan kan de betrokkene bezwaar maken en moet je stoppen. Recht van bezwaararrow_forward & Recht op beperking Het recht om een verwerking tijdelijk te 'pauzeren' in bepaalde situaties, bv. terwijl de juistheid van gegevens wordt nagekeken. Recht op beperkingarrow_forward : stop met of beperk een bepaald proces.
  • Recht op vergetelheid Betrokkenen kunnen vragen om gegevens te wissen waarvoor geen geldige reden meer bestaat, tenzij een wettelijke bewaarplicht dat verhindert. Recht op vergetelheidarrow_forward : verwijder mijn gegevens.
  • Recht op overdraagbaarheid Het recht om hun gegevens in een herbruikbaar formaat te ontvangen of rechtstreeks te laten overdragen aan een andere partij. Recht op overdraagbaarheidarrow_forward : ontvang je gegevens of laat ze overdragen naar een andere service.
menu_book Theorie · 2 van 3

Uitgelicht: Let op bij Bezwaar en Wissing rechten

block Bezwaar tegen direct marketing

Steunt een verwerking op gerechtvaardigd belang, typisch bij nieuwsbrieven en promo-e-mails, dan kan de betrokkene bezwaar maken, en moet je de verwerking stopzetten.

auto_delete Wissing is niet absoluut menu_bookKennisbank

Een wissingsverzoek mag je weigeren wanneer een wettelijke bewaarplicht of een lopende vordering dat vereist, bijvoorbeeld facturen die je fiscaal moet bewaren.

menu_book Theorie · 3 van 3

Praktisch: zo pak je het aan menu_bookKennisbank

  • Verwijs in je privacyverklaring naar de rechten van betrokkenen (Transparantie grondregel).
  • Maak het makkelijk om een recht uit te oefenen (een verzoek tot inzage, correctie of verwijdering) bv via een formulier op je website of in je applicatie.
  • Zorg dat je voorbereid bent om elk verzoek binnen 30 dagen te beantwoorden.
  • Houd een register bij van de verzoeken en hun status zodat je ten allen tijde weet waar je staat
info Onthoud

Twijfel je of je een verzoek mag weigeren? Documenteer altijd je beslissing en de reden, dat hoort bij je verantwoordingsplicht.

cases Voorbeeld · 1 van 2

”Schrijf me uit”

Case 1 Bezwaar tegen je nieuwsbrief

“Een klant vraagt om geen nieuwsbrieven en promo-e-mails meer te ontvangen."

check_circle Stopzetten. Je nieuwsbrief steunt op gerechtvaardigd belang; bij bezwaar moet je de verwerking voor direct marketing stoppen. Zorg sowieso voor een eenvoudige opt-out in elke e-mail.
cases Voorbeeld · 2 van 2

"Wis al mijn gegevens”

Case 2 Wissingsverzoek met een bewaarplicht

“Een ex-klant vraagt om al zijn gegevens te verwijderen, maar je moet de facturen fiscaal nog jaren bewaren.”

check_circle Deels. Je wist wat kan, maar je mag factuurgegevens behouden omdat de fiscale wetgeving je verplicht ze te bewaren. Leg de betrokkene uit wat je verwijdert en wat niet, en waarom.
quiz Zelftest · vraag 1 van 2
info Niet voor punten, kies het juiste antwoord om verder te gaan
"Binnen welke termijn moet je in principe op een verzoek van een betrokkene antwoorden?"
Juist: je beantwoordt een verzoek in principe binnen 30 dagen. Maak het betrokkenen ook makkelijk om hun recht uit te oefenen.
quiz Zelftest · vraag 2 van 2
"Je verstuurt een promotionele e-mail naar je klanten. Wat moet zeker in orde zijn?"
Juist: direct marketing vereist een verwijzing naar je privacyverklaring en een eenvoudige manier om uit te schrijven (opt-out), zodat betrokkenen hun bezwaarrecht kunnen uitoefenen.
summarize Samenvatting

Wat je onthoudt uit module 6

  • bolt Betrokkenen hebben recht op inzage, informatie, verbetering, bezwaar en wissing, plus beperking en overdraagbaarheid.
  • bolt Bij gerechtvaardigd belang (bv. direct marketing) kan men bezwaar maken; dan stop je de verwerking.
  • bolt Wissing is niet absoluut: een wettelijke bewaarplicht of vordering kan ze verhinderen.
  • bolt Faciliteer de rechten via je privacyverklaring en beantwoord verzoeken binnen 30 dagen.
workspace_premium Module afgerond

Module 6 voltooid 🎉

Daarmee ken je de vier regels van de GDPR: dataminimalisatie, transparantie, beveiliging en de rechten van betrokkenen. In module 7 herhalen we de essentie, en module 8 is het eindexamen.

lock_open 6 van 8 modules

Op weg naar je certificaat “GDPR voor de KMO”

Rond alle 8 modules af en slaag voor het eindexamen (minimaal 70%). Daarna ontvang je een persoonlijk certificaat op naam, met verifieerbare code.

check_circle Modules 1-6 voltooidradio_button_unchecked Modules 7-8radio_button_unchecked Eindexamen ≥ 70%
workspace_premium