Wat is het recht op informatie onder de AVG?

Het recht op informatie onder artikelen 13 en 14 van de General Data Protection Regulation (GDPR) vereist dat betrokkenen duidelijke en uitgebreide informatie moeten ontvangen over de verzameling en verwerking van hun persoonsgegevens. Dit recht geeft uitvoering aan het transparantiebeginsel, dat fundamenteel is binnen het GDPR-kader (Verordening (EU) 2016/679, artikelen 13 & 14).

Organisaties zijn wettelijk verplicht om informatie te verstrekken die:

• Beknopt, transparant, begrijpelijk en gemakkelijk toegankelijk
• Verstrekt op het moment van gegevensverzameling of binnen een redelijke termijn als de gegevens van een derde partij worden verkregen

Specifiek moet de verstrekte informatie de volgende elementen omvatten:

• Doeleinden voor de verwerking van persoonsgegevens
• Categorieën van persoonsgegevens die worden verzameld
• Ontvangers of categorieën van ontvangers, inclusief eventuele internationale doorgiften
• Bewaartermijnen of de criteria die worden gebruikt om de bewaring te bepalen
• Rechten die betrokkenen hebben met betrekking tot hun gegevens
• Het recht om toestemming te allen tijde in te trekken

Dit kader zorgt ervoor dat individuen volledig op de hoogte zijn van hoe hun gegevens worden behandeld, wat geïnformeerde besluitvorming en controle over persoonlijke informatie bevordert. De verstrekkingsmethoden omvatten vaak privacybeleid, cookiebanners en privacyverklaringen die prominent worden weergegeven tijdens het verzamelen van gegevens.

De literatuur benadrukt transparantie als een hoeksteen voor vertrouwen in digitale diensten (Voigt & Von dem Bussche, 2017). Het niet naleven van deze vereisten kan leiden tot regelgevende sancties en het vertrouwen van gebruikers ondermijnen (Kamarinou et al., 2017).

Belangrijkste punten samengevat:

• Transparantie onder de GDPR vereist gedetailleerde openbaarmaking op of vóór het moment van gegevensverzameling (artikelen 13 & 14).
• Organisaties moeten duidelijk communiceren over gegevenscategorieën, verwerkingsdoeleinden, ontvangers, bewaring en rechten.
• Informatie moet toegankelijk en begrijpelijk zijn voor gewone gebruikers.
• Methoden omvatten privacybeleid en cookiemeldingen.
• Naleving ondersteunt de autonomie van de gebruiker en de naleving van de regelgeving.

Referenties:
Voigt, P., & Von dem Bussche, A. (2017). The EU General Data Protection Regulation (GDPR). Springer International Publishing. Link
Kamarinou, D., Millard, C., & Singh, J. (2017). Machine learning with personal data: Is data protection law smart enough to meet the challenge? International Data Privacy Law, 7(1), 1–14. DOI