Verzoek tot toegang

Bedenk hoe je verzoeken tot toegang zal behandelen onder de termijnen in de nieuwe privacywetgeving en voorzie eventueel een update van je bestaande toegangsprocedures.

De nieuwe privacywetgeving legt vast hoe met toegangsverzoeken om te gaan. In de meeste gevallen moet gratis en binnen de 30 dagen gevolg worden gegeven aan het verzoek tot toegang. Manifest ongegronde of overmatige verzoeken kunnen worden aangerekend of worden geweigerd. Indien jouw bedrijf of organisatie in staat wil zijn om
toegangsverzoeken te weigeren, moet je daarvoor een beleid en aangepaste procedures hebben.


Je dient de betrokkene die om toegang verzoekt bepaalde bijkomstige informatie te verschaffen, zoals de termijnen gedurende dewelke je informatie bijhoudt en het recht om onnauwkeurige gegevens te laten verbeteren. Indien jouw bedrijf of organisatie een groot aantal toegangsverzoeken behandelt, is een goed draaiboek cruciaal. Het moet logistiek mogelijk zijn om alle verzoeken binnen de voorziene tijdspanne te verwerken en de betrokkene van de noodzakelijke informatie te voorzien. Hierover moet zorgvuldig worden nagedacht.

Op termijn kan het kostenbesparend zijn een systeem te ontwikkelen dat de betrokkene in staat stelt de gegevens zelf online te raadplegen. Bedrijven en organisaties worden aangespoord een kosten/baten analyse uit te voeren van een dergelijk online toegangssysteem.