Autoriteit Persoonsgegevens legt dwangsom op aan bank.

De Autoriteit Persoonsgegevens (AP) neemt schendingen van de privacywetgeving zeer serieus en is strak aan het handhaven. De Nederlandse miljonairsbank Theodoor Gilissen Bankiers, inmiddels bekend als InsingerGilissen, heeft onlangs na een lange procedure een dwangsom opgelegd gekregen van € 48.000,- vanwege schending van het inzagerecht onder de Wet bescherming persoonsgegevens, de voorloper van de Algemene Verordening Gegevensbescherming (AVG).

Een klant, die effectendiensten afnam van TGB, had aan de bank gevraagd om inzage in zijn persoonsgegevens. Toen het inzageverzoek van de klant werd afgewezen is deze met een advocaat direct naar de AP gestapt. TGB voerde tegen de klant aan dat deze misbruik maakte van het inzagerecht omdat het de klant alleen maar zou gaan om bewijsvergaring voor een lopende rechtszaak tegen de bank. De AP bevestigt dat het motief van de verzoeker bij de uitoefening van het recht belangrijk is en dat er geen misbruik gemaakt mag worden van het recht op inzage. Echter maakt het bij een inzageverzoek niet uit of de betrokkene (degene over wie de gegevens gaan) de informatie later voor andere doelen gebruikt.

 

Een inzageverzoek aan uw organisatie

Wat als iemand de persoonsgegevens wil inzien die uw organisatie van hem verwerkt? Waar moet u op letten en waar moet het overzicht aan voldoen?

Als organisatie moet u ten eerste duidelijk laten weten hoe men een inzageverzoek kan doen. Een goede plek hiervoor is de privacyverklaring. Een verzoek mag alleen worden afgewezen als het duidelijk ongegrond of buitensporig is. Dit is niet snel het geval: alleen als iemand bijvoorbeeld vraagt om inzage in persoonsgegevens van een ander, als de veiligheid van personen in het geding is of wanneer dagelijks grote dossiers worden opgevraagd, kan het verzoek worden afgewezen. U bent overigens ook verplicht om binnen een maand te reageren op een inzageverzoek.

De betrokkene heeft het recht om een begrijpelijk overzicht van u te ontvangen van alle gegevens of categorieën gegevens die u over hem verwerkt. Ook kan u de betrokkene een kopie van de gegevens verstrekken. Het gaat erom dat de betrokkene in staat is de gegevens te controleren en erachter kan komen welke gegevens over hem verzameld worden. In het overzicht moet onder andere staan:

  • het doel waarvoor de organisatie de gegevens gebruikt;
  • welke soorten gegevens de organisatie voor dit doel gebruikt;
  • welke organisaties of soorten organisaties de gegevens ontvangen;
  • hoe de organisatie aan de gegevens is gekomen;
  • welke rechten de betrokkene verder heeft zoals het verzoeken om correctie of verwijdering van de gegevens, en het indienen van een klacht bij de AP.

Het overzicht moet in principe gratis verstrekt worden. Alleen voor extra kopieën mag een vergoeding gevraagd worden van de betrokkene.

Bron: Klik Hier  ICTRECHT augustus 2018.