Ga naar inhoud

Spreek af hoe de organisatie omgaat met privacy-verzoeken

imp-11OrganisatieverantwoordelijkhedenOntwikkelenProjectleiderBeleid en adviesJuristPrivacy en gegevensbeschermingGovernanceData

Maatregel

Richt een proces in waarmee betrokkenen hun privacyrechten kunnen inroepen als algoritmes worden ontwikkeld of gebruikt.

Toelichting

  • Betrokkenen moeten hun persoonsgegevens kunnen inzien, rectificeren, laten verwijderen of het gebruik ervan beperken bij het toepassen van algorimtes.
  • Betrokkenen moeten hun verzoek kunnen indienen bij de betreffende organisatie. Denk hierbij aan het inrichten van een privacyloket.
  • Er zullen afspraken moeten worden gemaakt door servicemanagement in te richten hoe deze verzoeken effectief kunnen worden behandeld door bijvoorbeeld door het ontwikkel- of beheerteam (aanbieder).
  • Bij het inrichten van servicemanagement moet zijn nagedacht over hoe een verzoek tot het inzien, rectificeren, verwijderen of beperken van de verwerking van persoonsgegevens op een betekenisvolle manier kan of moet worden behandeld.

Bijbehorende vereiste(n)

Bekijk alle vereisten
Vereiste
avg-09 - Betrokkenen kunnen een beroep doen op hun privacyrechten.

Risico

Betrokkenen hebben geen controle over hun persoonsgegevens doordat ze geen beroep kunnen doen op hun privacyrechten.

Bronnen

Onderzoekskader Algoritmes Auditdienst Rijk, PRI.9

Voorbeeld

Ministerie van Algemene Zaken: Privacyverzoek

Dit voorbeeld kan zonder veel aanpassingen in uw organisatie gebruikt worden. Het Ministerie van Algemene Zaken (AZ) heeft een online formulier waar burgers een privacyverzoek kunnen doen. Dit kan zowel via post als digitaal. Op deze pagina staat ook uitgelegd welke gegevens nodig zijn voor een (correcte) aanvraag. Daarnaast wordt vermeld hoe de gegevens verwerkt worden en hoe lang deze bewaard blijven voor de aanvraag. Als laatste wordt ook aangegeven bij wie men terecht kan voor vragen of klachten.

Bron: Formulier Privacyverzoek - Ministerie van Algemene Zaken

Heb je een ander voorbeeld of best practice, laat het ons weten via algoritmes@minbzk.nl