Uitdagingen betrokkenen

Wat zijn zoal de uitdagingen voor ons als betrokkenen?

Artikel 13 van de AVG stelt, dat een verwerkingsverantwoordelijke mij de mogelijkheid moet bieden om vooraf  te toetsen of hij/zij mijn vertrouwen verdient. Feitelijk moet ik dus eerst antwoord hebben op een aantal vragen, zoals

  • welke gegevens worden van mij vastgelegd en met welk doel?
  • worden mijn gegevens ook aan een ander verstrekt en zo ja waarom en hoe?
  • hoe en door wie wordt mij de zekerheid geboden dat die ander geen misbruik maakt van mijn gegevens?

Ook zal voor mij duidelijk moeten zijn

  • hoe met mijn persoonsgegevens zal worden omgesprongen?
  • bij wie ik terecht kan met een vraag over mijn privacy?
  • waar mijn gegevens zijn opgeslagen? of ze in de cloud staan?
  • door welke verwerker mijn gegevens worden beheerd en of die verwerker aan de eisen voldoet die de AVG aan een verwerker stelt?
  • of de met de verwerker gesloten bewerkersovereenkomst aan de eisen voldoet die de AVG daaraan stelt?
  • of er afspraken zijn gemaakt met de verwerker voor het geval zich een incident voordoet waarbij mijn persoonsgegevens zijn betrokken en zo ja wat die afspraken dan inhouden?

Over die informatie zou ik van te voren moeten beschikken of kunnen lezen in een privacyverklaring. Wat doe ik als ik die verklaring niet aantref? Spreek ik de organisatie daarop aan? Stap ik dan naar de toezichthouder?

Voor 25-05-2018 heb ik aan een aantal organisaties al persoonsgegevens verstrekt. Zijn die organisaties verplicht om mij te informeren over de wijze men aantoonbaar voldoet aan de AVG.  Wat zijn de stappen die ik ga ondernemen als ik niets heb gehoord? Trek ik aan de bel? Is er een contactpersoon of een FG tot wie ik me kan richten? Moet ik dit melden bij de toezichthouder?