Meteen naar de inhoud
ISMS.online

Hoe u naleving van AVG kunt aantonen Artikel 15

In de naleving van artikel 15 van de AVG worden de rechten van betrokkenen op toegang tot hun persoonsgegevens beschreven en worden de verplichtingen van verwerkingsverantwoordelijken om deze informatie transparant en snel te verstrekken, uiteengezet.

Auteur
John Whitting
Bijgewerkt 30, 2025
4 / 5 sterren

Begrijpen van AVG Artikel 15: Uw rechten om toegang te krijgen tot persoonsgegevens

Artikel 15 gaat over de verplichting van een organisatie om consistente, betrouwbare en nauwkeurige informatie te verstrekken met betrekking tot hun activiteiten als gegevensbeheerder.

De informatie die organisaties aan betrokkenen verstrekken, stelt individuen in staat zich bewuster te worden van de manier waarop hun gegevens worden gebruikt, controle uit te oefenen over de manier waarop hun gegevens worden verwerkt en gedeeld en ervoor te zorgen dat hun gegevens op wettige wijze worden verwerkt.

AVG Artikel 15 Wettelijke tekst

Britse AVG-versie

Recht op toegang van de betrokkene

  1. De betrokkene heeft het recht om van de verwerkingsverantwoordelijke bevestiging te krijgen over de vraag of er al dan niet persoonsgegevens over hem of haar worden verwerkt, en, indien dat het geval is, toegang tot de persoonsgegevens en de volgende informatie:

    • de doeleinden van de verwerking;
    • de categorieën van persoonsgegevens in kwestie;
    • de ontvangers of categorieën van ontvangers aan wie de persoonsgegevens zijn of zullen worden bekendgemaakt, met name ontvangers in derde landen of internationale organisaties;
    • waar mogelijk, de beoogde periode waarvoor de persoonsgegevens worden opgeslagen, of indien niet mogelijk, de criteria die zijn gebruikt om die periode te bepalen;
    • het bestaan ​​van het recht om de verwerkingsverantwoordelijke te verzoeken rectificatie of verwijdering van persoonsgegevens of beperking van de verwerking van persoonsgegevens betreffende de betrokkene, of om bezwaar te maken tegen een dergelijke verwerking;
    • het recht om een ​​klacht in te dienen bij de Commissaris;
    • waar de persoonlijke gegevens niet van de betrokkene worden verzameld;
    • het bestaan ​​van geautomatiseerde besluitvorming, inclusief profilering, bedoeld in artikel 22, leden 1 en 4, en, althans in die gevallen, zinvolle informatie over de betrokken logica, evenals de betekenis en de beoogde gevolgen van een dergelijke verwerking voor de betrokkene.
  2. Wanneer persoonsgegevens worden doorgegeven aan een derde land of aan een internationale organisatie, heeft de betrokkene het recht om geïnformeerd te worden over de passende waarborgen overeenkomstig artikel 46 met betrekking tot de doorgifte.
  3. De verwerkingsverantwoordelijke verstrekt een kopie van de persoonsgegevens die worden verwerkt. Voor alle verdere kopieën die door de betrokkene worden aangevraagd, kan de verwerkingsverantwoordelijke een redelijke vergoeding in rekening brengen op basis van administratieve kosten. Wanneer de betrokkene het verzoek langs elektronische weg indient, en tenzij anders verzocht door de betrokkene, wordt de informatie verstrekt in een algemeen gebruikte elektronische vorm.
  4. Het recht om een ​​kopie te verkrijgen als bedoeld in lid 3 doet geen afbreuk aan de rechten en vrijheden van anderen.

EU AVG-versie

Recht op toegang van de betrokkene

  1. De betrokkene heeft het recht om van de verwerkingsverantwoordelijke bevestiging te krijgen over de vraag of er al dan niet persoonsgegevens over hem of haar worden verwerkt, en, indien dat het geval is, toegang tot de persoonsgegevens en de volgende informatie:

    • de doeleinden van de verwerking;
    • de categorieën van persoonsgegevens in kwestie;
    • de ontvangers of categorieën van ontvangers aan wie de persoonsgegevens zijn of zullen worden bekendgemaakt, met name ontvangers in derde landen of internationale organisaties;
    • waar mogelijk, de beoogde periode waarvoor de persoonsgegevens worden opgeslagen, of indien niet mogelijk, de criteria die zijn gebruikt om die periode te bepalen;
    • het bestaan ​​van het recht om de verwerkingsverantwoordelijke te verzoeken rectificatie of verwijdering van persoonsgegevens of beperking van de verwerking van persoonsgegevens betreffende de betrokkene, of om bezwaar te maken tegen een dergelijke verwerking;
    • het recht om een ​​klacht in te dienen bij een toezichthoudende autoriteit;
    • waar de persoonlijke gegevens niet van de betrokkene worden verzameld;
    • het bestaan ​​van geautomatiseerde besluitvorming, inclusief profilering, bedoeld in artikel 22, leden 1 en 4, en, althans in die gevallen, zinvolle informatie over de betrokken logica, evenals de betekenis en de beoogde gevolgen van een dergelijke verwerking voor de betrokkene.
  2. Wanneer persoonsgegevens worden doorgegeven aan een derde land of aan een internationale organisatie, heeft de betrokkene het recht om geïnformeerd te worden over de passende waarborgen overeenkomstig artikel 46 met betrekking tot de doorgifte.
  3. De verwerkingsverantwoordelijke verstrekt een kopie van de persoonsgegevens die worden verwerkt. Voor alle verdere kopieën die door de betrokkene worden aangevraagd, kan de verwerkingsverantwoordelijke een redelijke vergoeding in rekening brengen op basis van administratieve kosten. Wanneer de betrokkene het verzoek langs elektronische weg indient, en tenzij anders verzocht door de betrokkene, wordt de informatie verstrekt in een algemeen gebruikte elektronische vorm.
  4. Het recht om een ​​kopie te verkrijgen als bedoeld in lid 3 doet geen afbreuk aan de rechten en vrijheden van anderen.


ISMS.online ondersteunt meer dan 100 normen en voorschriften, waardoor u één platform krijgt voor al uw compliancebehoeften.

Beheer al uw compliance op één plek

ISMS.online ondersteunt meer dan 100 normen en voorschriften, waardoor u één platform krijgt voor al uw compliancebehoeften.

Boek uw demo


Technisch commentaar

Artikel 15 bevat drie fundamentele rechten die toekomen aan de betrokkene:

  1. het recht op inzage (waaronder het recht om bevestiging van de verwerking en nadere informatie over de verwerking te ontvangen);
  2. het recht om informatie te ontvangen over waarborgen;
  3. het recht om een ​​kopie van de persoonsgegevens te ontvangen;

Artikel 15 schetst ook enkele grenzen aan het recht op toegang (zie hierboven). Wanneer dergelijke toegang inbreuk maakt op de rechten en vrijheden van anderen, kunnen organisaties verzoeken om kopieën van gegevens weigeren.

Ook wanneer dergelijke verzoeken buitensporig of kennelijk ongegrond worden geacht, kunnen organisaties een ‘redelijke vergoeding’ in rekening brengen, om het repetitieve karakter van informatieverzoeken tegen te gaan.

ISO 27701 clausule 7.3.2 en EU AVG artikel 15

In deze sectie praten we over AVG Artikelen 15 (1)(a), 15 (1)(b), 15 (1)(c), 15 (1)(d), 15 (1)(e), 15 ( 1)(f), 15 (1)(g), 15 (1)(h) en 15 (2)

Organisaties moeten een gedetailleerde reeks vereisten schetsen die bepalen hoe en wanneer informatie aan PII-opdrachtgevers moet worden verstrekt.

Voorbeelden hiervan zijn:

  • het onderliggende doel van de gegevens die worden verzameld en verwerkt;
  • contact details;
  • hoe en waar de PII is verkregen;
  • contractuele en/of wettelijke vereisten;
  • hoe toestemming kan worden ingetrokken;
  • PII-overdrachten;
  • hoe u een klacht indient;
  • hoe de organisatie beslissingen neemt over de verwerking van PII;
  • bewaartermijnen voor informatie.

ISO 27701 Clausule 7.3.8 en EU AVG Artikel 15 (3) & (4)

Organisaties moeten kopieën van PII-gegevens verstrekken in een gebruiksvriendelijk, gemakkelijk toegankelijk formaat.

Organisaties moeten ervoor zorgen dat alle verstrekte informatie betrekking heeft uitsluitend aan de PII-opdrachtgever die er in eerste instantie om heeft verzocht.

Als PII is geanonimiseerd, mogen er geen pogingen worden ondernomen om opnieuw te identificeren, tenzij de organisatie hiertoe wettelijk verplicht is.

Organisaties moeten ook methoden onderzoeken om de PII over te dragen direct naar een andere organisatie, indien daarom wordt verzocht.



beklimming

Bevrijd jezelf van een berg spreadsheets

Integreer, breid uit en schaal uw compliance, zonder rommel. IO geeft u de veerkracht en het vertrouwen om veilig te groeien.

Boek uw demo


ISO 27701 clausule 7.3.9 en EU AVG artikel 15

In deze sectie praten we over AVG Artikelen 15 (1)(a), 15 (1)(b), 15 (1)(c), 15 (1)(d), 15 (1)(e), 15 ( 1)(f), 15 (1)(g), 15 (1)(h)

Verzoeken kunnen een kopie van de PII of de registratie van een klacht omvatten en moeten binnen een redelijke reactietijd worden afgehandeld.

Organisaties kunnen ook administratiekosten in rekening brengen, maar deze zijn doorgaans beperkt tot buitensporige of repetitieve verzoeken en zijn afhankelijk van het rechtsgebied waarin de organisatie actief is.

ISO 27701 clausule 7.4.5 en EU AVG artikel 15 (2)

Organisaties moeten óf alle PII die niet langer een doel vervult, vernietigen, óf deze zodanig wijzigen dat elke vorm van hoofdidentificatie wordt voorkomen.

ISO 27701 clausule 7.5.1 en EU AVG artikel 15 (2)

Het kan nodig zijn om PII over te dragen tussen twee verschillende rechtsgebieden. Wanneer dit gebeurt, moeten organisaties de noodzaak daartoe rechtvaardigen en documenteren.

Organisaties moeten rekening houden met alle relevante wetten, kaders en regelgeving wanneer zij gegevens tussen rechtsgebieden moeten overdragen. Organisaties moeten, indien relevant, ook het gebruik van een aangewezen toezichthoudende autoriteit documenteren.

ISO 27701 clausule 8.3.1 en EU AVG artikel 15 (3)

Organisaties moeten zorgen voor adequate middelen om aan hun verplichtingen te voldoen, op drie belangrijke gebieden:

  • wetgeving;
  • regulatie;
  • contracten.

Index van gekoppelde EU AVG-artikelen en ISO 27701-clausules

AVG-artikel ISO 27701-clausule ISO 27701 Ondersteunende clausules
EU AVG Artikel 15 (1)(a) tot 15 (2) ISO 27701 7.3.2 Geen
EU AVG Artikel 15 (3) en 15 (4) ISO 27701 7.3.8 Geen
EU AVG Artikel 15 (1)(a) tot 15 (1)(h) ISO 27701 7.3.9 Geen
EU AVG Artikel 15 (2) ISO 27701 7.4.5 Geen
EU AVG Artikel 15 (2) ISO 27701 7.5.1 Geen
EU AVG Artikel 15 (3) ISO 27701 8.3.1 Geen

Hoe ISMS.online helpt

ISMS.online biedt een omgeving die vooraf voor u is gebouwd om uw aanpak voor het beschermen van uw Europese en Britse klantgegevens te beschrijven en te demonstreren, die naadloos in uw beheersysteem past.

GDPR wordt algemeen beschouwd als de strengste privacy- en veiligheidsregelgeving ter wereld, waarbij inbreuken resulteren in aanzienlijke boetes. Het kan dubbelzinnig zijn en voor interpretatie vatbaar, wat erop wijst dat organisaties een ‘redelijk’ beschermingsniveau voor persoonsgegevens moeten bieden.

ISMS.online maakt het gemakkelijk voor u om direct aan uw reis naar AVG-compliance te beginnen en eenvoudig een beschermingsniveau aan te tonen dat verder gaat dan 'redelijk', en dat allemaal op één veilige locatie.

Ontdek hoe ISMS.online u kan helpen naleving van de AVG aan te tonen door het boeken van een hands-on demo.

John Whitting

John is hoofd productmarketing bij ISMS.online. Met meer dan tien jaar ervaring in startups en technologie, is John toegewijd aan het vormgeven van overtuigende verhalen rond ons aanbod op ISMS.online, zodat we op de hoogte blijven van het steeds evoluerende informatiebeveiligingslandschap.

AVG-artikelen

AVG in de diepte

Wij zijn een leider in ons vakgebied

4 / 5 sterren
Gebruikers houden van ons
Leider - Winter 2026
Regionale leider - Winter 2026 VK
Regionale leider - Winter 2026 EU
Regionale leider - Winter 2026 Middenmarkt EU
Regionale leider - Winter 2026 EMEA
Regionale leider - Winter 2026 Middenmarkt EMEA

"ISMS.Online, uitstekende tool voor naleving van regelgeving"

— Jim M.

"Maakt externe audits een fluitje van een cent en koppelt alle aspecten van uw ISMS naadloos aan elkaar"

— Karen C.

"Innovatieve oplossing voor het beheer van ISO en andere accreditaties"

— Ben H.

Volg een virtuele tour

Start nu uw gratis interactieve demo van 2 minuten en zie
ISMS.online in actie!

Probeer het nu
platform dashboard volledig in nieuwstaat

Klaar om aan de slag te gaan?

Demo boeken