GDPR: inzageverzoek persoonsgegevens kan onverwachte gevolgen hebben
27/05/2026
Een inzageverzoek onder de GDPR is vandaag veel meer dan een louter administratieve verplichting. Recente beslissingen van de Gegevensbeschermingsautoriteit (GBA) tonen aan dat een eenvoudig verzoek van een klant, werknemer of ex-werknemer aanleiding kan geven tot een bredere controle van de volledige GDPR-compliance binnen een organisatie.
Eén verzoek, mogelijke volledige controle
De GBA beperkt zich bij een klacht of inzageverzoek niet noodzakelijk tot het concrete geschil. Ook privacyverklaringen, interne procedures en het verwerkingsregister kunnen mee onder de loep worden genomen. Ondernemingen doen er daarom goed aan om inzageverzoeken niet als geïsoleerde incidenten te behandelen.
Weigeren? Enkel in uitzonderlijke gevallen
Hoewel de GDPR toelaat om kennelijk ongegronde of buitensporige verzoeken te weigeren, ligt de bewijslast volledig bij de verwerkingsverantwoordelijke. Recente rechtspraak bevestigt dat hiervoor sterke en concrete aanwijzingen van misbruik vereist zijn. Een louter vermoeden volstaat niet.
Extra aandacht voor werkgevers
In arbeidsrelaties gelden bijkomende aandachtspunten. De GBA bevestigde recent dat ook professionele notities over werknemers onder bepaalde omstandigheden persoonsgegevens kunnen vormen en dus onder het inzagerecht vallen. Werkgevers moeten weigeringen zorgvuldig motiveren en rekening houden met de rechten van derden.
Praktische aanpak essentieel
Een duidelijk intern proces, een actueel verwerkingsregister en een correcte documentatie van beslissingen zijn cruciaal om risico’s te beperken. In het volledige artikel bespreken we de recente rechtspraak, de aandachtspunten voor ondernemingen en concrete aanbevelingen voor een correcte behandeling van inzageverzoeken.
Bericht geplaatst door Veerle Stroobants en Robbe De Backer, advocaten op 27/05/2026.
Ik wil een afspraak
