Gegevensbeschermingsautoriteit (GBA) utfärdar en varning till en personuppgiftsansvarig för att ha brutit mot artiklarna 12.1 och 12.2 för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att den registrerade var psykiater och att det vid ett möte med föreningen för psykiatriker uttryckts tvivel om den registrerades legitimitet att utöva sitt yrke. Den personuppgiftsansvarige beslutade därför att kontrollera den registrerades examensbevis, något som registrerades i protokollet från mötet som därefter offentliggjordes. Den registrerade kontaktade den personuppgiftsansvarige för att begära tillgång till och rättelse av sina uppgifter enligt artiklarna 15 och 16 GDPR. Den personuppgiftsansvarige följde inte upp denna begäran, vilket ledde till att den registrerade lämnade in ett klagomål till GBA.
GBA konstaterade inledningsvis att tillämpningen av artikel 16 GDPR kräver felaktiga uppgifter. I detta fall ansåg GBA att de subjektiva uttalanden som görs i protokollet inte innebär behandling av felaktiga uppgifter om dessa uttalanden överensstämmer med vad som sades under mötet. Med tanke på syftet med behandlingen, det vill säga att tillhandahålla ett skriftligt protokoll över vad som sades vid mötet, är uppgifterna korrekta och faller därför inte inom tillämpningsområdet för artikel 16 GDPR.
GBA konstaterade vidare att artikel 16 GDPR ger en rätt att få ofullständiga uppgifter kompletterade. I det här fallet ansåg GBA att uppgifterna var fullständiga med tanke på syftet med behandlingen. Rätten att få uppgifter kompletterade är dock inte avsedd att göra det möjligt för den registrerade att uttrycka sitt missnöje med de uttalanden som gjorts och noggrant registrerats.
Mot bakgrund av ovanstående ansåg GBA att den personuppgiftsansvarige inte hade brutit mot artikel 16 GDPR. Genom att inte följa upp den registrerades begäran bröt dock den personuppgiftsansvarige mot artikel 12.3 och 12.4 GDPR. GBA utfärdade därför en varning mot den personuppgiftsansvarige för dessa överträdelser.