De AVG geeft betrokkenen en dus ook inwoners van de gemeente verschillende rechten. Deze rechten zijn bedoeld om inwoners controle te laten houden over hun eigen persoonsgegevens. Een van de rechten waar gemeenten het meest mee te maken hebben, is het recht op inzage. Dit recht houdt in dat een inwoner bij de gemeente kan opvragen welke persoonsgegevens van hem of haar worden verwerkt en hoe deze gegevens worden gebruikt.
Als blijkt dat bepaalde gegevens onjuist zijn, heeft de inwoner het recht om deze te laten corrigeren (het recht op rectificatie). In sommige gevallen kan een inwoner ook vragen om zijn of haar persoonsgegevens te laten verwijderen (het recht op gegevenswissing).
Wanneer iemand een inzageverzoek indient, moet de gemeente informatie verstrekken over:
›welke persoonsgegevens worden verwerkt;
›voor welke doeleinden dat gebeurt;
›aan wie de gegevens eventueel zijn verstrekt;
›hoe lang de gegevens worden bewaard; en
›de herkomst van de gegevens als deze niet rechtstreeks van de betrokkene zelf komen.
De gemeente moet in principe binnen één maand reageren op een inzageverzoek. Als het verzoek complex is, mag deze termijn met nog eens twee maanden worden verlengd. De betrokkene moet dan wel tijdig worden geïnformeerd over de reden van de verlenging. Bij een inzageverzoek mag de privacy van andere betrokkenen niet wordt geschonden. Dat betekent dat de persoonsgegevens van deze personen onherkenbaar moeten worden gemaakt. Het afhandelen van dergelijke verzoeken is ook weer de verantwoordelijkheid van het College van B&W die dat in de praktijk gedelegeerd hebben aan de Privacy Officer.
Tot slot bestaat er ook het recht om niet te worden onderworpen aan geautomatiseerde besluitvorming of profilering (art. 22 AVG). Geautomatiseerde besluitvorming houdt in dat een beslissing wordt genomen door een computersysteem of algoritme, zonder dat een medewerker het besluit controleert of goedkeurt. Profilering is een specifieke vorm van geautomatiseerde verwerking waarbij persoonsgegevens worden gebruikt om bepaalde kenmerken van een persoon te beoordelen, zoals gedrag, voorkeuren, financiële situatie of gezondheid. De AVG vereist dus dat er in principe altijd een mens betrokken moet zijn bij de beoordeling of goedkeuring van het besluit. Die persoon moet de uitkomst van het systeem kunnen controleren, beoordelen en zo nodig corrigeren. Alleen in uitzonderlijke gevallen mag volledig automatische besluitvorming plaatsvinden, bijvoorbeeld wanneer dat is toegestaan bij wet of wanneer de betrokkene daar uitdrukkelijk mee heeft ingestemd.
