De toch al ten dode opgeschreven AVG, wordt als het aan de EU ligt nu volledig begraven. Bedrijven misbruiken de wet nu al door alles als "gerechtvaardigd belang" te beschouwen, waardoor ze doen wat ze willen. En inderdaad, inzageverzoeken kunnen soms alleen gedaan worden bij afgifte ID-kopie oid (als ze het al doen), wat een no-go is.

Ja en neen...
Gerechtvaardigd belang (artikel 6 lid 1 sub f AVG) is een grondslag om persoonsgegevens te verwerken wanneer dit noodzakelijk is voor de behartiging van de belangen van een organisatie of een derde, mits de belangen of grondrechten van de betrokken persoon niet zwaarder wegen. Het is een flexibele 'restgrondslag'.
Belangrijke aspecten van gerechtvaardigd belang:

Driestappentoets: Om deze grondslag te gebruiken, moet u voldoen aan drie voorwaarden:
Belang: Er is sprake van een reëel, actueel en gerechtvaardigd (legitiem) belang.
Noodzakelijkheid: De verwerking is nodig om dit belang te behartigen.
Afweging: Uw belang weegt zwaarder dan de privacyrechten van de betrokkene (een "Legitimate Interest Assessment" of
LIA).

Voorbeelden: Het voorkomen van fraude, netwerkbeveiliging, direct marketing, of het delen van gegevens binnen een concern.
Rechten van betrokkenen: Ook bij deze grondslag heeft de betrokkene het recht om bezwaar te maken tegen de verwerking

Zoals je leest is er zeker niet altijd sprake van een gerechtvaardigd belang en imho kun je, zeker bij bijvoorbeeld sollicitatie procedures, na een afweging, of zelfs onderdeel van de sollicitatie procedure, meteen kenbaar maken dat je het recht om te worden vergeten, bij afwijzing, in gang ziet gezet. I.a.w., dat de onderneming/entiteit, standaard jouw gegevens uit hun systemen verwijderd.

PS
Het grote personeelsverloop als excuus gebruiken dat dit onverhoopt niet werd uitgevoerd, is nutteloos. De onderneming blijft juridisch verantwoordelijk voor het uitvoeren van zo'n verzoek.

De volledige EU surveillancestaat wordt opgetuigd.
Verbaas je maar nergens meer over
en die er nog iets aan kunnen doen, blijven maar op hun handen zitten.

Je vertelt hier hoe het in theorie zou kunnen werken in een parallel universum waar organisaties respect hebben voor de wet.
Maar zelfs in theorie werkt het al niet echt. Hoezo kan "direct marketing" zwaarder wegen dan het grondrecht op privacy?
Of "het delen van gegevens binnen het concern"? Google is nogal een groot concern, het zit in meer dan honderd landen.
Als ziekenhuislaboratoria zoals Clinical Diagnostic worden verkocht aan een groot concern zoals Eurofins, heeft Eurofins dan opeens een "gerechtvaardigd belang" om de medische persoonsgegevens van patiënten "binnen het concern te delen", bijvoorbeeld met Amerikaanse onderdelen van het concern? Enzovoort, en zo verder.

Oh ja, "het voorkomen van fraude". Dat wordt ook als een catch-all "doel" gebruikt om elke scheet die mensen laten te registreren. Function creep is regel, geen uitzondering. Een "LIA" (Legitimate Interest Assessment) is meestal een "LIE" (Legitimate Interest Excuse) waar precies uitkomt wat de opdrachtgever wil dat eruit komt. Enzovoort, en zo verder.

Dat is helemaal niet nutteloos. Het bedrijf of de organisatie wint tijd en maakt weer een extra obstakel voor burgers die niet één, maar honderd van die uitputtingsslagen en juridische procedures zouden moeten voeren om hun privacy gerespecteerd te zien. In de praktijk werken dat soort flauwekulexcuses gewoon WEL, ook omdat Nederlandse autoriteiten zoals de AP die excuses met beide handen aangrijpen om te kunnen wegkijken. Precies zoals Noyb zegt: het gebrek aan naleving is het grote probleem. Dat wordt veroorzaakt en gedoogd door overheden die een agenda hebben die tegenovergesteld is aan het naleven en handhaven van de AVG.

Nou, op z'n minst is het begrip "gerechtvaardigd belang" behoorlijk vaag waar je inderdaad alle kanten mee opkan.
Het is dan ook logisch dat misbruik op de loer ligt.