icon-menu logo_footer preds symbol-afrader symbol-bestekoop symbol-besteuittest

Een inzageverzoek doen, stap voor stap

Je wettelijke recht om je persoonsgegevens op te vragen bij een organisatie, hoe benut je dat in de praktijk? Wij helpen je met een stappenplan voor jouw recht op inzage. 
peter kulche

Peter Kulche   Expert ElektronicaBijgewerkt op:1 juli 2023

inzage verzoek stappenplan

Veel bedrijven en instellingen verwijzen naar een account of een 'mijn-omgeving' om je gegevens in te zien, maar dit zijn vaak niet álle gegevens die een organisatie over jou heeft. Daarom kun je beter (ook) formeel om inzage vragen als je alles wilt weten wat ze van je weten. Volg daartoe de onderstaande stappen.

Check de privacyverklaring 

Meestal staat in de 'privacyverklaring' van een organisatie hoe je het beste een inzageverzoek kunt indienen. Een linkje naar deze verklaring staat bijna altijd onderaan de homepage van het bedrijf of de instelling. 

Het kan zijn dat deze privacyverklaring je doorverwijst naar een webformulier (bijvoobeeld dat van ConsumentenbondExperian, of Focum ). 

Anders zal de verklaring een bepaald e-mailadres of postadres noemen om je inzageverzoek aan te sturen.  

Schrijf je inzageverzoek

Als er geen speciaal webformulier is voor het indienen van een inzageverzoek gebruik je de standaardtekst uit deze voorbeeldbrief (voor leden; inloggen kan nodig zijn) om je verzoek te schrijven. Als je de tekst in een e-mail of webformulier gebruikt, plaats dan je naam en adres onderaan je verzoek (in plaats van bovenaan). 

Stuur eventueel een (veilige) kopie van je legitimatiebewijs mee

De organisatie die je een inzageverzoek stuurt is verplicht om te controleren dat jij het bent en niet een oplichter. De meeste organisaties vinden het meesturen van een kopie van het identiteitsbewijs hiervoor voldoende. Om misbruik van je identiteitsbewijs te voorkomen, moet je wel de kopie/scan van je ID bewerken voordat je hem opstuurt! 

Nog veiliger is het als de organisatie jouw identiteit kan vaststellen zonder dat je een ID-kopie verstrekt. Als je voorzichtig bent probeer je eerst een inzageverzoek zonder zelf direct al een kopie mee te sturen (haal dan deze zin hierover weg uit onze voorbeeldbrief). Mogelijk biedt de organisatie je een alternatieve identificatiemethode na het ontvangen van je inzageverzoek. Bijvoorbeeld door je even te bellen op het hen bekende nummer en je controlevragen te stellen.

Zo maak je een veilige papieren kopie van je ID:

  • Schrijf op de kopie dat het een kopie is, noem de datum, voor wie het is en met welk doel je de kopie verstrekt. Schrijf bijvoorbeeld 'inzageverzoek persoonsgegevens voor [naam organisatie],  [datum]' over je foto en de rest van de kopie.
  • Streep het burgerservicenummer door en maak ook je foto onherkenbaar. Organisaties en bedrijven mogen het burgerservicenummer alleen gebruiken als dat wettelijk is bepaald. Bijvoorbeeld de bank, je huisarts of je werkgever. Bij iedere andere organisatie waar je een inzageverzoek doet, moet je het BSN-nummer onleesbaar maken. Ook in de strook nummers onderaan staat het nummer, dus streep ook die door. Op een rijbewijs staat het BSN-nummer overigens weer aan de achterkant.

Zo maak je een veilige digitale kopie van je ID:

  • Met de KopieID app kun je een veilige kopie van je identiteitsbewijs maken met je tablet of smartphone. Het is belangrijk dat je alleen de officiële app van het ministerie van Binnenlandse Zaken gebruikt.

Stuur het inzageverzoek op

Je inzageverzoek (de brief) en ID-kopie zijn nu klaar. Stuur beide naar het juiste adres. De organisatie moet op basis van de wet binnen een maand antwoorden.

Je hebt een reactie. Hoe dan verder?

Het overzicht dat de organisatie jou stuurt moet goed leesbaar en duidelijk zijn en het moet antwoord geven op de vragen die je stelde in je inzageverzoek. In het overzicht moet ten minste staan: 

  • Om welke gegevens het gaat.
  • Wat het doel of de doelen zijn van de verwerking.
  • Aan welke personen, bedrijven en/of andere organisaties jouw gegevens zijn of zullen worden verstrekt.
  • Waar jouw gegevens vandaan komen (informatie over de herkomst).
  • Als een beslissing in jouw nadeel is genomen door geautomatiseerde gegevensverwerking (er is jou bijvoorbeeld eerder gezegd dat je in een bepaald ‘risicoprofiel' valt zonder duidelijk te maken waarom), dan kun je bij je inzageverzoek hebben gevraagd wat de logica is die hieraan ten grondslag ligt en hoe men op basis hiervan tot de beslissing is gekomen. Je mag hier een toelichting verwachten.

Alleen in uitzonderingsgevallen mag inzage geweigerd worden, bijvoorbeeld als het overdreven veel werk is om het overzicht op te stellen.

Geen (volledige) reactie? Stuur een herinnering

Lang niet elke organisatie reageert op tijd en sommige organisaties geven onvolledige informatie. 

  • Nog niets ontvangen binnen een maand? Je kunt een organisatie een herinneringsbrief of e-mail sturen; gebruik daarvoor eventueel de tekst uit deze voorbeeldbrief (te downloaden voor leden). (In een e-mail of webformulier verplaats je de afzender-informatie naar beneden in het verzoek).
  • Als je vindt dat verstrekte gegevens na je eerste verzoek niet volledig zijn, dan kun je de tekst uit deze voorbeeldbrief (voor leden) gebruiken. (In een e-mail of webformulier verplaats je de afzender-informatie naar beneden in het verzoek).

Let op: Het kan goed zijn dat een dienstverlener je meer laat betalen of weigert voor een bepaalde dienst omdat het bedrijf zich baseert op een advies van een ánder bedrijf, een bedrijf als Experian of Focum. Als dat het geval is, moet je dus nog een keer een inzageverzoek doen, maar dan bij deze bedrijven (de adressen van genoemde bedrijven staan bovenin het stappenplan).  

Blijft het stil?

Dat is niet zoals het hoort. Je kunt bij de Autoriteit Persoonsgegevens een klacht indienen

Recht op rectificatie 

Blijkt uit de inzage dat de gegevens of de verwerking van de gegevens niet correct zijn, dan kun je de organisatie vragen de gegevens te verbeteren, aan te vullen, te verwijderen of af te schermen. Dit heet het recht op rectificatie. Organisaties zijn verplicht onjuiste gegevens over jou te verbeteren. Daar mogen zij geen kosten voor rekenen. 

Als de organisatie jouw gegevens aan anderen verstrekt heeft, dan moet zij die anderen ook van de correcties op de hoogte brengen.

Op de site van de Autoriteit Persoonsgsgevens staat een voorbeeldbrief die je kunt versturen naar een organisatie die je dit wilt vragen. 

Recht op vergetelheid

Op de site van de Autoriteit Persoonsgegegevens vind je ook een voorbeeldbrief voor het uitoefenen van je 'recht op vergetelheid'. Je kunt een organisatie vragen je gegevens te wissen, omdat ze die niet meer nodig hebben. Denk aan de gegevens die een webwinkel jarenlang bewaart terwijl je daar allang niet meer winkelt. 

Nieuw & interessant

  • Vervelende cookiemeldingen
    23 jun.

    Cookies weigeren vaak te lastig

    Tracking-cookies en trackingtechnieken weigeren zou niet moeilijker mogen zijn dan de cookies accepteren. Maar hoe zit dat in de praktijk? We onderzochten ruim 100 websites.
  • Bescherming consumentenrechten bij generatieve AI
    Nieuws | 20 jun.

    Consumentenorganisaties roepen op tot betere bescherming consumentenrechten bij AI

    Consumentenorganisaties in de EU en de VS roepen op om consumentenrechten centraal te stellen bij de ontwikkeling en implementatie van AI en generatieve AI. De organisaties vragen toezichthouders en beleidsmakers in hun land om actie te ondernemen. De Consumentenbond richt haar oproep aan de ACM, de AP en staatsecretaris Van Huffelen (Digitalisering).
  • google-nieuwsbericht-1200x800px
    Nieuws | 23 mei

    Consumentenbond en Stichting Bescherming Privacybelangen binden strijd aan met Google

    Techreus Google moet stoppen met het illegaal verzamelen en verwerken van gegevens van Nederlandse consumenten voor eigen commercieel gewin. Ook moet Google gebruikers een schadevergoeding betalen voor zijn langdurige en ongehoorde privacyschendingen.
  • nieuwe_header-Facebook_1200x800px
    Nieuws | 22 mei

    ‘Recordboete voor Facebook bewijst dat net zich sluit’

    De recordboete die de Ierse privacytoezichthouder DPC oplegde aan Facebook is het bewijs dat het net zich sluit rond de populaire netwerksite. Dat vinden de Consumentenbond en Data Privacy Stichting, die blij zijn met de hoogte van het boetebedrag.