icon-menu logo_footer preds symbol-afrader symbol-bestekoop symbol-besteuittest
Ga naar hoofdinhoud

Een inzageverzoek doen, stap voor stap

Je wettelijke recht om je persoonsgegevens op te vragen bij een organisatie, hoe benut je dat in de praktijk? Wij helpen je met een stappenplan voor jouw recht op inzage. 
peter kulche

Peter Kulche   Expert online privacyBijgewerkt op:11 januari 2024

inzage verzoek stappenplan
  1. Check de privacyverklaring
  2. Schrijf je inzageverzoek
  3. Stuur eventueel een (veilige) kopie van je legitimatiebewijs mee
  4. Stuur het inzageverzoek op
  5. Je hebt een reactie. Hoe dan verder?
  1. Geen (volledige) reactie? Stuur een herinnering
  2. Blijft het stil?
  3. Recht op rectificatie
  4. Recht op vergetelheid

Veel bedrijven en instellingen verwijzen naar een account of een 'mijn-omgeving' om je gegevens in te zien. Maar dit zijn vaak niet álle gegevens die een organisatie over jou heeft. Daarom kun je beter (ook) formeel om inzage vragen als je alles wilt weten wat ze van je weten. Volg daartoe de onderstaande stappen.

Check de privacyverklaring 

Meestal staat in de 'privacyverklaring' van een organisatie hoe je het beste een inzageverzoek kunt indienen. Een linkje naar deze verklaring staat bijna altijd onderaan de homepage van het bedrijf of de instelling. 

Het kan zijn dat deze privacyverklaring je doorverwijst naar een webformulier (bijvoobeeld dat van ConsumentenbondExperian of Focum). 

Anders zal de verklaring een bepaald e-mailadres of postadres noemen om je inzageverzoek aan te sturen.  

Schrijf je inzageverzoek

Als er geen speciaal webformulier is voor het indienen van een inzageverzoek gebruik je de standaardtekst uit deze voorbeeldbrief (voor leden; inloggen kan nodig zijn) om je verzoek te schrijven. Als je de tekst in een e-mail of webformulier gebruikt, plaats dan je naam en adres onderaan je verzoek (in plaats van bovenaan). 

Stuur eventueel een (veilige) kopie van je legitimatiebewijs mee

De organisatie die je een inzageverzoek stuurt is verplicht om te controleren dat jij het bent en niet een oplichter. De meeste organisaties vinden het meesturen van een kopie van het identiteitsbewijs hiervoor voldoende. Om misbruik van je identiteitsbewijs te voorkomen, moet je wel de kopie/scan van je ID bewerken voordat je hem opstuurt! 

Nog veiliger is het als de organisatie jouw identiteit kan vaststellen zonder dat je een ID-kopie verstrekt. Als je voorzichtig bent probeer je eerst een inzageverzoek zonder zelf direct al een kopie mee te sturen (haal dan deze zin hierover weg uit onze voorbeeldbrief).

Mogelijk biedt de organisatie je een alternatieve identificatiemethode na het ontvangen van je inzageverzoek. Bijvoorbeeld door je even te bellen op het hen bekende nummer en je controlevragen te stellen.

Zo maak je een veilige papieren kopie van je ID:

  • Schrijf op de kopie dat het een kopie is, noem de datum, voor wie het is en met welk doel je de kopie verstrekt. Schrijf bijvoorbeeld 'inzageverzoek persoonsgegevens voor [naam organisatie],  [datum]' over je foto en de rest van de kopie.
  • Streep het burgerservicenummer door en maak ook je foto onherkenbaar. Organisaties en bedrijven mogen het burgerservicenummer alleen gebruiken als dat wettelijk is bepaald. Bijvoorbeeld de bank, je huisarts of je werkgever. Bij iedere andere organisatie waar je een inzageverzoek doet, moet je het BSN-nummer onleesbaar maken. Ook in de strook nummers onderaan staat het nummer, dus streep ook die door. Op een rijbewijs staat het BSN-nummer overigens weer aan de achterkant.

Zo maak je een veilige digitale kopie van je ID:

  • Met de KopieID app kun je een veilige kopie van je identiteitsbewijs maken met je tablet of smartphone. Het is belangrijk dat je alleen de officiële app van het ministerie van Binnenlandse Zaken gebruikt.

Stuur het inzageverzoek op

Je inzageverzoek (de brief) en ID-kopie zijn nu klaar. Stuur beide naar het juiste adres. De organisatie moet op basis van de wet binnen een maand antwoorden.

Je hebt een reactie. Hoe dan verder?

Het overzicht dat de organisatie jou stuurt moet goed leesbaar en duidelijk zijn en het moet antwoord geven op de vragen die je stelde in je inzageverzoek. In het overzicht moet ten minste staan: 

  • Om welke gegevens het gaat.
  • Wat het doel of de doelen zijn van de verwerking.
  • Aan welke personen, bedrijven en/of andere organisaties jouw gegevens zijn of zullen worden verstrekt.
  • Waar jouw gegevens vandaan komen (informatie over de herkomst).
  • Als een beslissing in jouw nadeel is genomen door geautomatiseerde gegevensverwerking (er is jou bijvoorbeeld eerder gezegd dat je in een bepaald ‘risicoprofiel' valt zonder duidelijk te maken waarom), dan kun je bij je inzageverzoek hebben gevraagd wat de logica is die hieraan ten grondslag ligt en hoe men op basis hiervan tot de beslissing is gekomen. Je mag hier een toelichting verwachten.

Alleen in uitzonderingsgevallen mag inzage geweigerd worden, bijvoorbeeld als het overdreven veel werk is om het overzicht op te stellen.

Geen (volledige) reactie? Stuur een herinnering

Lang niet elke organisatie reageert op tijd en sommige organisaties geven onvolledige informatie. 

  • Nog niets ontvangen binnen een maand? Je kunt een organisatie een herinneringsbrief of e-mail sturen; gebruik daarvoor eventueel de tekst uit deze voorbeeldbrief (te downloaden voor leden). (In een e-mail of webformulier verplaats je de afzender-informatie naar beneden in het verzoek).
  • Als je vindt dat verstrekte gegevens na je eerste verzoek niet volledig zijn, dan kun je de tekst uit deze voorbeeldbrief (voor leden) gebruiken. (In een e-mail of webformulier verplaats je de afzender-informatie naar beneden in het verzoek).

Let op: Het kan goed zijn dat een dienstverlener je meer laat betalen of weigert voor een bepaalde dienst omdat het bedrijf zich baseert op een advies van een ánder bedrijf, een bedrijf als Experian of Focum. Als dat het geval is, moet je dus nog een keer een inzageverzoek doen, maar dan bij deze bedrijven (de adressen van genoemde bedrijven staan bovenin het stappenplan).  

Blijft het stil?

Dat is niet zoals het hoort. Je kunt bij de Autoriteit Persoonsgegevens een klacht indienen

Recht op rectificatie 

Blijkt uit de inzage dat de gegevens of de verwerking van de gegevens niet correct zijn, dan kun je de organisatie vragen de gegevens te verbeteren, aan te vullen, te verwijderen of af te schermen. Dit heet het recht op rectificatie. Organisaties zijn verplicht onjuiste gegevens over jou te verbeteren. Daar mogen zij geen kosten voor rekenen. 

Als de organisatie jouw gegevens aan anderen verstrekt heeft, dan moet zij die anderen ook van de correcties op de hoogte brengen.

Op de site van de Autoriteit Persoonsgsgevens staat een voorbeeldbrief die je kunt versturen naar een organisatie die je dit wilt vragen. 

Recht op vergetelheid

Op de site van de Autoriteit Persoonsgegegevens vind je ook een voorbeeldbrief voor het uitoefenen van je 'recht op vergetelheid'. Je kunt een organisatie vragen je gegevens te wissen, omdat ze die niet meer nodig hebben. Denk aan de gegevens die een webwinkel jarenlang bewaart terwijl je daar allang niet meer winkelt. 

Artikelen binnen Privacy op internet

Nieuw & interessant

  • DMA geeft consumenten meer rechten
    7 mrt.

    Nieuwe wet geeft internetgebruikers meer keuzevrijheid

    Vanaf 7 maart moeten de grootste techbedrijven zich houden aan Digital Markets Act (DMA). De EU-verordening moet de marktmacht van de grootste techbedrijven inperken en zorgen dat internetgebruikers meer keuzevrijheid krijgen.
  • privacytest-sociale-netwerken
    7 mrt.

    Nieuwe regels moeten online platforms veiliger maken

    Onlineplatforms moeten beter omgaan met jouw meldingen over illegale zaken op het platform. Zij moeten vanaf nu voldoen aan de Digital Services Act (DSA).
  • Threads en je privacy
    18 dec.

    Threads: aangenaam fris maar niet ‘gratis’

    Meta introduceert met Threads een aangenaam, fris alternatief voor X. Alleen is Threads niet ‘gratis’, zoals Meta belooft. Je betaalt met je privacy.
  • bol-com
    14 dec.

    Webwinkels verplichten account onnodig

    Bij 20 van de 100 grootste webwinkels is een gebruikersaccount verplicht voor elke klant, terwijl we daar geen goede reden voor zien. Het gaat om de grootste webshops. De accountdwang is irritant en niet zonder gevaar.