icon-menu logo_footer preds symbol-afrader symbol-bestekoop symbol-besteuittest
De beste zorgverzekering, die wil jij toch ook? |

Vergelijk en stap over

zorgicoon-45x45px

Een inzageverzoek doen, stap voor stap

Je wettelijke recht om je persoonsgegevens op te vragen bij een organisatie, hoe benut je dat in de praktijk? Wij helpen je met een stappenplan voor jouw recht op inzage. 
Peter Kulche
Peter Kulche

Expert Elektronica

inzage verzoek stappenplan

Veel bedrijven verwijzen naar een account of een 'mijn-omgeving' om je gegevens in te zien, maar dit zijn vaak niet álle gegevens die een organisatie over jou heeft. Daarom kun je beter (ook) formeel om inzage vragen als je alles wilt weten wat ze van je weten. Volg daartoe de onderstaande stappen.

Zoek het contactadres 

Je moet je inzageverzoek aan het juiste adres richten:

  • of een e-mailadres (bij EDR is dat bijvoorbeeld pf@edrcreditservices.nl);
  • of een bedrijfsadres (en een bepaalde afdeling);
  • of je gebruikt een formulier op de website (bijvoorbeeld het aanvraagformulier van Experian of dat van Focum).

Het juiste contactadres (of webformulier) om je inzageverzoek aan te richten staat bij veel organisaties in de privacyverklaring of privacy policy, zo ook bij de Consumentenbond.

De privacyverklaring van een dienstverlener staat op hun website, meestal onderaan de homepage, of is te vinden via de menu’s van de site.  

Als je alleen een bedrijfsadres hebt gevonden (dus geen mailadres of een webformulier) moet je een papieren brief sturen met je inzageverzoek.  

Schrijf je inzageverzoek

Gebruik de tekst uit deze voorbeeldbrief om je verzoek te schrijven. Als je de tekst in een e-mail of webformulier gebruikt, plaats dan je naam en adres onderaan je verzoek (in plaats van bovenaan). 

Stuur een (veilige) kopie van je legitimatiebewijs mee

De organisatie die je een inzageverzoek stuurt is verplicht om te controleren dat degene die het verzoek doet, ook degene is over wie de gevraagde gegevens gaan. De meeste organisaties vinden het meesturen van een kopie van het identiteitsbewijs hiervoor voldoende. Om misbruik van je identiteitsbewijs te voorkomen, moet je wel de kopie/scan van je ID bewerken voordat je hem opstuurt!

Zo maak je een veilige papieren kopie van je ID:

  • Schrijf op de kopie dat het een kopie is, noem de datum, voor wie het is en met welk doel je de kopie verstrekt. Schrijf bijvoorbeeld 'inzageverzoek persoonsgegevens voor [naam organisatie],  [datum]' over je foto en de rest van de kopie.
  • Streep het burgerservicenummer door en maak ook je foto onherkenbaar. Organisaties en bedrijven mogen het burgerservicenummer alleen gebruiken als dat wettelijk is bepaald. Bijvoorbeeld de bank, je huisarts of je werkgever. Bij iedere andere organisatie waar je een inzageverzoek doet, moet je het BSN-nummer onleesbaar maken. Ook in de strook nummers onderaan staat het nummer, dus streep ook die door. Op een rijbewijs staat het BSN-nummer overigens weer aan de achterkant.

Zo maak je een veilige digitale kopie van je ID:

  • Met de KopieID app kun je een veilige kopie van je identiteitsbewijs maken met je tablet of smartphone. Het is belangrijk dat je alleen de officiële app van het ministerie van Binnenlandse Zaken gebruikt.

Stuur het inzageverzoek op

Je inzageverzoek (de brief) en ID-kopie zijn nu klaar. Stuur beide naar het juiste adres. De organisatie moet op basis van de wet binnen 4 weken antwoorden.

Doe mee aan ons onderzoek

Je hebt nu jouw inzageverzoek ingediend! Let op: wij willen graag weten hoe goed de inzageverzoeken worden afgewikkeld. Meld je daarom aan via inzageverzoekenonderzoek@consumentenbond.nl o.v.v. 'Onderzoek Inzageverzoek'. Dan zullen onderzoekers van de Consumentenbond jou na enige tijd een korte vragenlijst sturen. Het mailadres wordt niet gebruikt voor andere doelen dan voor dit onderzoek. 

Je hebt een reactie. Hoe dan verder?

Het overzicht dat de organisatie jou stuurt moet goed leesbaar en duidelijk zijn en het moet antwoord geven op de vragen die je stelde in je inzageverzoek. In het overzicht moet ten minste staan: 

  • Om welke gegevens het gaat.
  • Wat het doel of de doelen zijn van de verwerking.
  • Aan welke personen, bedrijven en/of andere organisaties jouw gegevens zijn of zullen worden verstrekt.
  • Waar jouw gegevens vandaan komen (informatie over de herkomst).
  • Als een beslissing in jouw nadeel is genomen door geautomatiseerde gegevensverwerking (er is jou bijvoorbeeld eerder gezegd dat je in een bepaald ‘risicoprofiel' valt zonder duidelijk te maken waarom), dan kun je bij je inzageverzoek hebben gevraagd wat de logica is die hieraan ten grondslag ligt en hoe men op basis hiervan tot de beslissing is gekomen. Je mag hier een toelichting verwachten.

Alleen in uitzonderingsgevallen mag inzage geweigerd worden, bijvoorbeeld als het overdreven veel werk is om het overzicht op te stellen.

Geen (volledige) reactie? Stuur een herinnering

Lang niet elke organisatie reageert op tijd en sommige organisaties geven onvolledige informatie. 

  • Nog niets ontvangen binnen 4 weken? Je kunt een organisatie een herinneringsbrief of e-mail sturen; gebruik daarvoor de tekst uit deze voorbeeldbrief. (In een e-mail of webformulier verplaats je de afzender-informatie naar beneden in het verzoek).
  • Als je vindt dat verstrekte gegevens na je eerste verzoek niet volledig zijn, dan kun je de tekst uit deze voorbeeldbrief gebruiken. (In een e-mail of webformulier verplaats je de afzender-informatie naar beneden in het verzoek).

Let op: Het kan goed zijn dat een dienstverlener je meer laat betalen of weigert voor een bepaalde dienst omdat het bedrijf zich baseert op een advies van een ánder bedrijf, een bedrijf als Experian of Focum. Als dat het geval is, moet je dus nog een keer een inzageverzoek doen, maar dan bij deze bedrijven (de adressen van genoemde bedrijven staan bovenin het stappenplan).  

Blijft het stil?

Als het bedrijf jou, ondanks je herinnering, geen informatie geeft, kun je bij de Autoriteit Persoonsgegevens (AP) vragen een bemiddelingsverzoek te doen. De AP is een overheidsinstantie die handhavend kan optreden als organisaties zich niet aan privacywetgeving houden. De AP geeft zelf een voorbeeldbrief (pdf) hoe zo’n bemiddelingsverzoek aan de AP eruit kan zien. De AP kan dan navraag doen bij de betrokken organisatie. 

Correctierecht bij onjuiste gegevens

Blijkt uit de inzage dat de gegevens of de verwerking van de gegevens niet correct zijn, dan kun je de organisatie vragen de gegevens te verbeteren, aan te vullen, te verwijderen of af te schermen. Dit heet het 'correctierecht'. 
Organisaties zijn verplicht onjuiste gegevens over jou te verbeteren. En als de organisatie je kosten in rekening heeft gebracht voor de inzage en er blijken dingen onjuist, dan moet de instelling dat geld teruggeven. 

Als de organisatie jouw gegevens aan anderen verstrekt heeft, dan moet zij die anderen ook van de correcties op de hoogte brengen.

Als een organisatie ten onrechte je gegevens gebruikt, dan moet de organisatie daarmee stoppen. 

Voorbeeld: Je bent al jaren geleden overgestapt naar een nieuwe internetprovider, maar de oude blijkt nog altijd gegevens van je te hebben. Die provider heeft geen reden meer om die gegevens nog langer te bewaren. Daarom moet de dienstverlener jouw gegevens verwijderen. 

De Autoriteit Persoonsgegevens heeft een voorbeeld-correctiebrief (pdf) die je op weg helpt met je correctieverzoek. Deze brief of mail kun je naar het eerder gebruikte adres sturen.

Meer informatie:

Nieuw & interessant

  • Mediapool MG-Veilig online1200x800
    22 aug.

    Bescherm je privacy én je computer

    Denk naast je online-privacy ook aan veilig internetten. Vraag de gratis Minigids Veilig online aan met tips hoe je nepmails herkent, oplichting op Marktplaats voorkomt of een virusscanner kiest.

  • facebook-advertenties
    13 nov.

    Bedrijven overtreden op grote schaal privacywet

    Veel bedrijven blijken hun klantbestanden naar Facebook te sturen. Met als doel Facebook-gerichte advertenties aan te bieden. De Consumentenbond sprak 17 bedrijven hierop aan.
  • privacy-cookies-internet
    Nieuws  |  6 nov.

    2 op de 3 websites overtreedt cookiewet

    Grote websites overtreden massaal de cookiewet. Dit blijkt uit een steekproef in oktober 2017 onder 104 in Nederland populaire websites.
  • facebook-advertenties-nieuws
    Nieuws  |  3 nov.

    Veel bedrijven delen klantgegevens ongevraagd met Facebook

    Veel bedrijven delen klantgegevens met Facebook zónder de benodigde toestemming van hun klanten. Daarmee overtreden zij volgens de Consumentenbond de Wet bescherming persoonsgegevens.