icon-menu logo_footer preds symbol-afrader symbol-bestekoop symbol-besteuittest

Je browser is verouderd.

Update je browser voor meer veiligheid, snelheid en om deze site optimaal te kunnen gebruiken.

Klik hier om te lezen welke browsers geschikt zijn

Consumentenbond.nl

Inloggen

Vul een geldig e-mailadres in

Vul een wachtwoord in

Inloggen Word lid
mediapool-zeker-online-1200x800px

Zeker Online

Meer weten over privacy en digitale veiligheid? Schrijf je in voor de nieuwsbrief!

My Data Done Right

Eerste indruk|Je hebt het recht om aan bedrijven en organisaties te vragen welke gegevens ze van jou hebben. Een nieuwe gratis tool van Bits of Freedom helpt je daarbij. MyDataDone Right is op zich een handige hulp, maar je eigen data opvragen blijkt in de praktijk toch niet zo simpel.

Peter Kulche

Peter Kulche , Expert Elektronica Bijgewerkt op:5 december 2018

Product Online dienst voor inzageverzoeken aan organisaties

Producent Bits Of Freedom

my-data-done-right-laptop-eersteindruk

  1. Conclusie
  2. Inzagerecht
  3. Hoe werkt MyDataDoneRight?
  1. Niet altijd effectief
  2. Inzagetool nog niet klaar

Conclusie

De onlinetool MyDataDoneRight.eu is handig omdat het een inzageverzoek versturen makkelijker maakt. Toch blijft het bij veel organisaties een hoop gedoe de inzage te versturen. Zo ontbreekt vaak op de site van deze bedrijven een e-mailadres om het verzoek aan te sturen. En er is onwennigheid. Sommige bellen na ons inzageverzoek: ‘Waarom vraagt u inzage?’ ‘Waarom benadert u ons;  bent u journalist’?. Andere organisaties reageren overigens snel en goed.

Update 5 december 2018: de oogst van onze inzageverzoeken

Een maand na het reviewen van MyDataDoneRight maken we de balans op. Reageren de betrokken organisaties op tijd, binnen 4 weken? En zijn de gegevens volledig?

  • De 10 organisaties die wij benaderden reageerden allemaal op tijd, behalve Ziggo. Toevallig ook het enige bedrijf binnen onze steekproef dat een verzoek tot inzage van persoonsgegevens alleen per post wil ontvangen.
  • NLE leek het niet te hebben begrepen en stuurde als reactie op het inzageverzoek een mail waarin het beschreef hoe het bedrijf persoonsgegevens verwerkt.
  • Sowieso valt op dat de meeste organisaties die reageren eerst alleen inzage geven in de ‘stamgegevens'. Dit zijn basale persoonsgegevens als naam, adres, telefoonnummer en bijvoorbeeld het type lidmaatschap. Wil je meer zien, bijvoorbeeld welke correspondentie er is geweest met de organisatie. Dan moet je nog een verzoek doen. De ANWB belde ons spontaan op en vroeg: ‘wilt u echt de complete set gegevens? Weet u dat zeker? Ok, dan gaan we dat regelen’. En dat deden ze.
  • De bedrijven lijken zorgvuldig met onze persoonsgegevens om te gaan. Ze mailden bijvoorbeeld een vertrouwelijk bericht dat we pas konden ontgrendelen na het intoetsen van sms-code. Of ze stuurden ons een link die we pas konden lezen zodra we ingelogd waren op de website. Eén bedrijf gaf het wachtwoord zelfs telefonisch door.

Inzagerecht

Met je inzagerecht kun je bepalen of een organisatie wel met de juiste persoonsgegevens van jou werkt. De organisatie moet na jouw verzoek binnen 30 dagen vertellen welke gegevens ze over je hebben, hoe ze aan die gegevens zijn gekomen en hoe ze die hebben gebruikt.

Hoe werkt MyDataDoneRight?

Met ons stappenplan kun je nu al stap voor stap een inzageverzoek doen. MyDataDoneRight.eu biedt een nieuwe methode met extra gemak omdat in deze gratis inzagehulp meer dan 1000 organisaties bekend zijn. Het 'schrijven' van de verzoeken gaat automatisch met de tool: je vult wat persoonlijke gegevens in en je krijgt direct een tekst die je kunt versturen. Je kunt ook een tekst laten opstellen die om correctie vraagt of verwijdering van je gegevens of het overdragen van je gegevens aan een andere organisatie. En alles naar keuze in het Nederlands of het Engels, zodat je ook buitenlandse bedrijven kunt benaderen.

Handig: Als je wilt, kun je een herinnering ontvangen in je mail of in je agenda. Zo kun je een maand later checken of je al een reactie hebt gehad.

Niet altijd effectief

De tool werkt fijn maar is (nog) niet altijd effectief. We willen van 10 vrij willekeurige organisaties waarmee we corresponderen wel eens weten welke gegevens ze allemaal van ons hebben.

  • In de eerste plaats blijkt dat 6 van de 10 Nederlandse organisaties in onze steekproef niet bij MyDataDoneRight bekend zijn. Je kunt wel zelf het postadres en e-mailadres opzoeken en in de tool opgeven. Maar dan blijkt van 4 van de 6 websites geen correspondentie-mailadres te vinden. En áls je een mailadres hebt gevonden (via googlen), weet je niet of het de juiste is. Je moet dan je inzageverzoek met de post versturen. Toch een drempel.
  • Een volgende punt is dat grote bedrijven bij een inzageverzoek je verwijzen naar het inloggen op hun website, op een ‘Mijn’-omgeving. Daar kun je dan je beknopte overzicht van persoonsgegevens checken. Maar dat is zijn niet ál je gegevens. Denk aan de gesprekken die de klantenservice heeft geregistreerd met jou als klant. Daar moet je dan weer apart om verzoeken.

Inzagetool nog niet klaar

Bits of Freedom is nog niet klaar met zijn inzagetool:

  • De database met contactgegevens van bedrijven in My Data Done Rightzal in de loop der jaren worden uitgebreid. De teller staat momenteel op 1000.
  • Binnenkort kun je via My Data Done Right ervaringen uitwisselen met andere gebruikers.
  • In de toekomst wil My Data Done Right het ook mogelijk maken om verzoeken te genereren om je andere privacyrechten uit de AVG uit te oefenen, zoals je recht om je te verzetten tegen het gebruiken van je gegevens.
  • My Data Done Right zal worden verbreed naar meerdere landen en taalgebieden binnen de Europese Unie.

Lees ook:

Nieuw & interessant

  • signal-op-mobiel
    9 mei.

    Signal: goed alternatief voor WhatsApp

    WhatsApp is razend populair. De app is wel van Facebook, niet iedereen vindt dat een prettig idee. Berichten-app Signal is een privacyvriendelijk alternatief. We helpen je de app in gebruiknemen.
  • Nextdoor
    Nieuws  |  6 sep.

    Beveiligingslek in buurt-app Nextdoor

    Buurt-app Nextdoor weet niet hoe lang gebruikers het risico hebben gelopen op het lekken van gegevens. Dat zegt een woordvoerder van Nextdoor naar aanleiding van een uitzending van Tros Radar waarin op 2 september werd onthuld dat gegevens van gebruikers makkelijk in handen van vreemden kunnen komen.
  • smartphone-algemeen2
    3 sep.

    Google Assistant en Siri uitzetten

    De spraakassistenten van Apple en Google zijn in opspraak. Medewerkers luisterden mee. Wil je dat niet? Dan kun je ze uitzetten.
  • facebook-advertenties
    22 aug.

    Bedrijven overtreden op grote schaal privacywet

    Veel bedrijven delen ongevraagd klantgegevens met Facebook om zo gericht te kunnen adverteren. De Consumentenbond sprak 17 bedrijven hierop aan.