My Data Done Right

Conclusie

De onlinetool MyDataDoneRight.eu is handig omdat het een inzageverzoek versturen makkelijker maakt. Toch blijft het bij veel organisaties een hoop gedoe de inzage te versturen. Zo ontbreekt vaak op de site van deze bedrijven een e-mailadres om het verzoek aan te sturen. En er is onwennigheid. Sommige bellen na ons inzageverzoek: ‘Waarom vraagt u inzage?’ ‘Waarom benadert u ons;  bent u journalist’?. Andere organisaties reageren overigens snel en goed.

Update 5 december 2018: de oogst van onze inzageverzoeken

Een maand na het reviewen van MyDataDoneRight maken we de balans op. Reageren de betrokken organisaties op tijd, binnen 4 weken? En zijn de gegevens volledig?

• De 10 organisaties die wij benaderden reageerden allemaal op tijd, behalve Ziggo. Toevallig ook het enige bedrijf binnen onze steekproef dat een verzoek tot inzage van persoonsgegevens alleen per post wil ontvangen.
• NLE leek het niet te hebben begrepen en stuurde als reactie op het inzageverzoek een mail waarin het beschreef hoe het bedrijf persoonsgegevens verwerkt.
• Sowieso valt op dat de meeste organisaties die reageren eerst alleen inzage geven in de ‘stamgegevens'. Dit zijn basale persoonsgegevens als naam, adres, telefoonnummer en bijvoorbeeld het type lidmaatschap. Wil je meer zien, bijvoorbeeld welke correspondentie er is geweest met de organisatie. Dan moet je nog een verzoek doen. De ANWB belde ons spontaan op en vroeg: ‘wilt u echt de complete set gegevens? Weet u dat zeker? Ok, dan gaan we dat regelen’. En dat deden ze.
• De bedrijven lijken zorgvuldig met onze persoonsgegevens om te gaan. Ze mailden bijvoorbeeld een vertrouwelijk bericht dat we pas konden ontgrendelen na het intoetsen van sms-code. Of ze stuurden ons een link die we pas konden lezen zodra we ingelogd waren op de website. Eén bedrijf gaf het wachtwoord zelfs telefonisch door.

Inzagerecht

Met je inzagerecht kun je bepalen of een organisatie wel met de juiste persoonsgegevens van jou werkt. De organisatie moet na jouw verzoek binnen 30 dagen vertellen welke gegevens ze over je hebben, hoe ze aan die gegevens zijn gekomen en hoe ze die hebben gebruikt.

Hoe werkt MyDataDoneRight?

Met ons stappenplan kun je nu al stap voor stap een inzageverzoek doen. MyDataDoneRight.eu biedt een nieuwe methode met extra gemak omdat in deze gratis inzagehulp meer dan 1000 organisaties bekend zijn. Het 'schrijven' van de verzoeken gaat automatisch met de tool: je vult wat persoonlijke gegevens in en je krijgt direct een tekst die je kunt versturen. Je kunt ook een tekst laten opstellen die om correctie vraagt of verwijdering van je gegevens of het overdragen van je gegevens aan een andere organisatie. En alles naar keuze in het Nederlands of het Engels, zodat je ook buitenlandse bedrijven kunt benaderen.

Handig: Als je wilt, kun je een herinnering ontvangen in je mail of in je agenda. Zo kun je een maand later checken of je al een reactie hebt gehad.

Niet altijd effectief

De tool werkt fijn maar is (nog) niet altijd effectief. We willen van 10 vrij willekeurige organisaties waarmee we corresponderen wel eens weten welke gegevens ze allemaal van ons hebben.

• In de eerste plaats blijkt dat 6 van de 10 Nederlandse organisaties in onze steekproef niet bij MyDataDoneRight bekend zijn. Je kunt wel zelf het postadres en e-mailadres opzoeken en in de tool opgeven. Maar dan blijkt van 4 van de 6 websites geen correspondentie-mailadres te vinden. En áls je een mailadres hebt gevonden (via googlen), weet je niet of het de juiste is. Je moet dan je inzageverzoek met de post versturen. Toch een drempel.
• Een volgende punt is dat grote bedrijven bij een inzageverzoek je verwijzen naar het inloggen op hun website, op een ‘Mijn’-omgeving. Daar kun je dan je beknopte overzicht van persoonsgegevens checken. Maar dat is zijn niet ál je gegevens. Denk aan de gesprekken die de klantenservice heeft geregistreerd met jou als klant. Daar moet je dan weer apart om verzoeken.

Inzagetool nog niet klaar

Bits of Freedom is nog niet klaar met zijn inzagetool:

• De database met contactgegevens van bedrijven in My Data Done Rightzal in de loop der jaren worden uitgebreid. De teller staat momenteel op 1000.
• Binnenkort kun je via My Data Done Right ervaringen uitwisselen met andere gebruikers.
• In de toekomst wil My Data Done Right het ook mogelijk maken om verzoeken te genereren om je andere privacyrechten uit de AVG uit te oefenen, zoals je recht om je te verzetten tegen het gebruiken van je gegevens.
• My Data Done Right zal worden verbreed naar meerdere landen en taalgebieden binnen de Europese Unie.

Lees ook:

• Je goed recht: het inzagerecht
• Stap voor stap: een inzageverzoek doen