My Data Done Right

Conclusie

De onlinetool MyDataDoneRight.eu is handig omdat het een inzageverzoek versturen makkelijker maakt. Toch blijft het bij veel organisaties een hoop gedoe de inzage te versturen. Zo ontbreekt vaak op de site van deze bedrijven een e-mailadres om het verzoek aan te sturen. En er is onwennigheid. Sommige bellen na ons inzageverzoek: ‘Waarom vraagt u inzage?’ ‘Waarom benadert u ons;  bent u journalist’?. Andere organisaties reageren overigens snel en goed.

Over een maand zullen we deze review updaten, als de wettelijke reactietijd is verlopen van de 10 bedrijven die we hebben benaderd.

Inzagerecht

Met je inzagerecht kun je bepalen of een organisatie wel met de juiste persoonsgegevens van jou werkt. De organisatie moet na jouw verzoek binnen 30 dagen vertellen welke gegevens ze over je hebben, hoe ze aan die gegevens zijn gekomen en hoe ze die hebben gebruikt.

Hoe werkt MyDataDoneRight?

Met ons stappenplan kun je nu al stap voor stap een inzageverzoek doen. MyDataDoneRight.eu biedt een nieuwe methode met extra gemak omdat in deze gratis inzagehulp meer dan 1000 organisaties bekend zijn. Het 'schrijven' van de verzoeken gaat automatisch met de tool: je vult wat persoonlijke gegevens in en je krijgt direct een tekst die je kunt versturen. Je kunt ook een tekst laten opstellen die om correctie vraagt of verwijdering van je gegevens of het overdragen van je gegevens aan een andere organisatie. En alles naar keuze in het Nederlands of het Engels, zodat je ook buitenlandse bedrijven kunt benaderen.

Handig: Als je wilt, kun je een herinnering ontvangen in je mail of in je agenda. Zo kun je een maand later checken of je al een reactie hebt gehad.

Niet altijd effectief

De tool werkt fijn maar is (nog) niet altijd effectief. We willen van 10 vrij willekeurige organisaties waarmee we corresponderen wel eens weten welke gegevens ze allemaal van ons hebben.

• In de eerste plaats blijkt dat 6 van de 10 Nederlandse organisaties in onze steekproef niet bij MyDataDoneRight bekend zijn. Je kunt wel zelf het postadres en e-mailadres opzoeken en in de tool opgeven. Maar dan blijkt van 4 van de 6 websites geen correspondentie-mailadres te vinden. En áls je een mailadres hebt gevonden (via googlen), weet je niet of het de juiste is. Je moet dan je inzageverzoek met de post versturen. Toch een drempel.
• Een volgende punt is dat grote bedrijven bij een inzageverzoek je verwijzen naar het inloggen op hun website, op een ‘Mijn’-omgeving. Daar kun je dan je beknopte overzicht van persoonsgegevens checken. Maar dat is zijn niet ál je gegevens. Denk aan de gesprekken die de klantenservice heeft geregistreerd met jou als klant. Daar moet je dan weer apart om verzoeken.

Inzagetool nog niet klaar

Bits of Freedom is nog niet klaar met zijn inzagetool:

• De database met contactgegevens van bedrijven in My Data Done Rightzal in de loop der jaren worden uitgebreid. De teller staat momenteel op 1000.
• Binnenkort kun je via My Data Done Right ervaringen uitwisselen met andere gebruikers.
• In de toekomst wil My Data Done Right het ook mogelijk maken om verzoeken te genereren om je andere privacyrechten uit de AVG uit te oefenen, zoals je recht om je te verzetten tegen het gebruiken van je gegevens.
• My Data Done Right zal worden verbreed naar meerdere landen en taalgebieden binnen de Europese Unie.

Wordt vervolgd

We zullen deze eerste indruk begin  december bijwerken. Dan vertellen wij hoe ons inzageverzoek bij 10 bedrijven is afgelopen; zij hebben dan een maand de tijd gehad om ons te beantwoorden; de wettelijke termijn.

Lees ook:

• Je goed recht: het inzagerecht
• Stap voor stap: een inzageverzoek doen