Uw privacyrechten gebruiken

Wilt u een van uw privacyrechten gebruiken? En een organisatie bijvoorbeeld vragen om inzage in uw persoonsgegevens of om uw gegevens te wijzigen of verwijderen? Op deze pagina leest u wat u dan het beste kunt doen en wat u vervolgens van de organisatie kunt verwachten. 

Er zijn namelijk regels die voor alle privacyrechten hetzelfde zijn. Bijvoorbeeld binnen welke tijd een organisatie moet reageren op uw verzoek.

Op deze pagina

Tip: verzoek schriftelijk doen

U kunt de organisatie het beste schriftelijk een verzoek doen, met een brief of e-mail. Dat is handig om bewijsmateriaal te krijgen. Want reageert de organisatie niet op uw verzoek? Of weigert de organisatie uw verzoek? Dan kunt u laten zien welke stappen u heeft ondernomen. Dit is nodig als  u een klacht wilt indienen bij de Autoriteit Persoonsgegevens (AP) of u naar de rechter wilt gaan.

16 jaar of ouder

U kunt alleen een verzoek doen als u 16 jaar of ouder bent en niet onder curatele bent gesteld. Anders moet uw wettelijk vertegenwoordiger het verzoek doen. Dat is meestal een van uw ouders. De organisatie moet het antwoord dan ook aan die persoon sturen.

Bekijk ook de informatie voor jongeren: Jouw privacyrechten

Verzoek doen voor uw kind

U kunt een verzoek doen voor uw kind als uw kind jonger is dan 16 jaar. En u de wettelijk vertegenwoordiger bent van uw kind. Dat betekent dat u gezag heeft over uw kind. Gezag wordt meestal door een of beide ouders uitgeoefend. 

Doet u een verzoek voor uw kind en twijfelt de organisatie of u daadwerkelijk het gezag over uw kind heeft? Dan kan de organisatie u vragen het gezag aan te tonen.

Identiteit controleren

Voordat de organisatie uw verzoek in behandeling neemt, moet de organisatie uw identiteit controleren. Zodat niet iemand anders toegang krijgt tot uw gegevens.

Organisatie moet binnen 1 maand reageren

De organisatie is verplicht binnen 1 maand per brief of e-mail te reageren op uw verzoek. Maar is uw verzoek ingewikkeld? Of heeft u meerdere verzoeken aan dezelfde organisatie gestuurd? Dan mag de organisatie er 2 maanden langer over doen. De organisatie moet u dan wel binnen 1 maand laten weten dat het langer gaat duren en waarom dat zo is.

Organisatie reageert niet

Heeft u binnen 1 maand nog geen reactie gekregen van de organisatie? Dan kunt u contact opnemen met de functionaris gegevensbescherming (FG), privacyfunctionaris of privacy officer van de organisatie, als de organisatie die heeft. De contactgegevens van deze persoon vindt u in de privacyverklaring op de website van de organisatie.

Krijgt u ook geen reactie van deze persoon? Of bent u niet tevreden met de reactie? Wat u dan verder kunt doen, hangt ervan af of het gaat om een bedrijf of een overheidsorganisatie.

Bedrijf

U kunt een klacht indienen bij de AP. Of een verzoekschriftprocedure starten bij de rechter.

Overheidsorganisatie

U kunt een klacht indienen bij de AP. Of de overheidsorganisatie in gebreke stellen wegens niet tijdig beslissen. Krijgt u vervolgens na uw ingebrekestelling niet binnen 2 weken alsnog een besluit? Dan kunt u beroep wegens niet tijdig beslissen indienen bij de bestuursrechter.  

Verzoek uitvoeren of weigeren

In de reactie moet de organisatie u laten weten of de organisatie aan uw verzoek voldoet. En zo ja, wat de organisatie dan precies gaat doen. Weigert de organisatie uw verzoek? Dan moet de organisatie u laten weten waarom. 

Bent u het niet eens met het weigeren van uw verzoek? Dan kunt u een klacht indienen bij de AP. Of u kunt een verzoekschriftprocedure starten bij de rechter, als het om een bedrijf gaat. Gaat het om een overheidsorganisatie? Dan kunt u bezwaar maken bij de overheidsorganisatie.

Geen kosten

De organisatie mag geen geld aan u vragen om uw verzoek te behandelen. Tenzij u heel veel verzoeken aan dezelfde organisatie stuurt. Dan mag de organisatie administratieve kosten in rekening brengen. De organisatie kan er dan ook voor kiezen om uw verzoek te weigeren.