Rechten van betrokkenen
Mensen hebben verschillende rechten om controle te houden over hun persoonsgegevens. In dit dossier vindt u praktische informatie en tips voor organisaties over het omgaan met privacyrechten in de praktijk.
Gezond privacybeleid
Gehoor geven aan mensen die een beroep doen op hun privacyrechten is een belangrijk onderdeel van een gezond privacybeleid. En een gezond privacybeleid draagt bij aan het vertrouwen van mensen in uw organisatie.
Zorg er daarom voor dat u uw systemen, processen en interne organisatie inricht op deze rechten. Zodat u op de juiste manier gehoor kunt geven aan verzoeken van betrokkenen.
De AVG-privacyrechten
- Recht op inzage. Dat is het recht van mensen om onder meer een kopie te ontvangen van de persoonsgegevens die u van hen verwerkt. De Autoriteit Persoonsgegevens (AP) biedt u een voorbeeldoverzicht.
- Recht op vergetelheid. Mensen hebben het recht om ‘vergeten’ te worden. Maar wist u dat u vaak niet alle persoonsgegevens kunt wissen?
- Recht op rectificatie en aanvulling. Het recht om de persoonsgegevens die u verwerkt te laten wijzigen.
- Het recht op dataportabiliteit. Het recht om persoonsgegevens over te laten dragen aan een andere partij.
- Het recht op beperking van de verwerking: Het recht om minder gegevens te laten verwerken.
- Het recht met betrekking tot geautomatiseerde besluitvorming en profilering. Oftewel: het recht op een menselijke blik bij besluiten.
- Het recht om bezwaar te maken tegen de gegevensverwerking.
- Ten slotte hebben mensen recht op duidelijke informatie over wat u met hun persoonsgegevens doet. Onder de AVG moet u aan een aantal specifieke eisen voldoen.
Identiteit vaststellen
Wanneer iemand zijn/haar privacyrechten bij u uitoefent, moet u checken of die persoon is wie hij of zij zegt te zijn. U wilt immers voorkomen dat u iemand toegang geeft tot de persoonsgegevens van een ander.
U mag voor dit doel bijna nooit een volledige kopie van het identiteitsbewijs vragen. In de meeste gevallen zijn er namelijk minder ingrijpende manieren om iemands identiteit vast te stellen.
Maar mocht het in uw geval wél passend zijn om een kopie van iemands ID te vragen, let er dan op dat u bepaalde informatie moet geven aan deze persoon.
Houd grip op persoonsgegevens
Controleer regelmatig of uw organisatie op de juiste manier gehoor geeft aan mensen die een beroep doen op hun privacyrechten. Want privacybescherming is een continu proces. De volgende hulpmiddelen helpen u om grip te houden op deze en andere privacyregels:
- AP-checklist ‘houd grip op persoonsgegevens’
- de AVG-regelhulp op de website van de Rijksdienst voor Ondernemend Nederland (RVO)
Bekijk binnen het onderwerp Rechten van betrokkenen
Nieuws
-
Nieuwsbericht / 6 juli 2020Boete voor BKR vanwege kosten bij inzage persoonsgegevens
-
Nieuwsbericht / 14 februari 2020Forse stijging privacyklachten in 2019
-
Nieuwsbericht / 28 januari 2020Blog Aleid Wolfsen: Niet meer dan nodig
Alle antwoorden op mijn vragenAlgemene vragen over rechten van betrokkenen
Alle antwoorden op mijn vragenVragen over het recht op inzage
Alle antwoorden op mijn vragenVragen over het recht op vergetelheid
-
Wat houdt het recht op vergetelheid in?
Heeft u als organisatie geen goede reden (meer) om iemands gegevens nog langer te verwerken? Dan is het belangrijk dat u deze gegevens wist. Betrokkenen (de mensen van wie u gegevens verwerkt) hebben namelijk recht op vergetelheid, dus dat u hen ‘vergeet’.
Betrokkenen kunnen u in een aantal gevallen vragen om hun persoonsgegevens te verwijderen. Maar let op: vaak is het niet mogelijk dat u ál iemands gegevens verwijdert.
Wanneer geldt het recht op vergetelheid?
In de volgende situaties moet u de persoonsgegevens van een betrokkene wissen:
- Niet meer nodig
U heeft de persoonsgegevens niet meer nodig voor het doel waarvoor u ze heeft verzameld of waarvoor u ze verwerkt. - Toestemming ingetrokken
Een betrokkene heeft u eerder toestemming gegeven voor het gebruik van zijn gegevens, maar trekt die toestemming nu in. - Bezwaar
Een betrokkene maakt bezwaar tegen het gebruik van zijn gegevens. - Onrechtmatige verwerking
U verwerkt de persoonsgegevens van de betrokkene onrechtmatig. Bijvoorbeeld omdat u geen wettelijke grondslag heeft voor de verwerking. - Wettelijk bepaalde bewaartermijn verlopen
U bent wettelijk verplicht om de gegevens na bepaalde tijd te wissen. - Apps en websites bij kinderen
U heeft persoonsgegevens van een betrokkene jonger dan 16 jaar verzameld via een app of website.
Wanneer geldt het recht op vergetelheid niet?
Er is een aantal uitzonderingen op het recht op vergetelheid. Bijvoorbeeld als u wettelijk verplicht bent iemands gegevens te gebruiken of een bepaalde tijd te bewaren. Dan mag u de gegevens niet wissen als iemand dat vraagt.
- Niet meer nodig
-
Ben ik verplicht om alle persoonsgegevens van een betrokkene te wissen als hij/zij daarom vraagt?
U bent alleen verplicht om die persoonsgegevens te wissen waarop een van onderstaande situaties van toepassing is. En die niet vallen onder een uitzondering.
Situaties waarin u moet wissen
In veel van deze gevallen mag u de betreffende persoonsgegevens sowieso niet langer verwerken. Ook al heeft niemand u gevraagd zijn of haar persoonsgegevens te wissen.
- Niet meer nodig
U heeft de persoonsgegevens niet meer nodig voor het doel waarvoor u ze heeft verzameld of verwerkt. - Toestemming ingetrokken
De betrokkene heeft u eerder toestemming gegeven voor het gebruik van zijn/haar gegevens, maar trekt die toestemming nu weer in. En u heeft geen andere grondslag om de persoonsgegevens te verwerken. - Onrechtmatige verwerking
U verwerkt de persoonsgegevens onrechtmatig. Bijvoorbeeld omdat u geen wettelijke grondslag heeft voor de verwerking. - Wettelijk bepaalde bewaartermijn verlopen
U bent wettelijk verplicht om de gegevens na bepaalde tijd te wissen. Bijvoorbeeld omdat de fiscale bewaarplicht niet langer geldt. Zie ook: Wanneer geldt het recht op vergetelheid niet? - Apps en websites bij kinderen
De betrokken persoon is jonger dan 16 jaar en u heeft de persoonsgegevens verzameld via een ‘dienst van de informatiemaatschappij’. Bijvoorbeeld via een app of website. Van dit recht kunnen mensen ook gebruikmaken als zij geen kind meer zijn. Maar hun gegevens moeten dan wel zijn verzameld toen zij nog kind waren. - Bezwaar tegen de verwerking
Iemand heeft bij u bezwaar gemaakt tegen de verwerking van zijn of haar persoonsgegevens. Dit kan als u de gegevens ban deze persoon gebruikt voor direct marketing. Of als de rechten van de betrokken persoon zwaarder wegen dan uw belang om zijn/haar persoonsgegevens te verwerken.
Uitzonderingen
De AVG noemt daarnaast nog een aantal specifieke omstandigheden waarin u persoonsgegevens niet hoeft te wissen. Ook niet als iemand een beroep doet op zijn recht om vergeten te worden.
- Niet meer nodig
Alle antwoorden op mijn vragenVragen over het recht op dataportabiliteit
-
Wat houdt het recht op dataportabiliteit in?
Uw klanten hebben het recht om de persoonsgegevens te ontvangen die u van hen heeft. Dit heet het recht op dataportabiliteit, ook wel het ‘recht om gegevens over te dragen’ genoemd.
Uw klanten kunnen bijvoorbeeld vragen om hun gegevens over te dragen als zij hun contract bij u stopzetten. En zo hun gegevens makkelijk doorgeven aan een andere leverancier van dezelfde soort dienst.
Ook kunnen uw klanten aan u vragen om hun gegevens rechtstreeks over te dragen aan een andere organisatie.
Vraagt een klant u om zijn of haar gegevens over te dragen? Dan bent u verplicht om mee te werken. U mag de gegevens dus niet ‘vasthouden’.
Zie ook
- Welke gegevens moet ik aan mijn klant verstrekken bij dataportabiliteit?
- Guidelines dataportabiliteit van de Europese privacytoezichthouders
-
In welk formaat moet ik de gegevens verstrekken?
De Algemene verordening gegevensbescherming (AVG) schrijft geen specifieke formaten voor. De persoonsgegevens moeten worden overgedragen in een gestructureerd, veelgebruikt en machineleesbaar formaat. Het doel is dat de klanten hun gegevens makkelijk in een andere omgeving kunnen hergebruiken.
Metagegevens meeleveren
Daarom moet u niet alleen de feitelijke inhoud leveren, maar ook zoveel mogelijk relevante metagegevens meeleveren. Zoals tijdstip, afzender, geadresseerde etc. Hierdoor blijft de betekenis van de overgedragen informatie zo goed mogelijk bewaard.
Standaarden
Het beste formaat om gegevens te verstrekken, zal per sector verschillen. De Europese privacytoezichthouders doen een oproep aan alle belanghebbenden en brancheorganisaties om samen te werken aan een set van standaarden en formaten om het recht op dataportabiliteit vorm te geven.
-
Wat moet ik doen met gegevens van andere mensen in de gegevens die ik aan mijn klanten moet verstrekken?
U verwerkt waarschijnlijk vaak informatie die persoonsgegevens bevat van meerdere mensen. Vraagt een klant bijvoorbeeld om zijn of haar belgeschiedenis? Dan staan in dit overzicht niet alleen persoonsgegevens van uw klant, maar ook van de personen met wie uw klant heeft gebeld. U moet het complete overzicht verstrekken aan uw klant.
Geeft uw klant het overzicht vervolgens door aan een andere organisatie? Dan moet die organisatie een wettelijke grondslag hebben om de gegevens van de andere mensen te verwerken. Dat betekent dat de organisatie deze gegevens bijvoorbeeld niet zomaar mag gebruiken voor reclame.
Het is aan te raden om uw klanten te helpen om een zorgvuldige keuze te maken welke gegevens zij willen overdragen aan een andere organisatie. Dit kunt u bijvoorbeeld doen door gelaagde overdrachtsmogelijkheden aan te bieden.
Zoals de keuze tussen alle gegevens of alleen de gegevens van het afgelopen jaar. Of de keuze tussen alle contacten of geselecteerde contacten bij de overdracht van een adresboek.
-
Moet ik mijn klanten informeren over hun recht op dataportabiliteit?
Ja, dat bent u wettelijk verplicht (artikel 13, lid 2 onder b, AVG). U moet hierbij duidelijk maken dat het om een nieuw recht gaat, dat uw klanten hebben naast de bestaande privacyrechten.
Het is vooral belangrijk dat u duidelijk uitlegt welke gegevens uw klanten kunnen opvragen met het inzagerecht en welke met het recht op dataportabiliteit.
En dat u uw klanten wijst op de mogelijk van dataportabiliteit als zij hun contract bij u willen beëindigen.
-
Wat moet ik als organisatie doen als ik gegevens van een nieuwe klant krijg?
Ontvangt u gegevens van een nieuwe klant? Die deze klant heeft opgevraagd bij een andere organisatie en vervolgens aan u heeft doorgegeven? Dan moet u goed kijken welke van deze gegevens noodzakelijk zijn voor het doel van uw gegevensverwerking. Alle andere gegevens moet u zo snel mogelijk vernietigen.
Informatie over noodzakelijke gegevens
Het is aan te raden dat u vooraf duidelijke informatie geeft aan nieuwe klanten over welke gegevens noodzakelijk zijn voor de dienst die u biedt. Op die manier kunnen klanten een bewuste keuze maken welke gegevens zij aan u overdragen.
Hiermee verkleint u het risico dat uw nieuwe klanten gegevens verspreiden van zichzelf en/of anderen terwijl dat niet nodig is.
Alle antwoorden op mijn vragenVragen over het recht op informatie en de privacyverklaring
-
Wat houdt het recht op informatie in?
Mensen hebben van tevoren recht op heldere informatie over wat u als organisatie met hun persoonsgegevens gaat doen en waarom. Zodat zij zelf kunnen beslissen of zij dit willen. Zijn mensen verplicht om hun gegevens aan u af te staan? Ook dan hebben zij recht op duidelijke informatie.
U moet onder meer de volgende informatie geven:
- welke persoonsgegevens u verwerkt;
- waarom u dat doet (voor welk specifiek doel);
- of u gegevens deelt met of doorverkoopt aan andere organisaties en zo ja, aan welke.
Privacyverklaring
In de praktijk is een online privacyverklaring de handigste manier om aan uw informatieplicht te voldoen.
Uw privacyverklaring mag niet te lang en niet ingewikkeld zijn. Het moet voor mensen makkelijk te begrijpen zijn wat u met hun persoonsgegevens doet.
-
Is een privacyverklaring volgens de AVG verplicht?
Onder de Algemene verordening gegevensbescherming (AVG) heeft u een informatieplicht. Dat betekent dat u verplicht bent om nieuwe en bestaande klanten duidelijk te informeren over wat u met hun persoonsgegevens doet en waarom. In de praktijk is een online privacyverklaring de handigste manier om hier aan te voldoen.
Hoe wijst u mensen op uw privacyverklaring?
In de AVG staat dat u de informatie over uw verwerkingen in principe schriftelijk moet geven. De beste manier om er zeker van te zijn dat uw informatie voor de meeste mensen goed vindbaar is, is het publiceren van een online privacyverklaring.
Daarnaast mag u andere middelen inzetten. Zoals het tonen van pop-ups met een toelichting bij elke toestemmingsvraag.
Apparaten zonder beeldscherm*
Verkoopt u een apparaat zonder beeldscherm? Dan kunt u er voor kiezen om op de verpakking van het apparaat de URL van uw privacyverklaring op te nemen. Of om het apparaat de belangrijkste onderdelen van uw privacyverklaring te laten voorlezen. Het is in ieder geval belangrijk dat u mensen vóór de aanschaf van het apparaat wijst op uw online privacyverklaring en waar zij die kunnen vinden.
Let op: verwerkt u persoonsgegevens maar heeft u geen (online) privacyverklaring? Dan moet u ervoor zorgen dat u de betrokken personen op een andere manier de vereiste informatie geeft.
* Deze informatie is gebaseerd op de guidelines voor transparantie van de Europese privacytoezichthouders.
Verantwoordingsplicht
Onder de AVG geldt de verantwoordingsplicht. Dat betekent dat u aan de Autoriteit Persoonsgegevens (AP) moet kunnen aantonen dat u aan de AVG voldoet. U moet onder meer kunnen laten zien dat u mensen goed heeft geïnformeerd over de verwerking van hun persoonsgegevens. U kunt hiervoor uw privacyverklaring gebruiken.
- Meer informatie over de verantwoordingsplicht
- Meer informatie over hoe u een privacyverklaring opstelt
-
Hoe stelt u een privacyverklaring op?
De AVG stelt een aantal specifieke eisen waar een privacyverklaring aan moet voldoen. Deze eisen gaan over de inhoud, de toegankelijkheid en de duidelijkheid van de informatie.
Welke informatie moet er in een privacyverklaring staan?
In het document moet u in ieder geval de volgende informatie geven:
- De identiteit en de contactgegevens van de verwerkingsverantwoordelijke en, in voorkomend geval, van uw vertegenwoordiger in de EU;
- De contactgegevens van de FG als u die heeft.
- De doeleinden en rechtsgrond van de verwerking, en als u zich beroept op een gerechtvaardigd belang: op welk belang u zich beroept.
- De (categorieën van) ontvangers van de persoonsgegevens.
- Of u van plan bent de persoonsgegevens door te geven buiten de EU of een internationale organisatie en op welke juridische grond.
- De bewaartermijn van de gegevens.
- De rechten van de betrokkene, zoals het recht op inzage, correctie en verwijdering.
- Het recht van de betrokkene om de gegeven toestemming voor een bepaalde verwerking altijd in te kunnen trekken.
- Dat de betrokkene een klacht kan indienen bij de relevante privacytoezichthouder.
- Of en waarom de betrokkene verplicht is de persoonsgegevens te verstrekken en wat de gevolgen zijn als de gegevens niet worden verstrekt.
- Of u gebruik maakt van geautomatiseerde besluitvorming, inclusief profilering, en hoe u besluiten neemt.
- Als de gegevens van een andere organisatie zijn verkregen: de bron waar de persoonsgegevens vandaan komen, en in voorkomend geval, of zij afkomstig zijn van openbare bronnen.
Hoe zorgt u dat u privacyverklaring toegankelijk is?
In de AVG staat dat u de informatie over uw verwerkingen in principe schriftelijk moet geven. De beste manier om er zeker van te zijn dat uw informatie voor de meeste mensen goed vindbaar is, is het publiceren van een online privacyverklaring.
Daarnaast mag u andere middelen inzetten om de inhoud van uw privacybeleid toegankelijk te maken. Zoals het tonen van pop-ups met een toelichting bij elke toestemmingsvraag. Of het gebruik van iconen of een video.
Tip: om de informatie in een (online) privacyverklaring zo toegankelijk mogelijk te maken, kunt u de verklaring in meerdere lagen opstellen. Bijvoorbeeld:
- In de eerste laag geeft u kort aan wie de verantwoordelijke organisatie is, hoe die te bereiken is en welke gegevensverwerkingen de meeste impact hebben op de betrokken personen.
- In de tweede en derde laag van de privacyverklaring kunt u meer in detail aangeven welke persoonsgegevens u voor welk doel verwerkt en hoe mensen hun rechten kunnen uitoefenen.
Duidelijke taal
De informatie over de gegevensverwerking moet beknopt, transparant en begrijpelijk zijn. Daarom moet u duidelijke en eenvoudige taal gebruiken. Dat betekent onder meer: wees kort en bondig, vermijd vaktermen en verplaats u in de lezer.
Richt u zich tot kinderen onder de zestien jaar? Of weet u dat kinderen uw diensten veel gebruiken? Dan moet u de woordkeuze, toon en stijl van de informatie aanpassen. Zodat de kinderen weten dat deze informatie voor hen is bedoeld en ze de informatie kunnen begrijpen.
Alle antwoorden op mijn vragenVragen over overige rechten van betrokkenen
-
Wat houdt het recht op rectificatie in?
De Algemene verordening gegevensbescherming (AVG) geeft mensen het recht om onjuiste persoonsgegevens te laten wijzigen. Of om hun persoonsgegevens aan te vullen. In de AVG (artikel 16) staat dit recht beschreven als ‘recht op rectificatie’.
U bent er verantwoordelijk voor dat de persoonsgegevens die u verwerkt juist zijn. En dat u deze gegevens actualiseert als dat nodig is.
Zijn persoonsgegevens, gelet op de doeleinden waarvoor u die verwerkt, onjuist? Dan bent u verplicht om alle redelijke maatregelen te nemen om die gegevens te rectificeren of aan te vullen. Dus ook als iemand u erop wijst dat zijn gegevens niet kloppen. Of onvolledig zijn.
Derde partijen informeren
Heeft u onjuiste of onvolledige persoonsgegevens aan derde partijen verstrekt? Dan moet u de aangepaste of aangevulde gegevens ook aan deze organisaties doorgeven.
Als een betrokkene daar om vraagt, moet u ook vertellen welke organisaties u op die manier heeft geïnformeerd.
Meer informatie
- Dossier Recht op rectificatie (voor burgers)
-
Wat houdt het recht op beperking van de verwerking in?
De Algemene verordening gegevensbescherming (AVG) geeft mensen in bepaalde situaties het recht op beperking van het gebruik van hun gegevens. In de AVG (artikel 18) staat dit recht omschreven als het ‘recht op beperking van de verwerking’.
Criteria recht op beperking van de verwerking
Het recht op beperking van de verwerking geldt in situaties die voldoen aan een van de volgende criteria:
- Gegevens zijn mogelijk onjuist
Geeft iemand aan dat uw organisatie onjuiste persoonsgegevens gebruikt? Dan mag u deze gegevens niet gebruiken zolang u nog niet heeft gecontroleerd of de gegevens wel kloppen. - De verwerking is onrechtmatig
U mag bepaalde gegevens niet verwerken, maar de betrokkene wil niet dat u de gegevens wist. Bijvoorbeeld omdat hij de gegevens later nog wil opvragen. - Gegevens zijn niet meer nodig
U heeft de persoonsgegevens niet meer nodig voor het doel waarvoor u ze heeft verzameld. Maar de betrokkene heeft de persoonsgegevens nog wel nodig voor een rechtsvordering. Bijvoorbeeld een juridische procedure waarbij hij betrokken is. - Betrokkene maakt bezwaar
Maakt iemand bezwaar tegen het verwerken van zijn persoonsgegevens? Dan moet u stoppen met deze gegevens te verwerken. Tenzij u dwingende gerechtvaardigde gronden voor de verwerking aanvoert die zwaarder wegen dan de belangen, rechten en vrijheden van de betrokkene. Zo lang nog niet duidelijk is of uw gronden zwaarder wegen, mag u de gegevens niet verwerken.
Derde partijen informeren
Heeft u de betreffende persoonsgegevens aan andere partijen verstrekt? Dan moet u deze organisaties laten weten dat u het gebruik van deze gegevens heeft beperkt. En dat zij dat dus ook moeten doen.
Als iemand van wie u persoonsgegevens verwerkt er om vraagt, moet u ook vertellen welke organisaties u op die manier heeft geïnformeerd.
Meer informatie
- Dossier Recht op beperking van de verwerking (voor burgers)
- Gegevens zijn mogelijk onjuist
-
Wat houdt het recht van bezwaar in?
De Algemene verordening gegevensbescherming (AVG) geeft mensen het recht om bezwaar te maken tegen het verwerken van hun persoonsgegevens. In de AVG staat dit recht beschreven als ‘recht van bezwaar’.
Betrokkenen (de mensen van wie u gegevens verwerkt) hebben in twee situaties het recht aan u te vragen hun persoonsgegevens niet meer te gebruiken.
Ten eerste als u iemands gegevens gebruikt voor direct marketing. Ten tweede kan iemand bezwaar maken vanwege zijn specifieke situatie.
Direct marketing
U mag uw bestaande klanten onder bepaalde voorwaarden reclamepost sturen, zonder dat zij daarvoor toestemming hebben gegeven.
Maar uw klanten hebben altijd het recht om hiertegen bezwaar te maken. Ook als het gaat om profilering voor deze marketingdoeleinden.
Maakt iemand bezwaar tegen het verwerken van zijn persoonsgegevens voor direct marketing? Dan moet u hier hoe dan ook direct mee stoppen.
Specifieke situatie
Betrokkenen kunnen bezwaar maken tegen het gebruik van hun persoonsgegevens vanwege hun specifieke situatie (hun bijzondere persoonlijke omstandigheden).
Dit geldt alleen als u hun persoonsgegevens verwerkt op grond van een taak van algemeen belang of op grond van een gerechtvaardigd belang.
Bijvoorbeeld: iemand heeft als patiënt meegedaan aan een medisch onderzoek en komt er later achter dat een bekende van hem als onderzoeker bij dat centrum werkt. En heeft dan liever niet dat zijn onderzoeksgegevens nog worden gebruikt.
Verwerking stoppen of beperken
Maakt iemand bezwaar tegen het verwerken van zijn persoonsgegevens? Dan moet u stoppen met deze gegevens te verwerken.
Tenzij u dwingende gerechtvaardigde gronden voor de verwerking aanvoert die zwaarder wegen dan de belangen, rechten en vrijheden van de betrokkene. Of die te maken hebben met een rechtsvordering.
Let op: zo lang nog niet duidelijk is of uw gronden zwaarder wegen, mag u de betreffende gegevens niet verwerken. U stelt dan een beperking van de verwerking in.
Informeren over recht van bezwaar
U moet betrokkenen informeren over het recht van bezwaar. Dit moet u uiterlijk op het moment van het eerste contact met de betrokkene doen. U moet deze informatie duidelijk en gescheiden van andere informatie aanbieden.
Meer informatie
- Dossier Recht van bezwaar (voor burgers)
Praktische hulpmiddelen
- 3 juni 2019DownloadenPDFVoorbeeldoverzicht bij inzageverzoek
- Informatieblad / 22 mei 2019DownloadenPDFChecklist: houd grip op persoonsgegevens
Guidelines
- 22 augustus 2018DownloadenPDFGuidelines transparantie
- 30 oktober 2017DownloadenPDFGuidelines dataportabiliteit
Publicaties
- Rapport / 30 juli 2019DownloadenPDFBesluit boete BKR