Vergroot contrast

Recht op informatie

Organisaties zijn wettelijk verplicht informatie te geven aan personen van wie zij persoonsgegevens gebruiken. Zij moeten deze mensen informeren welke gegevens zij gebruiken en met welk doel. Ook moeten zij informatie geven over hun identiteit (naam en adres van de organisatie) en of zij de gegevens aan andere organisaties verstrekken.

Zo moeten werkgevers het hun werknemers laten weten als zij gegevens aan de arbodienst doorgeven. En moeten huisartsen hun patiënten informeren als zij de rekeningen rechtstreeks aan de zorgverzekeraar versturen.  

Organisaties kunnen iemands persoonsgegevens van diegene zelf krijgen of via een andere organisatie. Bij de informatieplicht is er op een aantal punten verschil tussen deze twee situaties.

Wetgeving

Het recht op informatie is geregeld in artikel 33 en 34 van de Wet bescherming persoonsgegevens.

Bekijk binnen het onderwerp Recht op informatie

Alle antwoorden op mijn vragenVragen en antwoorden over het recht op informatie

  • Welke informatie moet een organisatie mij geven?

    Gebruikt een organisatie uw persoonsgegevens? Dan moet de organisatie u in ieder geval de naam en het adres van de organisatie laten weten. En waarvoor de organisatie uw gegevens gebruikt. In sommige situaties moet de organisatie u meer informatie geven over het gebruik van uw persoonsgegevens.

    Uw verwachtingen

    Is het gebruik van uw persoonsgegevens anders dan u redelijkerwijs kunt verwachten? Dan kan dit een reden zijn om u meer informatie te geven. Verwacht u bijvoorbeeld niet dat uw werkgever soms persoonsgegevens aan de politie doorgeeft als deze daarom vraagt? Dan moet uw werkgever u specifiek over deze mogelijkheid informeren.

    Hoe een organisatie uw gegevens krijgt

    Krijgt een organisatie uw persoonsgegevens niet rechtstreeks van u, maar via een andere organisatie? Dan heeft u recht op meer informatie. Zo kan een organisatie gegevens over uw kredietwaardigheid krijgen van een handelsinformatiebureau.

    De gevolgen voor u

    Op hoeveel informatie u recht heeft, hangt ook af van hoe groot de gevolgen voor u zijn van het gebruik van uw gegevens. Plaatst een organisatie u bijvoorbeeld op een zwarte lijst, dan kan dit grote gevolgen voor u hebben. Het is dan niet genoeg als de organisatie u alleen laat weten dat u op een zwarte lijst staat.

    De aard van uw gegevens

    Hoe gevoeliger de gegevens zijn die een organisatie van u gebruikt, hoe meer reden er is om u hierover in detail te informeren. Zo kan een arts verplicht zijn om aan de ouders van een minderjarige patiënt extra informatie te geven.

  • Op welk moment moet een organisatie mij informeren?

    Wil een organisatie uw persoonsgegevens gaan gebruiken? Dan moet de organisatie u hierover op de hoogte stellen vóór het moment waarop deze uw gegevens krijgt. Dit kan een organisatie uiteraard alleen doen als deze de gegevens van u zelf krijgt. Bijvoorbeeld wanneer u uw gegevens invult op een formulier of via de website van de organisatie. 

    Persoonsgegevens via andere organisatie

    Krijgt de organisatie uw gegevens van een andere organisatie? Dan moet de organisatie u informeren op het moment dat deze de gegevens vastlegt.

    Verzamelt een organisatie uw gegevens alleen om deze aan een andere organisatie door te geven? Dan moet de organisatie u informeren uiterlijk op het moment van de eerste verstrekking aan die andere organisatie.

  • Hoe moet een organisatie mij informeren?

    Een organisatie kan u informeren over het gebruik van uw gegevens door bijvoorbeeld de informatie op te nemen op het formulier waarop u uw gegevens invult. Vult u via de website van een organisatie uw persoonsgegevens in? Dan is een duidelijke verwijzing naar het privacystatement genoeg. Hierin geeft de organisatie aan hoe deze omgaat met uw persoonsgegevens.

    Persoonsgegevens via andere organisatie

    Heeft een organisatie uw gegevens van een andere organisatie gekregen? En gaat het om een beperkt aantal mensen van wie de organisatie gegevens gebruikt? Dan moet de organisatie u en deze andere mensen persoonlijk informeren.

    Gaat het om een grote groep mensen, dan is het voldoende als de organisatie informatie geeft via bijvoorbeeld een blad of een tijdschrift. Maar dan moet de organisatie wel iedereen van de groep bereiken. Omdat niet iedereen een landelijk dagblad of een huis-aan-huisblad ontvangt, is een advertentie in deze kranten dus niet genoeg.

    In de informatie kan een organisatie ook verwijzen naar de eventuele melding van het gebruik van uw persoonsgegevens bij de Autoriteit Persoonsgegevens. In een melding moet de organisatie onder meer de doeleinden van het gebruik en de ontvangers van de gegevens aangeven. Let op: heeft een organisatie het gebruik van gegevens bij de Autoriteit Persoonsgegevens gemeld, dan wil dat niet automatisch zeggen dat de organisatie ook aan alle wettelijke eisen voldoet.

  • Wanneer heb ik geen recht op informatie?

    In een aantal situaties hoeft een organisatie u niet te informeren over het gebruik van uw gegevens.

    U bent al op de hoogte

    Een organisatie hoeft u niet te informeren als u al op de hoogte bent van de informatie. Het is hierbij niet genoeg als de organisatie alleen het vermoeden heeft dat u al op de hoogte bent. De organisatie moet zeker weten dat dit zo is.

    Maar de organisatie mag ervan uitgaan dat u op de hoogte bent als deze u de informatie heeft toegestuurd of uitgereikt. De organisatie hoeft dan niet te controleren of u de informatie ook daadwerkelijk gelezen heeft.

    Onevenredige inspanning

    Krijgt een organisatie uw gegevens via een andere organisatie? Dan hoeft de organisatie u hierover niet in alle gevallen te informeren. Het kan zijn dat het de organisatie onevenredig veel inspanning kost om u te bereiken. Bijvoorbeeld wanneer het de organisatie heel veel tijd zou kosten om uw adres te achterhalen. De organisatie moet dan wel de herkomst van uw gegevens vastleggen.

    Het kan ook dat de andere organisatie u al heeft geïnformeerd over het doorgeven van uw gegevens. Dan weet u dus al dat de organisatie uw gegevens kan gebruiken.

    Ander zwaarwegend belang

    Een organisatie hoeft u niet te informeren als daarvoor een zwaarwegende belang is. Bijvoorbeeld als u niet informeren noodzakelijk is om strafbare feiten te voorkomen, op te sporen of te vervolgen. Of om de rechten en vrijheden van anderen te beschermen.