Vergroot contrast

Recht op inzage

Mensen hebben recht op inzage in hun persoonsgegevens. Dat houdt in dat zij een organisatie mogen vragen of deze persoonsgegevens van hen heeft vastgelegd en zo ja, welke. Zij hoeven geen reden te geven voor een inzageverzoek.

Vraagt iemand om inzage, dan moet de organisatie diegene op een duidelijke en begrijpelijke manier laten weten:

- of de organisatie  zijn persoonsgegevens gebruikt, en zo ja: om welke gegevens/categorieën van gegevens het gaat;
- wat het doel is van het gebruik;
- aan wie de organisatie de gegevens eventueel heeft verstrekt of aan welke categorieën van ontvangers de gegevens zullen worden verstrekt;
- de periode waarin de persoonsgegevens naar verwachting zullen worden opgeslagen of in elk geval de criteria om die termijn te bepalen;
- het bestaan van geautomatiseerde besluitvorming inclusief profilering met vermelding van de onderliggende logicat en het belang en de verwachte gevolgen van die verwerking voor betrokkene;
- wat de herkomst is van de gegevens, als deze bekend is;dat de betrokkene diverse rechten heeft (rectificeren, wissen, beperken van persoonsgegevens of bezwaar maken tegen de verwerking e.d.).

Reikwijdte inzagerecht

Het recht op inzage betreft alleen inzage in iemands eigen gegevens. Mensen hebben dus geen recht op informatie over anderen.

Gebruikt een organisatie persoonlijke werkaantekeningen als geheugensteuntje? Dan vallen deze aantekeningen niet onder het inzagerecht. Maar slaat de organisatie de aantekeningen vervolgens op in een dossier of verstrekt de organisatie deze aan anderen? Dan heeft degene over wie het gaat ook recht op inzage in deze aantekeningen.

Wetgeving

Het inzagerecht is geregeld in artikel 15 van de Algemene verordening gegevensbescherming (AVG).

Bekijk binnen het onderwerp Recht op inzage

Alle antwoorden op mijn vragenVragen over het recht op inzage

  • Hoe kan ik inzage krijgen in mijn persoonsgegevens?

    U kunt het beste schriftelijk, per brief of e-mail, om inzage vragen. Bij overheidsorganisaties is dat zelfs verplicht. Weigert een organisatie namelijk uw inzageverzoek en wilt u naar de rechter? Dan moet u laten zien welke stappen u heeft ondernomen.

    Ouder dan 16 jaar

    U kunt alleen een inzageverzoek indienen als u ouder bent dan 16 jaar en niet onder curatele bent gesteld. Anders moet uw wettelijk vertegenwoordiger (bijvoorbeeld een van uw ouders) het verzoek doen. De organisatie moet het antwoord dan ook aan die persoon sturen.

  • Hoe kan een organisatie voldoen aan mijn inzageverzoek?

    Een organisatie is verplicht binnen 4 weken schriftelijk of per e-mail te reageren op uw inzageverzoek.

    Identiteit controleren

    Voordat de organisatie uw inzageverzoek in behandeling neemt, kan de organisatie controleren wie u bent. De organisatie kan u vragen om uw identiteitsbewijs te laten zien of om een kopie daarvan op te sturen.

    Antwoord op inzageverzoek

    De organisatie kan op verschillende manieren voldoen aan uw inzageverzoek. Het overzicht van gegevens dat u krijgt, moet in ieder geval begrijpelijk zijn.

    Dat houdt in dat u moet kunnen controleren of uw gegevens kloppen. En of de organisatie uw gegevens op de juiste manier verwerkt. Heeft de organisatie bijvoorbeeld gegevens van u die niet ter zake doen? Of gebruikt de organisatie uw gegevens misschien in strijd met de wet? Het overzicht dat u krijgt, moet u in staat stellen om >rectificatie of verwijdering van uw gegevens te vragen.

    Let op: heeft de organisatie veel informatie over u? Dan kan de organisatie u vragen om aan te geven in welke gegevens u precies inzage wilt.

    De organisatie kan u op de volgende 3 manieren inzage geven in uw persoonsgegevens: door een volledig overzicht, kopieën/afdrukken of inzage ter plekke.

    Overzicht persoonsgegevens

    De organisatie kan u inzage geven in uw persoonsgegevens door u een volledig overzicht te geven van deze gegevens in een begrijpelijke vorm.  

    Daarnaast moet in dit overzicht staan:

    • het doel waarvoor de organisatie uw gegevens gebruikt;  
    • welke soorten gegevens de organisatie voor dit doel gebruikt;
    • welke organisaties of soorten organisaties uw gegevens ontvangen;
    • hoe de organisatie aan uw gegevens is gekomen.  

    Let op: krijgt u zo’n overzicht? Dan heeft u geen recht op een kopie of afdruk van het originele document of bestand waarin uw gegevens staan.

    Kopieën of afdrukken

    De organisatie kan er wel zelf voor kiezen om u, in plaats van een overzicht, kopieën of afdrukken te geven van de stukken die over u gaan. Maar u kunt dit dus niet eisen van de organisatie.

    Inzage ter plekke

    Bij hoge uitzondering kan de organisatie u vragen ter plekke uw dossier te komen inzien. Dat kan bijvoorbeeld wanneer uw dossier heel dik is. En het de organisatie te veel tijd en moeite zou kosten om een overzicht te maken of om uw dossier af te drukken of kopiëren.

  • Mag een organisatie mijn inzageverzoek weigeren?

    Ja, soms mag dat, maar alleen bij uitzondering. Een organisatie mag u op grond van artikel 23 AVG) inzage in uw gegevens onder andere weigeren als dat noodzakelijk is voor:

    1. Landsverdediging;
    2. de openbare veiligheid;
    3. het voorkomen, het onderzoek, het opsporen en vervolgen van strafbare feiten of de tenuitvoerlegging van straffen inclusief de bescherming tegen en de voorkoming van gevaren voor de openbare veiligheid;
    andere belangrijke doelstellingen van algemeen belang van de Unie of van een lidstaat, met name een belangrijk economisch of financieel belang van de Unie of van een lidstaat met
    inbegrip van monetaire, budgettaire en fiscale aangelegenheden, volksgezondheid en sociale zekerheid;
    4. de bescherming van de onafhankelijkheid van de rechter en gerechtelijke procedures;
    5. de voorkoming, het onderzoek, de opsporing en de vervolging van schendingen van de beroepscodes voor gereglementeerde beroepen;
    6. een taak op het gebied van toezicht, inspectie of regelgeving die verban houdt, al is het incidenteel, met de uitoefening van het openbaar gezag in de punten 1 tot en met 5 en punt 7;
    7. bescherming van betrokkene of van de  rechten en vrijheden  van anderen;
    8. de inning van civielrechtelijke vorderingen.

    Kan een organisatie aantonen dat door uw inzageverzoek de administratieve lasten zo hoog worden dat de organisatie in haar rechten en vrijheden wordt aangetast of dreigt te worden aangetast? Dan kan de organisatie in uitzonderlijke gevallen uw inzageverzoek weigeren.

    Gedeeltelijk weigeren

    Een organisatie kan u gedeeltelijk inzage weigeren, bijvoorbeeld om informatie in uw dossier af te schermen die over iemand anders gaat. Heeft iemand anders er naar verwachting bezwaar tegen dat u inzage krijgt? Dan moet de organisatie die persoon de kans geven om zijn mening te geven voordat u inzage krijgt.

    Argumenten voor weigering

    De organisatie mag uw inzageverzoek niet zomaar afwijzen. De organisatie moet argumenten geven waarom deze uw inzageverzoek weigert. En de organisatie moet kunnen laten zien dat deze een zorgvuldige afweging heeft gemaakt tussen de belangen van alle betrokken partijen.

  • Mag een organisatie geld vragen bij een inzageverzoek?

     Een organisatie moet in principe kosteloos aan uw inzageverzoek voldoen. Wel kan een organisatie op basis van administratieve kosten een redelijke vergoeding vragen als u om bijkomende kopieën verzoekt. Of als een verzoek ongegrond, of buitensporig is, bijvoorbeeld als iemand heel veel verzoeken bij dezelfde organisatie indient. In dat geval is het ook mogelijk dat een inzageverzoek wordt afgewezen. 

  • Kan ik inzage krijgen in de persoonsgegevens van mijn kind?

    Dat kan als uw kind jonger is dan 16 jaar en u de wettelijk vertegenwoordiger bent van uw kind. Is uw kind 16 jaar of ouder, dan heeft het zelf recht op inzage.

    De wettelijk vertegenwoordiger is degene die gezag heeft over een kind. Gezag wordt meestal door een of beide ouders uitgeoefend.

    Aantonen gezag

    Twijfelt een organisatie bij uw inzageverzoek of u daadwerkelijk het gezag over uw kind heeft? Dan kan de organisatie u vragen het gezag aan te tonen. Dit kunt u doen door een recent afschrift van de geboorteakte te overleggen, in combinatie met een recent uittreksel uit het gezagsregister.

    Hieruit blijkt wie de moeder van het kind is en of (en zo ja, door wie) het kind erkend is. Staat in het gezagsregister geen aantekening? Dan is er geen wijziging opgetreden in de situatie zoals die is vermeld in de geboorteakte.

  • Kan ik inzage krijgen in mijn gegevens bij het Terrorist Finance Tracking Program (TFTP)?

    Ja, dat kan. In de TFTP-overeenkomst is opgenomen dat u recht heeft op inzage in uw persoonsgegevens (artikel 15 van de TFTP-overeenkomst). Daarnaast heeft u het recht rectificatie en/of wissing van uw gegevens te vragen (artikel 16 van de TFTP-overeenkomst).

    Het TFTP is een overeenkomst tussen de Verenigde Staten (VS) en de Europese Unie (EU). Op grond hiervan hebben de VS toegang tot Europese bankgegevens. De Amerikaanse autoriteiten mogen deze gegevens gebruiken om terroristische activiteiten te voorkomen en bestrijden.

    TFTP verzoek indienen

    De Autoriteit Persoonsgegevens treedt als tussenpersoon op bij TFTP-verzoeken. Wilt u een inzage- of rectificatieverzoek doen, neem dan contact op met de Autoriteit Persoonsgegevens. De Autoriteit Persoonsgegevens stuurt u dan de benodigde stukken toe voor uw verzoek.

    Let op: u kunt alleen een TFTP-verzoek indienen als u EU-onderdaan bent of permanent in een van de EU-lidstaten woont.

    Vaststellen identiteit

    Om uw verzoek in behandeling te nemen, controleert de Autoriteit Persoonsgegevens eerst uw identiteit. Daartoe kunt u ons een kopie van uw identiteitsbewijs opsturen. De Autoriteit Persoonsgegevens stuurt de kopie niet naar de VS en vernietigt deze na 6 maanden.

    U kunt op de kopie uw pasfoto en burgerservicenummer (BSN) onzichtbaar maken. Uw BSN staat op twee plaatsen: onder ‘persoonsnummer’ en in de regels met letters en cijfers onder aan uw identiteitsbewijs.

    Kunt of wilt u geen kopie van uw identiteitsbewijs opsturen? Maak dan een afspraak met de Autoriteit Persoonsgegevens om ter plekke uw identiteit te laten vaststellen.

    Reactie op verzoek

    De Autoriteit Persoonsgegevens stuurt uw verzoek door naar de betreffende instantie in de VS. En houdt u vervolgens op de hoogte van de voortgang. Let op: de reactie op uw verzoek kan zeer beperkt kan zijn, gezien de aard van het TFTP.

    TFTP

    U vindt meer informatie onder Terrorist Finance Tracking Program (TFTP) op de website van the U.S. Department of the Treasury.

  • Wat kan ik doen als ik een vraag of klacht heb over hoe een organisatie omgaat met mijn inzagerecht?

    Ga met uw vragen of klachten altijd eerst naar deze organisatie. Heeft u een klacht en komt u er samen met de organisatie niet uit? Dan zijn er vervolgstappen die u kunt zetten.

Toon meer vragen en antwoorden-  Toon minder vragen en antwoorden