Vergroot contrast

Recht op inzage

Mensen hebben recht op inzage in hun persoonsgegevens. Dat houdt in dat u een organisatie mag vragen of deze persoonsgegevens van u heeft vastgelegd en zo ja, welke. U hoeft geen reden te geven voor een inzageverzoek.

Reikwijdte inzagerecht

Met het antwoord dat de organisatie geeft op uw inzageverzoek, moet u kunnen controleren of uw gegevens kloppen. En of de organisatie uw gegevens op de juiste manier verwerkt.

Het recht op inzage betreft alleen inzage in uw eigen gegevens. U heeft dus geen recht op informatie over anderen. Tenzij iemand u daar bijvoorbeeld een volmacht voor heeft gegeven.

Wetgeving

Het inzagerecht is geregeld in artikel 15 van de Algemene verordening gegevensbescherming (AVG).

Nieuws

Alle nieuwsberichten over het onderwerp 'Recht op inzage'

Alle antwoorden op mijn vragenVragen over het recht op inzage

  • Hoe kan ik inzage krijgen in mijn persoonsgegevens?

    U kunt het beste schriftelijk, per brief of e-mail, om inzage vragen. Bij overheidsorganisaties is dat zelfs verplicht. Weigert een organisatie namelijk uw inzageverzoek en wilt u naar de rechter? Dan moet u laten zien welke stappen u heeft ondernomen.

    Voorbeeldbrief

    U kunt voor uw verzoek de voorbeeldbrief inzage van de Autoriteit Persoonsgegevens gebruiken.

    Ouder dan 16 jaar

    U kunt alleen een inzageverzoek indienen als u ouder bent dan 16 jaar en niet onder curatele bent gesteld. Anders moet uw wettelijk vertegenwoordiger (bijvoorbeeld een van uw ouders) het verzoek doen. De organisatie moet het antwoord dan ook aan die persoon sturen.

  • Welke informatie moet ik krijgen als antwoord op mijn inzageverzoek?

    Met het antwoord dat de organisatie geeft op uw inzageverzoek, moet u kunnen controleren of uw gegevens kloppen. En of de organisatie uw gegevens op de juiste manier verwerkt.

    Daarom moet u de volgende informatie krijgen van de organisatie.

    Kopie persoonsgegevens

    De organisatie moet u een kopie van uw persoonsgegevens geven wanneer u een inzageverzoek doet. De organisatie kan dit op verschillende manieren doen. Bijvoorbeeld door u kopieën te geven van alle documenten waarin uw persoonsgegevens voorkomen.

    Compleet overzicht

    Maar de organisatie kan er ook voor kiezen om alleen uw persoonsgegevens te kopiëren in plaats van de volledige documenten. Om vervolgens deze bij elkaar te zetten in een compleet overzicht.

    Compleet houdt in dat de organisatie in het overzicht van elk persoonsgegeven dat zij van u verwerkt, een kopie in dat overzicht moet opnemen. Ook als dat betekent dat bepaalde persoonsgegevens vaker op het overzicht staan.

    Om u goed te informeren, kan het ook nodig zijn dat de organisatie informatie verstrekt over bijvoorbeeld de aard van het document waarin de persoonsgegevens staan. Bijvoorbeeld door aan te geven dat het persoonsgegeven in een e-mail voorkomt of door een bestandsnaam te vermelden.

    Let op: heeft de organisatie veel informatie over u? Dan kan de organisatie u vragen om aan te geven in welke gegevens u precies inzage wilt.

    Extra informatie

    De organisatie moet u daarnaast laten weten:

    • voor welke doel de organisatie uw gegevens gebruikt; 
    • welke soorten gegevens de organisatie gebruikt;
    • welke organisaties of soorten organisaties uw gegevens eventueel ontvangen;
    • hoe lang de organisatie de persoonsgegevens naar verwachting gaat bewaren of in elk geval de criteria om die termijn te bepalen;
    • wat uw rechten zijn en dat u het recht heeft een klacht in te dienen bij de AP;
    • als de gegevens niet door u aan de organisatie zijn gegeven: hoe de organisatie aan uw gegevens is gekomen;
    • of er sprake is van geautomatiseerde besluitvorming inclusief profilering. De organisatie moet daarbij ook uitleggen waarom dit het geval is en wat die verwerking mogelijk voor gevolgen heeft voor u;
    • geeft de organisatie uw persoonsgegevens door aan landen buiten de Europese Unie of aan internationale organisaties? Dan moet de organisatie dat vermelden en aangeven welke maatregelen zij treft om te waarborgen dat zij zorgvuldig met uw persoonsgegevens omgaat.

    Privacyrechten

    Blijken uw gegevens niet te kloppen? Of gebruikt de organisatie uw gegevens misschien in strijd met de wet? Met de informatie die u krijgt, moet u de organisatie kunnen vragen om uw gegevens te wijzigen of te wissen. 

  • Mag een organisatie mijn inzageverzoek weigeren?

    Ja, soms mag dat, maar alleen bij uitzondering.

    Een organisatie mag verzoeken weigeren als die buitensporig zijn, met name als het gaat om herhaalde verzoeken. Een organisatie mag u op grond van artikel 41 van de Uitvoeringswet Algemene verordening gegevensbescherming (UAVG) in bepaalde gevallen inzage in uw gegevens weigeren. Bijvoorbeeld als dat noodzakelijk is voor de openbare veiligheid, om strafbare feiten te voorkomen of op te sporen, of om de rechten en vrijheden van anderen te beschermen.

    Kan een organisatie aantonen dat door uw inzageverzoek de administratieve lasten zo hoog worden dat de organisatie in haar rechten en vrijheden wordt aangetast of dreigt te worden aangetast? Dan kan de organisatie in uitzonderlijke gevallen uw inzageverzoek weigeren.

    Gedeeltelijk weigeren

    Een organisatie kan u gedeeltelijk inzage weigeren, bijvoorbeeld om informatie in uw dossier af te schermen die over iemand anders gaat.

    Heeft iemand anders er naar verwachting bezwaar tegen dat u inzage krijgt? Dan moet de organisatie die persoon de kans geven om zijn mening te geven voordat u inzage krijgt.

    Argumenten voor weigering

    De organisatie mag uw inzageverzoek niet zomaar afwijzen. De organisatie moet argumenten geven waarom deze uw inzageverzoek weigert. En de organisatie moet kunnen laten zien dat deze een zorgvuldige afweging heeft gemaakt tussen de belangen van alle betrokken partijen.

  • Hoe snel moet een organisatie reageren op een inzageverzoek?

    Een organisatie is verplicht binnen 1 maand schriftelijk of per e-mail te reageren op uw inzageverzoek. Maar is uw verzoek ingewikkeld? Of heeft de organisatie heel veel verzoeken ontvangen? Dan mag zij er maximaal 2 maanden langer over doen.

  • Mag een organisatie geld vragen bij een inzageverzoek?

    Nee, in principe niet. Wel mag een organisatie een redelijke vergoeding vragen als u om extra kopieën vraagt. Of als uw verzoek duidelijk ongegrond of buitensporig is. Bijvoorbeeld als u heel veel verzoeken bij dezelfde organisatie indient. In dat geval is het ook mogelijk dat de organisatie uw inzageverzoek afwijst.

  • Wat kan ik doen als ik een vraag of klacht heb over hoe een organisatie omgaat met mijn inzagerecht?

    Ga met uw vragen of klachten altijd eerst naar deze organisatie. Heeft u een klacht en komt u er samen met de organisatie niet uit? Dan kunt u een privacyklacht indienen bij de Autoriteit Persoonsgegevens.

  • Hoe weet een organisatie of ik het ben als ik een inzageverzoek doe?

    Voordat de organisatie uw inzageverzoek in behandeling neemt, zal de organisatie meestal controleren wie u bent. Zij kan dat op verschillende manieren doen.

    Minst privacygevoelig

    Wil een organisatie uw identiteit controleren? Dan moet zij daarvoor die manier kiezen die het minst privacygevoelig is.

    Het is bijvoorbeeld lang niet altijd noodzakelijk om een kopie van uw identiteitsbewijs te vragen. Vraagt u bijvoorbeeld om inzage bij een webshop? Dan is uw klantnummer in combinatie met uw naam en adres meestal genoeg om uw identiteit te controleren.

  • Kan ik inzage krijgen in de persoonsgegevens van mijn kind?

    Dat kan als uw kind jonger is dan 16 jaar en u de wettelijk vertegenwoordiger bent van uw kind. Is uw kind 16 jaar of ouder, dan heeft het zelf recht op inzage.

    De wettelijk vertegenwoordiger is degene die gezag heeft over een kind. Gezag wordt meestal door een of beide ouders uitgeoefend.

    Aantonen gezag

    Twijfelt een organisatie bij uw inzageverzoek of u daadwerkelijk het gezag over uw kind heeft? Dan kan de organisatie u vragen het gezag aan te tonen.

    Dit kunt u doen door een recent afschrift van de geboorteakte te overleggen, in combinatie met een recent uittreksel uit het gezagsregister. Hieruit blijkt wie de moeder van het kind is en of (en zo ja, door wie) het kind erkend is.

    Staat in het gezagsregister geen aantekening? Dan is er geen wijziging opgetreden in de situatie zoals die is vermeld in de geboorteakte.

  • Kan ik inzage krijgen in mijn gegevens bij het Terrorist Finance Tracking Program (TFTP)?

    Ja, dat kan. In de TFTP-overeenkomst is opgenomen dat u recht heeft op inzage in uw persoonsgegevens (artikel 15 van de TFTP-overeenkomst). Daarnaast heeft u het recht rectificatie en/of wissing van uw gegevens te vragen (artikel 16 van de TFTP-overeenkomst).

    Het TFTP is een overeenkomst tussen de Verenigde Staten (VS) en de Europese Unie (EU). Op grond hiervan hebben de VS toegang tot Europese bankgegevens. De Amerikaanse autoriteiten mogen deze gegevens gebruiken om terroristische activiteiten te voorkomen en bestrijden.

    TFTP-verzoek indienen

    De Autoriteit Persoonsgegevens (AP) treedt als tussenpersoon op bij TFTP-verzoeken. Wilt u een inzage- of rectificatieverzoek doen? Neem dan contact op met de AP. De AP stuurt u dan de benodigde stukken toe voor uw verzoek.

    Let op: u kunt alleen een TFTP-verzoek indienen als u EU-onderdaan bent of permanent in een van de EU-lidstaten woont.

    Vaststellen identiteit

    Om uw verzoek in behandeling te nemen, controleert de AP eerst uw identiteit. Daartoe kunt u ons een kopie van uw identiteitsbewijs opsturen. De AP stuurt de kopie niet naar de VS en vernietigt deze na 6 maanden.

    U kunt op de kopie uw pasfoto en burgerservicenummer (BSN) onzichtbaar maken. 

    Kunt of wilt u geen kopie van uw identiteitsbewijs opsturen? Maak dan een afspraak met de AP om ter plekke uw identiteit te laten vaststellen.

    Reactie op verzoek

    De AP stuurt uw verzoek door naar de betreffende instantie in de VS. En houdt u vervolgens op de hoogte van de voortgang. Let op: de reactie op uw verzoek kan zeer beperkt zijn, gezien de aard van het TFTP.

    TFTP

    U vindt meer informatie onder Terrorist Finance Tracking Program (TFTP) op de website van the U.S. Department of the Treasury.

  • Mag iemand anders voor mij een verzoek tot inzage doen?

    Om uw persoonsgegevens te beschermen, mogen anderen niet zomaar aan een organisatie om inzage vragen in de persoonsgegevens die zij van u verwerken.

    Dit mag alleen als u iemand daarvoor een volmacht heeft gegeven. Ook heeft de wettelijk vertegenwoordiger van uw kind jonger dan 16 jaar, het recht om een organisatie om inzage te vragen in de persoonsgegevens die de organisatie van het kind verwerkt.

    Zie ook: mag iemand anders voor mij het recht op vergetelheid uitoefenen?

Toon meer vragen en antwoorden-  Toon minder vragen en antwoorden

Hulpmiddelen voor de burger