Vergroot contrast

Recht op inzage

Mensen hebben recht op inzage in hun persoonsgegevens. Dat houdt in dat zij een organisatie mogen vragen of deze persoonsgegevens van hen heeft vastgelegd en zo ja, welke. Zij hoeven geen reden te geven voor een inzageverzoek.

Vraagt iemand om inzage, dan moet de organisatie diegene op een duidelijke en begrijpelijke manier laten weten:

  • of de organisatie  zijn persoonsgegevens gebruikt, en zo ja:
  • om welke gegevens het gaat;
  • wat het doel is van het gebruik;
  • aan wie de organisatie de gegevens eventueel heeft verstrekt;
  • wat de herkomst is van de gegevens, als deze bekend is.

Reikwijdte inzagerecht

Het recht op inzage betreft alleen inzage in iemands eigen gegevens. Mensen hebben dus geen recht op informatie over anderen.

Gebruikt een organisatie persoonlijke werkaantekeningen als geheugensteuntje? Dan vallen deze aantekeningen niet onder het inzagerecht. Maar slaat de organisatie de aantekeningen vervolgens op in een dossier of verstrekt de organisatie deze aan anderen? Dan heeft degene over wie het gaat ook recht op inzage in deze aantekeningen.

Wetgeving

Het inzagerecht is geregeld in artikel 35 (lid 1, lid 2, lid 3, lid 4) van de Wet bescherming persoonsgegevens.

Bekijk binnen het onderwerp Recht op inzage

Alle antwoorden op mijn vragenVragen over recht op inzage

  • Hoe kan ik inzage krijgen in mijn persoonsgegevens?

    U kunt het beste schriftelijk, per brief of e-mail, om inzage vragen. Bij overheidsorganisaties is dat zelfs verplicht. Weigert een organisatie namelijk uw inzageverzoek en wilt u naar de rechter? Dan moet u laten zien welke stappen u heeft ondernomen.

    Voor het indienen van uw inzageverzoek kunt u onze voorbeeldbrief gebruiken.

    Ouder dan 16 jaar

    U kunt alleen een inzageverzoek indienen als u ouder bent dan 16 jaar en niet onder curatele bent gesteld. Anders moet uw wettelijk vertegenwoordiger (bijvoorbeeld een van uw ouders) het verzoek doen. De organisatie moet het antwoord dan ook aan die persoon sturen.

  • Hoe kan een organisatie voldoen aan mijn inzageverzoek?

    Een organisatie is verplicht binnen 4 weken schriftelijk of per e-mail te reageren op uw inzageverzoek.

    Identiteit controleren

    Voordat de organisatie uw inzageverzoek in behandeling neemt, kan de organisatie controleren wie u bent. De organisatie kan u vragen om uw identiteitsbewijs te laten zien of om een kopie daarvan op te sturen.

    Antwoord op inzageverzoek

    De organisatie kan op verschillende manieren voldoen aan uw inzageverzoek. Het overzicht van gegevens dat u krijgt, moet in ieder geval begrijpelijk zijn.

    Dat houdt in dat u moet kunnen controleren of uw gegevens kloppen. En of de organisatie uw gegevens op de juiste manier verwerkt. Heeft de organisatie bijvoorbeeld gegevens van u die niet ter zake doen? Of gebruikt de organisatie uw gegevens misschien in strijd met de wet? Het overzicht dat u krijgt, moet u in staat stellen om correctie of verwijdering van uw gegevens te vragen.

    Let op: heeft de organisatie veel informatie over u? Dan kan de organisatie u vragen om aan te geven in welke gegevens u precies inzage wilt.

    De organisatie kan u op de volgende 3 manieren inzage geven in uw persoonsgegevens: door een volledig overzicht, kopieën/afdrukken of inzage ter plekke.

    Overzicht persoonsgegevens

    De organisatie kan u inzage geven in uw persoonsgegevens door u een volledig overzicht te geven van deze gegevens in een begrijpelijke vorm.  

    Daarnaast moet in dit overzicht staan:

    • het doel waarvoor de organisatie uw gegevens gebruikt;  
    • welke soorten gegevens de organisatie voor dit doel gebruikt;
    • welke organisaties of soorten organisaties uw gegevens ontvangen;
    • hoe de organisatie aan uw gegevens is gekomen.  

    Let op: krijgt u zo’n overzicht? Dan heeft u geen recht op een kopie of afdruk van het originele document of bestand waarin uw gegevens staan.

    Kopieën of afdrukken

    De organisatie kan er wel zelf voor kiezen om u, in plaats van een overzicht, kopieën of afdrukken te geven van de stukken die over u gaan. Maar u kunt dit dus niet eisen van de organisatie.

    Inzage ter plekke

    Bij hoge uitzondering kan de organisatie u vragen ter plekke uw dossier te komen inzien. Dat kan bijvoorbeeld wanneer uw dossier heel dik is. En het de organisatie te veel tijd en moeite zou kosten om een overzicht te maken of om uw dossier af te drukken of kopiëren.

    Inzage in politiegegevens

    Hoe de politie kan voldoen aan uw inzageverzoek leest u in het dossier Politie.

  • Mag een organisatie mijn inzageverzoek weigeren?

    Ja, soms mag dat, maar alleen bij uitzondering. Een organisatie mag u inzage in uw gegevens weigeren als dat noodzakelijk is voor:

    1. de veiligheid van de staat;
    2. het voorkomen, opsporen en vervolgen van strafbare feiten;
    3. zwaarwegende economische en financiële belangen van de staat en andere openbare lichamen;
    4. het toezicht op de naleving van wettelijke voorschriften die zijn gesteld om de onder 2 en 3 genoemde belangen te beschermen;
    5. bescherming van uw rechten en vrijheden of die van anderen.

    Kan een organisatie aantonen dat door uw inzageverzoek de administratieve lasten zo hoog worden dat de organisatie in haar rechten en vrijheden wordt aangetast of dreigt te worden aangetast? Dan kan de organisatie in uitzonderlijke gevallen uw inzageverzoek weigeren vanwege de onder 5 genoemde grond.

    Gedeeltelijk weigeren

    Een organisatie kan u gedeeltelijk inzage weigeren, bijvoorbeeld om informatie in uw dossier af te schermen die over iemand anders gaat. Heeft iemand anders er naar verwachting bezwaar tegen dat u inzage krijgt? Dan moet de organisatie die persoon de kans geven om zijn mening te geven voordat u inzage krijgt.

    Argumenten voor weigering

    De organisatie mag uw inzageverzoek niet zomaar afwijzen. De organisatie moet argumenten geven waarom deze uw inzageverzoek weigert. En de organisatie moet kunnen laten zien dat deze een zorgvuldige afweging heeft gemaakt tussen de belangen van alle betrokken partijen.

  • Mag een organisatie geld vragen bij een inzageverzoek?

    Ja, dat mag. Voor het verstrekken van kopieën mag een organisatie een vergoeding van € 0,23 per pagina vragen met een maximum van € 5,00.

    Let op: een organisatie mag een redelijke vergoeding vragen van hoogstens € 22,50 als het gaat om:

    • meer dan 100 pagina's;
    • een moeilijk toegankelijke gegevensverwerking;
    • afdrukken van een of meer röntgenfoto’s.

    Deze vergoedingen zijn wettelijk geregeld in het Besluit kostenvergoeding rechten betrokkene Wbp.

    U krijgt de vergoeding terug als de organisatie uw persoonsgegevens heeft verbeterd, aangevuld, verwijderd of afgeschermd.

  • Kan ik inzage krijgen in de persoonsgegevens van mijn kind?

    Dat kan als uw kind jonger is dan 16 jaar en u de wettelijk vertegenwoordiger bent van uw kind. Is uw kind 16 jaar of ouder, dan heeft het zelf recht op inzage.

    De wettelijk vertegenwoordiger is degene die gezag heeft over een kind. Gezag wordt meestal door een of beide ouders uitgeoefend.

    Aantonen gezag

    Twijfelt een organisatie bij uw inzageverzoek of u daadwerkelijk het gezag over uw kind heeft? Dan kan de organisatie u vragen het gezag aan te tonen. Dit kunt u doen door een recent afschrift van de geboorteakte te overleggen, in combinatie met een recent uittreksel uit het gezagsregister.

    Hieruit blijkt wie de moeder van het kind is en of (en zo ja, door wie) het kind erkend is. Staat in het gezagsregister geen aantekening? Dan is er geen wijziging opgetreden in de situatie zoals die is vermeld in de geboorteakte.

  • Kan ik inzage krijgen in mijn gegevens bij het Terrorist Finance Tracking Program (TFTP)?

    Ja, dat kan. In de TFTP-overeenkomst is opgenomen dat u recht heeft op inzage in uw persoonsgegevens (artikel 15). Daarnaast heeft u het recht correctie en/of verwijdering van uw gegevens te vragen (artikel 16).

    Het TFTP is een overeenkomst tussen de Verenigde Staten (VS) en de Europese Unie (EU). Op grond hiervan hebben de VS toegang tot Europese bankgegevens. De Amerikaanse autoriteiten mogen deze gegevens gebruiken om terroristische activiteiten te voorkomen en bestrijden.

    TFTP verzoek indienen

    De Autoriteit Persoonsgegevens treedt als tussenpersoon op bij TFTP-verzoeken. Wilt u een inzage- of correctieverzoek doen, neem dan contact op met de Autoriteit Persoonsgegevens. De Autoriteit Persoonsgegevens stuurt u dan de benodigde stukken toe voor uw verzoek.

    Let op: u kunt alleen een TFTP-verzoek indienen als u EU-onderdaan bent of permanent in een van de EU-lidstaten woont.

    Vaststellen identiteit

    Om uw verzoek in behandeling te nemen, controleert de Autoriteit Persoonsgegevens eerst uw identiteit. Daartoe kunt u ons een kopie van uw identiteitsbewijs opsturen. De Autoriteit Persoonsgegevens stuurt de kopie niet naar de VS en vernietigt deze na 6 maanden.

    U kunt op de kopie uw pasfoto en burgerservicenummer (BSN) onzichtbaar maken. Uw BSN staat op twee plaatsen: onder ‘persoonsnummer’ en in de regels met letters en cijfers onder aan uw identiteitsbewijs.

    Kunt of wilt u geen kopie van uw identiteitsbewijs opsturen? Maak dan een afspraak met de Autoriteit Persoonsgegevensom ter plekke uw identiteit te laten vaststellen.

    Reactie op verzoek

    De Autoriteit Persoonsgegevens stuurt uw verzoek door naar de betreffende instantie in de VS. En houdt u vervolgens op de hoogte van de voortgang. Let op: de reactie op uw verzoek kan zeer beperkt kan zijn, gezien de aard van het TFTP.

    TFTP

    U vindt meer informatie onder Terrorist Finance Tracking Program (TFTP) op de website van the U.S. Department of the Treasury.

  • Wat kan ik doen als ik een vraag of klacht heb over hoe een organisatie omgaat met mijn inzagerecht?

    Ga met uw vragen of klachten altijd eerst naar deze organisatie. Heeft u een klacht en komt u er samen met de organisatie niet uit? Dan zijn er vervolgstappen die u kunt zetten.

Toon meer vragen en antwoorden-  Toon minder vragen en antwoorden