Wat doe je bij misbruik?

Denk je dat een organisatie je gegevens misbruikt of wil je de informatie die ze over je bijhoudt controleren? Maak dan gebruik van je privacyrechten. Dat doe je in twee stappen:


Stap 1
Spreek de organisatie direct aan

  • Gebruik een modelbrief

Wil je bijvoorbeeld je persoonsgegevens laten wissen? Of wil je je beroepen op één van je andere privacyrechten? Schrijf dan de organisatie in kwestie aan met één van onze modelbrieven.

  • Zoek de gegevens van de verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke is de organisatie of persoon die je gegevens verwerkt. Je vindt vaak de contactgegevens van de Data Protection Officer in het deel ‘privacybeleid’ van een organisatie. Stuur je aanvraag naar deze persoon. Vind je de gegevens niet? Gebruik dan gewoon de algemene contactgegevens.

  • Hou je aanvraag bij

Als een organisatie je aanvraag niet beantwoordt, dan moet je ze later wel kunnen voorleggen aan de GBA.

  • Wacht op bevestiging

Elke organisatie heeft wettelijk één maand om je aanvraag in orde te brengen. Uitzonderlijk mag een organisatie een verlenging van twee maanden extra vragen.

Stap 2
Vraag een tussenkomst van de Autoriteit

De GBA komt pas in actie als een organisatie niet – of onvoldoende – reageert op je aanvraag.

Enkel in uitzonderlijke gevallen kan je rechtstreeks een beroep doen op de GBA: als je je in een ongelijke of kwetsbare situatie bevindt. Bijvoorbeeld bij minderjarigen, bij arts-patiëntrelaties of tussen werkgevers en werknemers.

De snelste en efficiëntste manier om je rechten te herstellen: de GBA contacteert de organisatie en vraagt om je aanvraag in orde te brengen.

Lukt de bemiddeling niet? Dien dan officieel klacht in. Die klacht kan tot een sanctie leiden zoals bijvoorbeeld een aanmaning, een boete of de directe stopzetting van gegevensverwerking.