Gratis uitproberenzonder verplichtingen
Home » Kennisbank » De privacyvraag die organisaties het vaakst verkeerd afhandelen

De privacyvraag die organisaties het vaakst verkeerd afhandelen

Als je aan AVG-risico’s denkt, denk je waarschijnlijk aan datalekken. Of aan hackers. Toch blijkt uit een nieuwe rapportage van de Autoriteit Persoonsgegevens dat de meeste privacyklachten ergens anders over gaan. Veruit de meeste klachten die de toezichthouder ontvangt, hebben te maken met privacyrechten van betrokkenen.

“Welke gegevens hebben jullie eigenlijk van mij?”

Een inzageverzoek lijkt een stuk minder spannend dan een datalek. Maar juist hier gaat het in de praktijk vaak mis. Vooral verzoeken om inzage en verwijdering van persoonsgegevens zorgen voor problemen.

Voorbeelden uit de praktijk: een oud-lid van een vereniging wil weten welke persoonsgegevens er nog over hem worden bewaard. Of een ouder vraagt een kinderopvang om inzicht in de gegevens die over zijn kind zijn vastgelegd. Misschien wil een cliënt van een zorgorganisatie weten welke persoonsgegevens in het dossier zijn opgenomen. In al deze gevallen hebben mensen het recht om die vraag te stellen.

De AVG verplicht organisaties om binnen één maand op een inzageverzoek te reageren. Toch ziet de AP dat veel organisaties dat niet doen, te laat reageren of onvolledig antwoord geven. In veel gevallen blijkt een telefoontje van de AP al voldoende om het probleem alsnog op te lossen. Dat roept volgens de toezichthouder de vraag op waarom die tussenkomst überhaupt nodig is.

Het probleem zit meestal niet in onwil

De meeste organisaties negeren een verzoek niet bewust. Vaak ontstaat het probleem veel eerder. Een e-mail komt binnen bij een algemeen mailadres. Een vrijwilliger leest hem maar weet niet wat ermee moet gebeuren. Een medewerker denkt dat een collega het oppakt. Of het verzoek wordt simpelweg niet herkend als een AVG-verzoek.

Voor je het weet zijn er weken verstreken. Dat zien wij ook regelmatig terug in de praktijk. Organisaties besteden veel aandacht aan privacyverklaringen, verwerkersovereenkomsten en beleid. Maar zodra er een echt verzoek binnenkomt, blijkt niet altijd duidelijk wie verantwoordelijk is voor de afhandeling. En juist dát merkt de betrokkene.

Inzage betekent niet altijd wat mensen denken

Opvallend is dat ook veel mensen zelf niet precies weten wat het inzagerecht inhoudt.

De AP ziet regelmatig klachten van mensen die verwachten dat zij recht hebben op een compleet dossier of alle originele documenten waarin hun naam voorkomt. Dat is niet altijd het geval. Het inzagerecht gaat in de basis over een overzicht van de persoonsgegevens die een organisatie verwerkt. Daardoor ontstaan misverstanden aan beide kanten.

De organisatie denkt dat zij voldoende informatie heeft verstrekt. De betrokkene denkt dat er documenten ontbreken. Vervolgens ontstaat frustratie en belandt de kwestie bij de AP. Goede communicatie voorkomt vaak al een groot deel van deze problemen.

De AP kijkt steeds scherper mee

Dat het onderwerp hoog op de agenda staat, blijkt uit het feit dat de AP begin 2026 een onderzoek is gestart naar de naleving van het inzagerecht. Deze zomer beoordeelt de toezichthouder of strengere handhaving nodig is om organisaties structureel in beweging te krijgen. Daarbij worden zelfs boetes niet uitgesloten.

Voor organisaties is dat een belangrijk signaal. Privacy draait niet alleen om het beschermen van persoonsgegevens. Het gaat ook om het respecteren van de rechten van de mensen van wie die gegevens zijn.

Een eenvoudige test

Stel jezelf deze vraag: Als vandaag iemand belt of mailt met de vraag welke persoonsgegevens jullie van hem verwerken, weet jouw organisatie dan precies wat er moet gebeuren?

Wie pakt het verzoek op? Waar staan de gegevens? Welke termijn geldt? En hoe wordt de reactie vastgelegd?

Kun je die vragen direct beantwoorden? Dan ben je waarschijnlijk goed op weg. Moet je daar even over nadenken? Dan is dit misschien een goed moment om het proces nog eens tegen het licht te houden.

Probeer AVG-support.nl 30 dagen gratis

Wil je eenvoudig voldoen aan de AVG regels? AVG-support.nl helpt je te doen wat nodig is.

  • toets je organisatie en neem noodzakelijke maatregelen
  • maak gebruik van alle juridische documenten
  • behaal het AVG OK-vignet en laat zien dat je privacy serieus neemt

Ontdek zelf hoe het werkt. Maak een gratis proefaccount aan.

Probeer 30 dagen gratis

Meer nieuws

Maak jij deze veelgemaakte fout met identiteitsbewijzen?

Een foto van een identiteitsbewijs lijkt handig, maar mag lang niet altijd worden bewaard. Veel organisaties slaan ongemerkt gevoelige persoonsgegevens op zonder dat daar een wettelijke reden voor bestaat. Lees meer

De privacyvraag die organisaties het vaakst verkeerd afhandelen

De meeste AVG-klachten gaan niet over datalekken, maar over inzageverzoeken. Organisaties reageren vaak te laat of onvolledig. Daarom onderzoekt de AP of strengere handhaving nodig is om het inzagerecht beter te laten naleven. Lees meer

Wanneer wordt een foto een privacyprobleem?

AI-tools zoals ChatGPT en Copilot worden steeds normaler op de werkvloer. Daardoor delen medewerkers ongemerkt persoonsgegevens in externe systemen, vaak zonder duidelijke afspraken of beleid vanuit de organisatie. Lees meer