Iedereen heeft het recht om te zien welke persoonsgegevens je van hem verwerkt. Krijg je zo’n inzageverzoek, dan moet je binnen één maand reageren. Zo pak je het gestructureerd aan.
Stap 1: stel de identiteit vast
Controleer dat de verzoeker echt is wie hij zegt, bij voorkeur via een e-mailadres of account dat al bij je bekend is. Vraag niet meer gegevens dan nodig.
Stap 2: verzamel de gegevens
Zoek alle persoonsgegevens van de verzoeker op, in al je systemen: CRM, mail, boekhouding en back-ups.
Stap 3: stel een overzicht samen
Geef een kopie van de gegevens plus informatie over de doelen, ontvangers, bewaartermijn en herkomst.
Stap 4: reageer binnen een maand
Antwoord kosteloos binnen één maand. Bij een complex verzoek mag je met twee maanden verlengen, mits je dat tijdig laat weten.
Wat moet je bij inzage verstrekken?
| Onderdeel | Toelichting |
|---|---|
| Kopie van de gegevens | Alle persoonsgegevens die je van de verzoeker verwerkt |
| Doelen | Waarvoor je ze verwerkt |
| Ontvangers | Met wie je ze deelt |
| Bewaartermijn | Hoe lang je ze bewaart |
| Herkomst | Waar de gegevens vandaan komen |
| Rechten | Correctie, verwijdering, bezwaar, klacht bij de AP |
Stap 5: leg het verzoek vast
Noteer wanneer het verzoek kwam, wat je deelde en wanneer, zodat je aantoonbaar consistent handelt.
Klaar om jouw privacy policy te maken?
Gebruik onze gratis generator en heb in 3 minuten een juridisch correcte privacy policy op maat.
Start de generator - gratis