Vermoed je dat een organisatie je persoonsgegevens misbruikt? Dan helpen je privacyrechten je om de organisatie in kwestie erover aan te spreken.

1. Recht op informatie

Als een organisatie je gegevens bijhoudt, moet ze je verplicht vertellen wat ze ermee doet. Bijvoorbeeld:

  • Waarom hebben ze je gegevens nodig?
  • Hoelang houden ze die bij?
  • Aan wie geven ze die door?
  • Op welke juridische basis verwerken ze je gegevens?

2. Recht om je gegevens in te kijken

Je mag aan een organisatie op elk moment vragen om de gegevens die ze van je bijhoudt in te kijken. Meer nog: je mag zelfs een kopie vragen om te kijken of je gegevens wel correct zijn.

    3. Recht om je gegevens aan te passen

    Je mag je gegevens op elk moment laten aanpassen als er fouten in staan. Bijvoorbeeld als je een nieuw e-mailadres hebt. Of ook als bepaalde gegevens niet meer relevant zijn voor de organisatie die ze bijhoudt.

      4. Recht om je gegevens over te zetten

      Je mag vragen om je gegevens van de ene naar de andere organisatie over te zetten. De eerste organisatie mag daar geen bezwaar tegen hebben. 

        5. Recht om je toestemming in te trekken

        Heb je in het verleden toestemming gegeven om je gegevens te verwerken? Dan mag je die toestemming op elk moment intrekken. Zonder verdere uitleg.

          6. Recht om je gegevens te laten wissen

          Je mag een organisatie vragen om je uit de database te schrappen:

          • als je geen toestemming meer geeft om je gegevens te verwerken
          • als je gegevens niet langer nodig zijn voor die organisatie
          • als je gegevens zonder expliciete toestemming verkregen zijn
          • als je gegevens verkregen zijn toen je nog minderjarig was
          • als het wettelijk verplicht is – bijvoorbeeld na een klacht

           

          7. Recht om je te verzetten tegen de verwerking van je persoonsgegevens en tegen automatische beslissingen

          Je mag vragen om je gegevens niet meer te gebruiken, tenzij er dwingende redenen zijn om dat wel te doen. In het kader van direct marketing mag de organisatie je niet meer contacteren. In sommige gevallen mag je je ook verzetten tegen automatische beslissingen. Een organisatie mag geen beslissing nemen over je gezondheid of financiële situatie als ze alleen je persoonsgegevens heeft.

          8.    Recht om de verwerking te beperken

          Dat kan in drie gevallen:

          • Je betwist dat je gegevens correct zijn
            De organisatie in kwestie mag je gegevens niet verwerken tot alles is aangepast.
          • Je gegevens zijn onrechtmatig verkregen
            Je vraagt om je gegevens te behouden, maar beperkt het gebruik ervan.
          • De organisatie in kwestie heeft je gegevens niet meer nodig
            Je kan wel vragen om ze bij te houden, omdat je ze nodig hebt voor de vaststelling, uitoefening of verdediging van je rechten voor de rechtbank.
          Hoe beschermen

          Vermoed je misbruik van je persoonsgegevens?

          Meld het hier