← Alle gidsen  ·  Databescherming

Uw gegevens opvragen bij een bedrijf

Hoe dient u een inzageverzoek in bij Google, uw bank of een webshop? Inclusief een kopieerbare voorbeeldbrief en uitleg over de wettelijke termijnen die voor u gelden.

22 april 2025 · 11 min leestijd

Wat is een inzageverzoek en wie kan het indienen?

Een inzageverzoek — officieel een Subject Access Request (SAR) — is een verzoek aan een organisatie om u een kopie te geven van alle persoonsgegevens die ze over u hebben. Dit is een wettelijk recht onder de GDPR en geldt voor elke EU-burger.

Elk bedrijf dat uw data verwerkt, is verplicht te antwoorden. Dat geldt voor:

  • Banken en verzekeringsmaatschappijen
  • Webshops en e-commerceplatformen
  • Sociale mediaplatformen (Facebook, Google, LinkedIn)
  • Uw werkgever
  • Ziekenfondsen en zorginstellingen
  • Overheidsinstanties
  • Telecombedrijven (Telenet, Proximus, VOO)

U moet geen reden opgeven voor uw verzoek. Het feit dat u de betrokken persoon bent, volstaat.

Wat moet de organisatie u bezorgen?

Bij een inzageverzoek moet de organisatie u het volgende bezorgen:

  • Een kopie van uw persoonsgegevens — alle gegevens die ze over u hebben, in een leesbaar formaat
  • Het doel van de verwerking — waarvoor worden uw gegevens gebruikt?
  • De bewaartermijn — hoe lang worden uw gegevens bijgehouden?
  • De ontvangers — met wie worden uw gegevens gedeeld (derde partijen, subverwerkers)?
  • De herkomst — waar komen de gegevens vandaan als ze niet door u zelf werden opgegeven?
  • Informatie over geautomatiseerde beslissingen — als er algoritmen worden gebruikt die u direct raken

Termijn: De organisatie heeft één maand om te antwoorden. Bij complexe of veelvuldige verzoeken mag dit verlengd worden tot drie maanden, maar u moet dan binnen de eerste maand verwittigd worden met uitleg.

Stap voor stap een verzoek indienen

Stap 1: Zoek de contactgegevens van de DPO of privacyverantwoordelijke
Elke organisatie die op grote schaal persoonsgegevens verwerkt, moet een Data Protection Officer (DPO) hebben. Zoek in de privacyverklaring op hun website naar termen als "privacyverantwoordelijke", "DPO", "gegevensbescherming" of "[email protected]".

Stap 2: Stel uw identiteit vast
Zorg dat de organisatie weet dat u de betrokken persoon bent. Vermeld uw volledige naam, e-mailadres en klantnummer (indien van toepassing). Een kopie van uw identiteitskaart mag gevraagd worden maar is niet altijd verplicht.

Stap 3: Formuleer uw verzoek duidelijk
Vermeld expliciet dat u een verzoek tot inzage indient op basis van Artikel 15 van de GDPR en vraag een kopie van alle persoonsgegevens die de organisatie over u heeft.

Stap 4: Bewaar bewijs
Stuur het verzoek per e-mail (u heeft dan bewijs van de datum) en bewaar de bevestiging. Als de organisatie niet reageert binnen de termijn, kunt u dit bewijzen bij een klacht.

Voorbeeldbrief (kopieerbaar)

Kopieer en pas de volgende brief aan:

Onderwerp: Verzoek tot inzage van persoonsgegevens (Art. 15 GDPR)

Geachte heer/mevrouw,

Hierbij dien ik een verzoek tot inzage in van mijn persoonsgegevens overeenkomstig Artikel 15 van de Algemene Verordening Gegevensbescherming (GDPR/AVG).

Ik verzoek u mij een kopie te bezorgen van alle persoonsgegevens die u over mij verwerkt, samen met de volgende informatie:

  • De doeleinden van de verwerking
  • De categorieën van betrokken persoonsgegevens
  • De ontvangers of categorieën van ontvangers
  • De beoogde bewaartermijn
  • De herkomst van de gegevens (indien niet van mij afkomstig)
  • Informatie over geautomatiseerde besluitvorming, indien van toepassing

Mijn gegevens ter identificatie:

  • Naam: [Uw volledige naam]
  • E-mailadres: [Uw e-mailadres]
  • Klantnummer (indien van toepassing): [Uw klantnummer]

Gelieve dit verzoek te behandelen binnen de wettelijke termijn van één maand.

Met vriendelijke groet,
[Uw naam]

Wat als het bedrijf niet reageert of weigert?

Als een organisatie niet antwoordt binnen de termijn, de vraag weigert zonder geldige reden, of een onredelijke vergoeding vraagt, kunt u actie ondernemen:

Stap 1: Stuur een herinnering
Wacht de termijn af en stuur dan een herinnering met vermelding van de oorspronkelijke datum van uw verzoek.

Stap 2: Dien een klacht in bij de GBA
De Gegevensbeschermingsautoriteit (GBA) is de Belgische toezichthouder. U kunt een klacht indienen via:

  • Website: gegevensbeschermingsautoriteit.be
  • E-mail: [email protected]
  • Post: Drukpersstraat 35, 1000 Brussel

De GBA kan de organisatie verplichten te antwoorden en boetes opleggen bij overtredingen.

Stap 3: Burgerlijke rechtsvordering
U kunt ook naar de rechtbank stappen en schadevergoeding eisen. Dit is een zwaardere stap maar wel mogelijk als u aantoonbare schade heeft geleden.