Wat doe je bij misbruik?
Denk je dat een organisatie je gegevens misbruikt of wil je de informatie die ze over je bijhoudt controleren? Maak dan gebruik van je privacyrechten. Dat doe je in twee stappen:
Stap 1
Spreek de organisatie direct aan
- Gebruik een modelbrief
Wil je bijvoorbeeld je persoonsgegevens laten wissen? Of wil je je beroepen op één van je andere privacyrechten? Schrijf dan de organisatie in kwestie aan met één van onze modelbrieven.
- Zoek de gegevens van de verwerkingsverantwoordelijke
De verwerkingsverantwoordelijke is de organisatie of persoon die je gegevens verwerkt. Je vindt de contactgegevens van de Data Protection Officer vaak in het deel ‘privacybeleid’ van een organisatie. Stuur je aanvraag naar deze persoon. Vind je de gegevens niet? Gebruik dan gewoon de algemene contactgegevens.
- Hou je aanvraag bij
Als een organisatie je aanvraag niet beantwoordt, dan moet je ze later wel kunnen voorleggen aan de GBA.
- Wacht op bevestiging
Elke organisatie heeft wettelijk één maand om je aanvraag in orde te brengen. Uitzonderlijk mag een organisatie een verlenging van twee maanden extra vragen.
Stap 2
Vraag een tussenkomst van de Autoriteit
De GBA komt pas in actie als een organisatie niet – of onvoldoende – reageert op je aanvraag.
Enkel in uitzonderlijke gevallen kan je rechtstreeks een beroep doen op de GBA: als je je in een ongelijke of kwetsbare situatie bevindt. Denk maar aan minderjarigen, arts-patiëntrelaties of situaties tussen werkgevers en werknemers.
Dit is de snelste en efficiëntste manier om je rechten te herstellen. De GBA contacteert de organisatie en vraagt om je aanvraag in orde te brengen.
Lukt de bemiddeling niet? Dien dan officieel klacht in. Die klacht kan tot een sanctie leiden zoals bijvoorbeeld een aanmaning, een boete of de directe stopzetting van gegevensverwerking.