Rechten van betrokkenen

Wat is een privacyverzoek en hoe maak je een eenvoudig formulier daarvoor op je website?

Eva de Vries Eva de Vries
· · 6 min leestijd

Stel je voor: je bent lekker aan het werk, je website draait als een zonnetje en dan krijg je een e-mail. Iemand vraagt om al zijn of haar persoonsgegevens.

Inhoudsopgave
  1. Wat is een privacyverzoek eigenlijk?
  2. Waarom een formulier op je website?
  3. Hoe bouw je een eenvoudig en veilig privacyformulier?
  4. Praktische tips voor de invulling
  5. Waarom dit je website beter maakt
  6. Conclusie

Of misschien wel om alles definitief te verwijderen. Geen paniek! Dit is een privacyverzoek.

Het klinkt ingewikkelder dan het is, maar het is serieus werk. In dit artikel leg ik je precies wat het is en hoe je een simpel, veilig formulier op je website zet waar je klanten en jij blij mee zijn. Laten we beginnen.

Wat is een privacyverzoek eigenlijk?

Een privacyverzoek is simpelweg een verzoek van een persoon (de ‘betrokkene’) aan een organisatie.

Die persoon wil iets weten over zijn eigen gegevens of wil dat er iets met zijn gegevens gebeurt. Dit valt onder de privacywetgeving, de AVG (Algemene Verordening Gegevensbescherming).

Het recht op inzage

Iedereen in Europa heeft deze rechten. Je kunt denken aan een aantal verschillende verzoeken. De meest voorkomende zijn: Dit is het meest gangbare verzoek.

Het recht op correctie

Iemand wil weten welke gegevens jij van hem hebt opgeslagen. Ze vragen eigenlijk: "Laat me zien wat je over mij weet."

Het recht op verwijdering (het 'recht op vergetelheid')

Als iemand erachter komt dat jij verkeerde data hebt (een verkeerd adres of een typefout in de naam), mag hij vragen dit aan te passen. Dit is een heftige: de persoon wil dat alle data wordt gewist. Jij moet dan alles verwijderen, tenzij je een wettelijke plicht hebt om het bewaren (bijvoorbeeld facturen die je 7 jaar moet bewaren voor de belastingdienst).

Waarom is dit belangrijk? Omdat je als organisatie verplicht bent om hier serieus op te reageren.

Je hebt in de meeste gevallen maar 30 dagen de tijd om een antwoord te geven.

Als je dat niet doet, loop je het risico op een boete. En eerlijk is eerlijk: een boete wil je niet.

Waarom een formulier op je website?

Je kunt natuurlijk een e-mailadres geven voor privacyverzoeken. Maar waarom zou je?

  1. Overzicht: Alle verzoeken komen op één plek binnen. Je verliest niets tussen je spam en je normale mail.
  2. Controle: Je kunt van tevoren vragen wat je precies nodig hebt. Zo voorkom je heen-en-weer gemail.
  3. Serieuze indruk: Een speciaal formulier toont professionaliteit. Het laat zien dat je privacy serieus neemt.
  4. Efficiëntie: Je kunt direct de juiste informatie vragen, zoals een kopie van een ID (indien nodig) om de identiteit te checken.

Een e-mailadres zoals privacy@jouwbedrijf.nl werkt, maar een formulier is veel beter. Waarom? Denk aan grote bedrijven zoals Coolblue of bol.com. Die hebben vaak een duidelijk dashboard of een formulier waar je direct je rechten kunt uitoefenen. Als kleinere ondernemer kun je dit ook makkelijk nabootsen.

Hoe bouw je een eenvoudig en veilig privacyformulier?

Je hoeft geen programmeur te zijn om een goed formulier te maken.

Er zijn genoeg tools voor, zoals WordPress plugins (bijvoorbeeld Gravity Forms of WPForms), of je bouwt iets in Wix, Squarespace of Shopify. Het gaat erom wát je erin zet.

Stap 1: Kies het juiste soort verzoek

Volg dit stappenplan voor een formulier dat voldoet aan de wet en fijn werkt voor je bezoeker. Maak het niet te ingewikkeld. Je hoeft niet meteen tien verschillende formulieren te bouwen. Een goed formulier begint met een dropdown-menu of een selectie van de belangrijkste rechten:

  • Inzage in gegevens
  • Correctie van gegevens
  • Verwijdering van gegevens
  • Beperking van verwerking
  • Bezwaar maken tegen verwerking

Laat de gebruiker kiezen wat hij wil. Dit helpt jou om sneller te handelen.

Stap 2: Vraag de juiste persoonsgegevens (maar niet te veel)

Je moet weten wie de persoon is. Je mag namelijk geen gegevens verstrekken aan de verkeerde persoon. Vraag dus altijd om:

  • Naam (volledig)
  • E-mailadres (om te bevestigen)
  • Telefoonnummer (optioneel, maar handig voor extra verificatie)

Belangrijk: Vraag niet om meer dan nodig is. Vraag niet om een adres als het niet relevant is voor het verzoek. Dit heet dataminimalisatie.

Stap 3: Identiteit verifiëren

Dit is een lastig punt. Je moet zeker weten dat het echt die persoon is.

Voor een simpel inzageverzoek via een beveiligde omgeving (waar de gebruiker al is ingelogd) is een extra check vaak niet nodig. Maar als iemand anoniem een verzoek doet, moet je de identiteit checken. Vraag bijvoorbeeld om een kopie van een ID-kaart of paspoort.

Stap 4: Beschrijf het verzoek

Let op: als je dit doet, moet je dit veilig behandelen. Je kunt beter vragen om een foto van het ID-kaart waarbij de burgerservicenummer (BSN) en pasfoto onzichtbaar zijn gemaakt.

Stap 5: Bevestiging en ontvangst

Dit mag van de wet. Geef de gebruiker een tekstveld waar hij kan uitleggen wat hij precies wil.

Als iemand kiest voor 'Verwijdering', kan hij hier specifieke details toevoegen (bijvoorbeeld: "Verwijder mijn account, maar behoud mijn factuurgegevens voor de garantie"). Zodra het formulier wordt verzonden, moet er direct een automatische bevestiging komen. Dit is cruciaal.

  • De ontvangstbevestiging
  • De datum van ontvangst (belangrijk voor de 30-dagen termijn)
  • Een samenvatting van het verzoek
  • Een indicatie van wanneer ze antwoord kunnen verwachten

Stap 6: Technische veiligheid

De gebruiker moet weten dat het verzoek binnen is. Stuur een e-mail met: Je formulier moet veilig zijn. Gebruik altijd een HTTPS-verbinding (het slotje in de browser).

Als je een formulier bouwt met een tool zoals Typeform of JotForm, zorg er dan voor dat de data versleuteld wordt opgeslagen.

Je mag persoonsgegevens niet zomaar in een openbare database opslaan. Let ook op de opslag. Handel jij privacyverzoeken tijdig af?

Je moet de correspondentie bewaren totdat het verzoek is afgehandeld en de wettelijke termijn voor klachten is verstreken. Daarna mag je het veilig verwijderen.

Praktische tips voor de invulling

Het bouwen van het formulier is het halve werk. De manier waarop je ermee omgaat, maakt het verschil.

Gebruik duidelijke taal

Schrijf niet in juridisch jargon. Gebruik B1-niveau taal. Zeg niet: "U kunt een verzoek tot rectificatie indienen," maar "Wilt u uw gegevens wijzigen?

Automatiseer waar mogelijk

Kies hieronder." Houd het menselijk. Als je een groot bedrijf bent, gebruik dan tools die verzoeken automatisch verwerken. Voor kleine bedrijven volstaat een e-mail alert vaak al.

Denk aan de uitzonderingen

Zorg dat je niet over het hoofd wordt gezien. Niet elk verzoek hoeft te worden goedgekeurd.

Als iemand vraagt om gegevens te verwijderen die jij wettelijk verplicht bent te bewaren, mag je dit weigeren. Leg in je antwoord altijd uit waarom. Wees transparant. Bied daarnaast ook de mogelijkheid voor het opvragen van je gegevens in een gestructureerd formaat.

Waarom dit je website beter maakt

Een privacyformulier is niet alleen een verplichting; het is een kans. Klanten vertrouwen je meer als ze zien dat je hun gegevens serieus neemt.

Het toont aan dat je een professionele organisatie bent die voldoet aan de wetgeving, zoals de AVG. Bovendien voorkomt een duidelijk formulier misverstanden.

Een klant die zijn gegevens wil inzien, weet direct hoe hij dit aan moet vragen. Jij hebt overzicht en rust bij het correct afhandelen van een inzageverzoek. Het werkt voor beide partijen.

Conclusie

Een privacyverzoek hoeft geen hoofdpijn te bezorgen. Door een simpel, gestructureerd formulier op je website te plaatsen, maak je het leven makkelijker voor je bezoekers en voor jezelf. Bepaal welke verzoeken je wilt ontvangen, vraag alleen de benodigde gegevens en zorg voor een veilige, snelle afhandeling.

Start vandaag nog met het maken van je formulier. Het kost weinig tijd, maar het levert veel vertrouwen op.

En dat is wat elke website nodig heeft: een veilige plek voor data en een tevreden bezoeker.

Lees ook
Welke privacyrechten hebben mensen van wie jij gegevens verwerkt? Wat is een inzageverzoek en hoe handel je dat correct af als klein bedrijf? Binnen hoeveel tijd moet je reageren op een inzageverzoek en wat zijn de gevolgen als je dat niet doet? Hoe identificeer je de persoon achter een inzageverzoek zonder te veel extra gegevens te vragen? Wat moet je meesturen bij een inzageverzoek: een praktisch overzicht Hoe stel je een intern proces in voor het afhandelen van inzageverzoeken?
Eva de Vries
Eva de Vries
Privacyrechtadvocaat en data protection specialist

Eva is gespecialiseerd in het adviseren over complexe privacyvraagstukken.

Meer over Rechten van betrokkenen

Bekijk alle 28 artikelen in deze categorie.

Naar categorie →
Lees volgende
Welke privacyrechten hebben mensen van wie jij gegevens verwerkt?
Lees verder →