AVG en GDPR verzoeken indienen

Hoelang heeft een bedrijf de tijd om jouw AVG verzoek te behandelen?

Femke de Vries Femke de Vries
· · 5 min leestijd

Stel je voor: je stuurt een e-mail naar een bedrijf. Je wilt weten welke gegevens ze van je hebben, of je vraagt ze om alles te verwijderen.

Inhoudsopgave
  1. De magische grens: 30 dagen
  2. Uitzonderingen: wanneer duurt het langer?
  3. Wat als ze niets doen?
  4. De start van de termijn: wanneer begint de teller?
  5. De uitzondering op de uitzondering: speciale gevallen
  6. Hoe moet een bedrijf reageren?
  7. Praktische tips voor jou
  8. Conclusie: wees geduldig maar alert

Je voelt je Een klein beetje ongeduldig. Je kijkt elke dag in je inbox.

Maar wanneer mag je eigenlijk echt boos worden? Hoe lang hebben ze de tijd? Laten we dit helder uitleggen, zonder ingewikkelde juridische taal.

De magische grens: 30 dagen

Er is een heel belangrijke regel in de AVG-wetgeving. Dit is de Algemene Verordening Gegevensbescherming.

De hoofdregel is simpel: een bedrijf heeft maximaal 30 dagen de tijd om jouw verzoek af te handelen. Dit begint op de dag dat zij jouw verzoek ontvangen.

Dit is niet zomaar een getal. Het is een wettelijke deadline. Of je nu vraagt om inzage, rectificatie of het wissen van je data; de klok tikt altijd 30 dagen mee. Als je op 1 januari een e-mail stuurt, moeten ze vóór 31 januari klaar zijn.

Waarom 30 dagen?

Waarom niet 7 dagen of 3 maanden? De wetgever heeft gekozen voor 30 dagen omdat dit voor de meeste bedrijven een redelijke termijn is.

Sommige organisaties zijn groot en hebben complexe systemen. Ze moeten soms meerdere afdelingen raadplegen om jouw gegevens te vinden. 30 dagen geeft ze net genoeg tijd om dit zorgvuldig te doen, zonder dat het eindeloos duurt.

Uitzonderingen: wanneer duurt het langer?

Natuurlijk zit er altijd een addertje onder het gras. De wet zegt dat de termijn van 30 dagen in bijzondere gevallen verlengd mag worden.

Dit mag maximaal nog eens 60 dagen zijn, dus in totaal 90 dagen. Maar let op: een bedrijf mag dit niet zomaar doen. Ze moeten je voor het einde van de eerste 30 dagen informeren.

  • Je verzoek is heel ingewikkeld.
  • Je hebt heel veel data bij ze staan.
  • Er zijn technische problemen (bijvoorbeeld storingen in hun systeem).

Ze moeten je vertellen waarom het langer duurt. Denk aan: Zomaar stilzwijgend de termijn overschrijden mag niet.

Als ze niets laten horen, is het bedrijf simpelweg te laat.

Wat als ze niets doen?

Stel: het is dag 31. Je hebt niks gehoord. Geen e-mail, geen brief, geen telefoontje. Wat dan?

Dan is het bedrijf in overtreding. Lees wat je doet als een bedrijf jouw AVG verzoek negeert en dien eventueel een klacht in.

Dit kan bij de Autoriteit Persoonsgegevens (AP). Dit is de toezichthouder in Nederland.

Je kunt ook een klacht indienen bij de Geschillencommissie. Maar eerst: stuur een vriendelijke herinnering. Soms verdwijnt een e-mail in de spamfolder of is er een menselijke fout gemaakt.

Geef ze het voordeel van de twijfel, maar wees wel scherp. Zeg duidelijk: "Mijn verzoek van [datum] is nu 30 dagen geleden.

Ik verwacht een reactie."

De start van de termijn: wanneer begint de teller?

Het is handig om te weten wanneer de klok precies begint te lopen. Dit is niet altijd het moment dat jij op 'verzenden' drukt.

  • Per e-mail: De teller start op het moment dat de e-mail daadwerkelijk in hun inbox aankomt.
  • Per post: Als je een brief stuurt, begint de termijn op het moment dat de postbezorging het bezorgt (vaak de dag erna).
  • Per contactformulier: Op het moment dat ze een bevestiging sturen dat ze je bericht hebben ontvangen.

Tip: Bewaar altijd een kopie van je verzoek en de datum waarop je het verstuurde.

Dit is je bewijsmateriaal.

De uitzondering op de uitzondering: speciale gevallen

Er zijn situaties waarin een bedrijf jouw verzoek misschien mag weigeren of waarop andere regels gelden. Dit gebeurt niet vaak, maar het is goed om te weten.

Als je vraag onmogelijk is of als deze zeer vaag is, mag een bedrijf je vragen om je verzoek te verduidelijken. In dat geval stopt de teller even. De 30 dagen gaan pas weer lopen als jij de juiste informatie hebt gegeven.

Een ander voorbeeld is als je verzoek de rechten van anderen schendt.

Stel je vraagt om alle e-mails van een collega te lezen. Het bedrijf mag dit weigeren omdat dit de privacy van die collega schendt. Ze moeten je dan wel uitleggen waarom ze nee zeggen.

Hoe moet een bedrijf reageren?

Een goed bedrijf reageert netjes en volgens de regels. Ze moeten: Bij een inzageverzoek bij een Nederlands bedrijf (het recht om te zien wat ze hebben) mag een bedrijf geen kosten rekenen.

  1. Je vragen beantwoorden.
  2. De gevraagde informatie geven (of verwijderen).
  3. Je uitleggen waarom ze eventueel iets niet kunnen doen.

Het moet gratis zijn. Bij een verzoek tot dataportabiliteit (het overdragen van je data naar een andere partij) mag ook geen kosten worden gerekend. Let op: bij een verzoek tot verwijdering (het recht op vergetelheid) mag een bedrijf weigeren als ze de data nog nodig hebben voor een wettelijke verplichting. Denk aan een webshop die je aankoopbewijzen 7 jaar moet bewaren voor de belastingdienst. Ze verwijderen je persoonsgegevens dan niet, maar ze mogen ze ook niet meer voor marketing gebruiken.

Praktische tips voor jou

Hoe zorg je ervoor dat jouw verzoek soepel verloopt?

  • Wees duidelijk: Schrijf precies wat je wilt. "Verwijder alle gegevens van mij" is duidelijker dan "Ik wil niet meer dat jullie mijn data hebben".
  • Identificeer jezelf: Stuur een kopie van je ID-kaart of rijbewijs mee (vergeet niet om pasfoto en BSN-nummer af te schermen). Zo weten ze zeker dat jij het bent.
  • Gebruik de juiste kanalen: Sommige bedrijven hebben een speciaal privacyportaal op hun website. Andere prefereren een e-mail naar een specifiek adres (bijvoorbeeld privacy@bedrijf.nl). Kijk op hun website voor de juiste procedure.

Conclusie: wees geduldig maar alert

De kern van de zaak is simpel: 30 dagen is de standaard. Langer mag alleen met een goede reden en een melding.

Doe je verzoek netjes, wees duidelijk en bewaar je bewijzen. Als een bedrijf na 30 dagen niets laat horen, hoef je niet meteen boos te worden, maar je mag wel actie ondernemen en kijken naar de wettelijke plichten van een bedrijf na jouw verwijderverzoek.

Een vriendelijke herinnering helpt vaak al. Werkt dat niet? Dan sta je in je recht om hulp te zoeken bij de Autoriteit Persoonsgegevens. Hou het simpel: stuur je verzoek, zet een wekker op je telefoon voor 30 dagen en wacht af. De kans is groot dat je binnen die tijd een positief antwoord krijgt.

Lees ook
Wat is de AVG en wat betekent die voor jouw online privacy in 2026? Jouw recht op inzage: welke data heeft een bedrijf van jou? Hoe dien je een inzageverzoek in bij een Nederlands bedrijf? Jouw recht op verwijdering: hoe werkt dat in de praktijk? Een verwijderverzoek schrijven dat bedrijven niet kunnen negeren Wat moet een bedrijf doen na jouw AVG verwijderverzoek?
Femke de Vries
Femke de Vries
Domeinnaam quarantaine en WHOIS specialist

Femke helpt u bij het veilig stellen van uw domeinnamen.

Meer over AVG en GDPR verzoeken indienen

Bekijk alle 25 artikelen in deze categorie.

Naar categorie →
Lees volgende
Wat is de AVG en wat betekent die voor jouw online privacy in 2026?
Lees verder →