AVG en GDPR verzoeken indienen

Wat doe je als een bedrijf jouw AVG verzoek negeert?

Femke de Vries Femke de Vries
· · 6 min leestijd

Je hebt netjes een e-mail gestuurd. Je vraagt om inzage in je gegevens, verwijdering of correctie.

Inhoudsopgave
  1. Stap 1: De herinnering: check de deadline
  2. Stap 2: De herinnering: stuur een nette, scherpe e-mail
  3. Stap 3: De klacht indienen bij de Autoriteit Persoonsgegevens (AP)
  4. Stap 4: De juridische route: recht op handhaving
  5. Stap 5: De optie "bewijslast omkeren"
  6. Stap 6: De publieke druk: social media en reviews
  7. Stap 7: De optie "datalek melden"
  8. Stap 8: De optie "niet functionaris gegevensbescherming (FG)"
  9. Stap 9: De optie "gedragscode en sectorregels"
  10. Stap 10: De optie "rechtszaak"
  11. Stap 11: De optie "collectieve actie"
  12. Stap 12: De optie "internationale klacht"
  13. Conclusie: je hebt meer macht dan je denkt

Je ontvangt een ontvangstbevestiging en denkt: "Mooi, nu wachten." Maar er gebeurt niets. De dagen kruipen voorbij, de weken worden maanden en je voelt je genegeerd. Het voelt alsof je in een gat praat. Wat nu? Je hoeft niet meteen de juridische big guns in te zetten, maar je mag wel degelijk van je laten horen. Hier lees je precies wat je kunt doen als een bedrijf je AVG-verzoek negeert.

Stap 1: De herinnering: check de deadline

Eerst even een reality check. Volgens de AVG (Algemene Verordening Gegevensbescherming) heeft een organisatie wettelijk vier weken de tijd om te reageren op je verzoek.

Die termijn kan eenmalig met twee maanden worden verlengd, maar ze moeten je daar welover binnen die eerste vier weken over informeren.

Dus: als je net een week geleden hebt gemaild, is het nog te vroeg om in paniek te raken. Maar als het al zes weken stil is, zit het bedrijf fout. Dan mag je actie ondernemen.

Stap 2: De herinnering: stuur een nette, scherpe e-mail

De meeste bedrijven zijn niet kwaadaardig, maar gewoon traag of overbelast. Een vriendelijke maar klemmende herinnering werkt vaak al.

  • Verwijst naar je eerdere verzoek (noem de datum).
  • De wettelijke termijn van vier weken noemt (zet dit in vet of cursief).
  • Actief vraagt om een bevestiging van ontvangst en een planning.
  • Aangeeft dat je, bij uitblijven van een reactie, een klacht indient bij de toezichthouder.

Stuur een e-mail naar de privacy-afdeling of klantenservice waarin je: Hou het professioneel, maar laat merken dat je weet wat je rechten zijn.

Een voorbeeldzin: "Ik verwacht binnen 14 dagen een inhoudelijke reactie op mijn verzoek van [datum]."

Stap 3: De klacht indienen bij de Autoriteit Persoonsgegevens (AP)

Als de herinnering niet helpt, is het tijd voor de volgende stap: de officiële klacht. De Autoriteit Persoonsgegevens (AP) is de toezichthouder in Nederland. Zij handhaven de regels.

Je kunt bij hen een klacht indienen over een bedrijf dat je AVG-rechten niet respecteert.

Het proces is simpel: je gaat naar de website van de AP en kiest voor "Meld een overtreding". Je vult een formulier in met:

De AP beoordeelt je klacht. Ze zijn streng, maar ze kunnen niet elke klacht direct onderzoeken. Ze selecteren op basis van impact.

  • Je persoonlijke gegevens (deze worden vertrouwelijk behandeld).
  • De naam van het bedrijf.
  • De datum waarop je het verzoek hebt ingediend.
  • De bewijzen (bijlagen van je e-mails en eventuele antwoorden).

Hoe meer mensen klagen over hetzelfde bedrijf, hoe groter de kans op een onderzoek.

Dus: als je een klacht indient, help je niet alleen jezelf, maar ook anderen.

Stap 4: De juridische route: recht op handhaving

De AVG geeft je niet alleen het recht op inzage of verwijdering, maar ook het recht op handhaving. Als een bedrijf je verzoek negeert, overtreedt het de wet. Je kunt een bedrijf sommeren om alsnog te voldoen, eventueel via een juridische brief.

Dit hoeft niet meteen een dure rechtszaak te zijn. Een juridische brief van een advocaat of een gespecialiseerde privacy-organisatie (zoals Privacy First) kan vaak al wonderen doen.

Bedrijven schrikken vaak op als ze een officiële brief ontvangen.

Stap 5: De optie "bewijslast omkeren"

Een interessant aspect van de AVG is de bewijslast, vergelijkbaar met jouw AVG rechten bij Nederlandse overheidsinstanties. Als jij aantoont dat je een verzoek hebt ingediend en het bedrijf reageert niet, dan ligt de bewijslast bij het bedrijf.

Zij moeten aantonen dat ze wél hebben voldaan aan je verzoek. Als ze dat niet kunnen, zijn ze in overtreding. Dit is een sterk argument in je communicatie met de AP of een jurist. Zeg niet "ik denk dat ze het niet hebben gedaan", maar "ik heb aangetoond dat ik heb gevraagd om verwijdering; nu moeten zij bewijzen dat ze het hebben gedaan".

Stap 6: De publieke druk: social media en reviews

Bedrijven haten negatieve publiciteit. Als je geen reactie krijgt op je e-mails, kan het helpen om het bedrijf publiekelijk te benaderen.

Plaats een bericht op Twitter (X), LinkedIn of Facebook. Vermeld de naam van het bedrijf en je ervaring. Vaak reageren bedrijven sneller als het publiekelijk wordt. Let wel: blijf feitelijk en vermijd beledigingen.

Je wilt je gelijk houden, niet in een discussie belanden. Je kunt ook een review achterlaten op sites zoals Trustpilot of Google Reviews.

Beschrijf je ervaring met het AVG-verzoek. Andere consumenten zien dit en het bedrijf krijgt druk om te reageren binnen de wettelijke AVG-verzoek behandeltijd.

Stap 7: De optie "datalek melden"

In sommige gevallen kan een gebrek aan reactie wijzen op een groter probleem.

Als je vraagt om verwijdering en het bedrijf beweert dat ze je gegevens niet hebben, maar je ontvangt later toch reclame, dan is er mogelijk iets mis met hun systemen. Dit kan een datalek zijn. Je kunt dit melden bij de AP. Een datalek is een serieuze overtreding en bedrijven willen dit koste wat kost vermijden.

Stap 8: De optie "niet functionaris gegevensbescherming (FG)"

Grote organisaties zijn verplicht om een Functionaris Gegevensbescherming (FG) te hebben. Dit is een interne toezichthouder op privacy.

Als je geen reactie krijgt van de klantenservice, probeer dan de FG te vinden. Op de website van het bedrijf staat vaak een e-mailadres of contactformulier voor de FG. Een e-mail aan de FG kan vaak sneller resultaat geven omdat zij onafhankelijk zijn.

Stap 9: De optie "gedragscode en sectorregels"

Sommige sectoren hebben extra regels. Banken, zorgverleners en telecombedrijven moeten vaak nog strengere privacyregels volgen.

Als je een klacht indient bij een brancheorganisatie, zoals de Geschillencommissie of de Autoriteit Financiële Markten (AFM), kan dit extra druk zetten. Ook hier geldt: meld je klacht, ook als je niet zeker weet of het helpt.

Stap 10: De optie "rechtszaak"

Als al het andere faalt, kun je een rechtszaak starten. Dit is de laatste optie en vaak de duurste.

Je kunt schadevergoeding eisen voor de overtreding. De rechter kan het bedrijf dwingen om je verzoek uit te voeren en eventueel een boete op te leggen.

Dit is een zwaar proces, maar het is je recht. Je kunt je ook een klacht indienen bij de Autoriteit Persoonsgegevens of je laten bijstaan door een advocaat gespecialiseerd in privacyrecht.

Stap 11: De optie "collectieve actie"

Als je niet de enige bent die door het bedrijf wordt genegeerd, kun je een collectieve actie starten. Dit is een groepsgewijze klacht of rechtszaak.

In Nederland is er de Wet collectieve afwikkeling massaschade (Wcam). Dit kan krachtiger zijn dan individuele actie.

Zoek online naar groepen die hetzelfde bedrijf aanspreken.

Stap 12: De optie "internationale klacht"

Als het bedrijf in het buitenland is gevestigd, bijvoorbeeld een techgigant zoals Meta of Google, kun je een klacht indienen bij de toezichthouder in het land waar ze gevestigd zijn.

De AP kan je helpen met doorverwijzing. Dit is complexer, maar niet onmogelijk.

Conclusie: je hebt meer macht dan je denkt

Als een bedrijf je AVG-verzoek negeert, voelt het machteloos, maar dat is het niet.

Je hebt wettelijke rechten en tools om die rechten af te dwingen. Begin met een herinnering, ga naar de AP en schakel juridische hulp in als het nodig is. Bedrijven die denken dat ze boven de wet staan, komen vaak bedrogen uit.

Blijf kalm, blijf feitelijk en blijf volhouden. Jouw privacy is het waard.

Lees ook
Wat is de AVG en wat betekent die voor jouw online privacy in 2026? Jouw recht op inzage: welke data heeft een bedrijf van jou? Hoe dien je een inzageverzoek in bij een Nederlands bedrijf? Jouw recht op verwijdering: hoe werkt dat in de praktijk? Een verwijderverzoek schrijven dat bedrijven niet kunnen negeren Wat moet een bedrijf doen na jouw AVG verwijderverzoek?
Femke de Vries
Femke de Vries
Domeinnaam quarantaine en WHOIS specialist

Femke helpt u bij het veilig stellen van uw domeinnamen.

Meer over AVG en GDPR verzoeken indienen

Bekijk alle 25 artikelen in deze categorie.

Naar categorie →
Lees volgende
Wat is de AVG en wat betekent die voor jouw online privacy in 2026?
Lees verder →