facebook-pixel
L
Lunyb

Privacy in Nederland: Jouw Rechten op een Rij (2026)

L
Lunyb Beveiligingsteam
··9 min read

Privacy is in Nederland een grondrecht. Onder de Algemene Verordening Gegevensbescherming (AVG) en de Uitvoeringswet AVG (UAVG) heb je als Nederlandse burger uitgebreide rechten over hoe organisaties met jouw persoonsgegevens omgaan. Toch weten veel mensen niet welke rechten ze precies hebben, of hoe ze die kunnen uitoefenen. In dit artikel zetten we al jouw privacyrechten in Nederland helder op een rij, inclusief praktische voorbeelden en wat je kunt doen als organisaties je rechten schenden.

Wat is privacy in Nederland juridisch gezien?

Privacy in Nederland is het recht om controle te hebben over je eigen persoonsgegevens en je persoonlijke levenssfeer. Dit recht is verankerd in artikel 10 van de Nederlandse Grondwet, in artikel 8 van het Europees Verdrag voor de Rechten van de Mens (EVRM), en in de AVG die sinds 25 mei 2018 van toepassing is.

De Autoriteit Persoonsgegevens (AP) is in Nederland de onafhankelijke toezichthouder die controleert of organisaties zich aan de privacywetgeving houden. De AP kan boetes opleggen tot 20 miljoen euro of 4% van de wereldwijde jaaromzet, afhankelijk van welk bedrag hoger is.

Wat zijn persoonsgegevens?

Persoonsgegevens zijn alle informatie die direct of indirect te herleiden is naar een natuurlijke persoon. Denk aan:

  • Naam, adres en woonplaats
  • Telefoonnummer en e-mailadres
  • BSN (burgerservicenummer)
  • IP-adres en cookies
  • Locatiegegevens
  • Foto's en video's
  • Medische informatie
  • Financiele gegevens

Jouw 8 privacyrechten onder de AVG

De AVG geeft je als Nederlandse burger acht concrete rechten. Hieronder leggen we elk recht uitgebreid uit.

1. Recht op informatie

Organisaties moeten je duidelijk informeren wanneer ze persoonsgegevens van je verzamelen. Dit gebeurt meestal via een privacyverklaring. Je hebt het recht om te weten:

  • Welke gegevens worden verzameld
  • Voor welk doel
  • Hoe lang ze worden bewaard
  • Met wie ze worden gedeeld
  • Op basis van welke wettelijke grondslag

2. Recht op inzage

Je kunt bij elke organisatie opvragen welke persoonsgegevens zij van jou hebben. De organisatie moet binnen een maand reageren en je een kopie verstrekken. Dit is volledig kosteloos, tenzij het verzoek buitensporig is.

3. Recht op rectificatie

Kloppen je gegevens niet? Dan heb je het recht om ze te laten corrigeren of aanvullen. Denk aan een verkeerd geboortejaar bij je bank of een foutief adres bij een webshop.

4. Recht op verwijdering (recht om vergeten te worden)

In bepaalde gevallen kun je organisaties verplichten je gegevens te wissen, bijvoorbeeld als:

  • De gegevens niet meer nodig zijn voor het oorspronkelijke doel
  • Je je toestemming intrekt
  • De gegevens onrechtmatig zijn verwerkt
  • Je bezwaar maakt tegen de verwerking

Let op: dit recht is niet absoluut. Een organisatie mag gegevens bewaren als er een wettelijke bewaarplicht geldt, bijvoorbeeld de fiscale bewaarplicht van 7 jaar.

5. Recht op beperking van de verwerking

Je kunt vragen om het gebruik van je gegevens tijdelijk stop te zetten, bijvoorbeeld terwijl een geschil over de juistheid van de gegevens loopt.

6. Recht op dataportabiliteit

Je hebt het recht om je persoonsgegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen, zodat je ze kunt overdragen naar een andere dienstverlener. Dit speelt bijvoorbeeld bij het overstappen tussen energieleveranciers of social media platforms.

7. Recht op bezwaar

Je kunt bezwaar maken tegen verwerking van je gegevens, met name bij direct marketing. Bij direct marketing is dit bezwaar altijd absoluut: de organisatie moet je verzoek direct honoreren.

8. Rechten bij geautomatiseerde besluitvorming

Als een besluit met grote gevolgen volledig automatisch wordt genomen (bijvoorbeeld een hypotheekafwijzing door een algoritme), heb je het recht op menselijke tussenkomst en uitleg.

Overzicht van privacyrechten in Nederland

RechtWanneer gebruikenReactietermijnKosten
InzageWil je weten welke gegevens een organisatie heeft1 maandGratis
RectificatieOnjuiste of onvolledige gegevens1 maandGratis
VerwijderingGegevens niet meer nodig of onrechtmatig1 maandGratis
BeperkingTijdens geschil of bezwaarprocedure1 maandGratis
DataportabiliteitBij overstap naar andere dienst1 maandGratis
BezwaarBij direct marketing of legitiem belang1 maandGratis
InformatieAltijd bij verzameling gegevensDirectGratis
Menselijke beoordelingBij geautomatiseerde besluiten1 maandGratis

Hoe oefen je je privacyrechten uit in Nederland?

Het uitoefenen van je privacyrechten is gratis en relatief eenvoudig. Volg dit stappenplan:

  1. Identificeer de verwerkingsverantwoordelijke. Dit is de organisatie die bepaalt waarom en hoe je gegevens worden verwerkt.
  2. Zoek de contactgegevens van de FG. Veel organisaties hebben een Functionaris Gegevensbescherming (FG) wiens contactgegevens in de privacyverklaring staan.
  3. Stuur een schriftelijk verzoek. Vermeld duidelijk welk recht je wilt uitoefenen en geef je identiteit aan.
  4. Bewaar bewijs. Stuur per aangetekende post of e-mail met leesbevestiging.
  5. Wacht maximaal een maand. Bij complexe verzoeken mag dit verlengd worden naar drie maanden, maar je moet hierover geinformeerd worden.
  6. Dien een klacht in bij de AP als de organisatie niet reageert of je verzoek onterecht weigert.

Voorbeeldbrief inzageverzoek

Een eenvoudig inzageverzoek kan er als volgt uitzien:

"Geachte heer/mevrouw,

Op grond van artikel 15 AVG verzoek ik u mij binnen een maand inzage te geven in alle persoonsgegevens die uw organisatie van mij verwerkt. Graag ontvang ik ook informatie over de verwerkingsdoeleinden, de categorieen gegevens, de ontvangers en de bewaartermijn.

Ter identificatie voeg ik een kopie van mijn ID-bewijs toe (BSN en pasfoto afgeschermd).

Met vriendelijke groet,

[Naam]"

Klacht indienen bij de Autoriteit Persoonsgegevens

Wanneer een organisatie niet (tijdig) reageert op je verzoek, of je rechten anderszins schendt, kun je een klacht indienen bij de Autoriteit Persoonsgegevens. Dit kan online via autoriteitpersoonsgegevens.nl.

Wat moet je klacht bevatten?

  • Je naam en contactgegevens
  • De naam van de organisatie waar je klacht over hebt
  • Een duidelijke beschrijving van wat er gebeurd is
  • Bewijsstukken (correspondentie, screenshots)
  • Wat je al hebt geprobeerd om het op te lossen

De AP behandelt jaarlijks duizenden klachten. Hoewel niet elke klacht leidt tot een onderzoek, gebruikt de AP klachten wel om trends te signaleren en handhavend op te treden tegen overtreders.

Specifieke privacyrechten per situatie

Privacy op de werkvloer

Je werkgever mag niet zomaar alles over je weten. Camera's mogen alleen onder strikte voorwaarden, e-mailmonitoring vereist een duidelijk reglement, en je werkgever mag geen medische informatie verzamelen die niet strikt noodzakelijk is.

Privacy bij zorgverleners

Zorgverleners zijn gebonden aan zowel de AVG als het medisch beroepsgeheim (WGBO). Je hebt recht op inzage in je medisch dossier en kunt vragen om correctie. Het dossier moet minimaal 20 jaar bewaard worden.

Privacy van kinderen

Voor kinderen onder de 16 jaar moeten ouders toestemming geven voor online diensten. Scholen moeten extra zorgvuldig omgaan met leerlinggegevens.

Privacy bij online diensten

Bij online diensten heb je extra te maken met cookies, tracking en datadeling met derde partijen. Voor het delen van links is het belangrijk om diensten te gebruiken die privacy serieus nemen. Een tool zoals Lunyb biedt URL-verkorting met respect voor je privacy, zonder onnodig veel gebruikersdata te verzamelen. Lees meer in onze gids over eigen korte links maken met Lunyb.

Privacy en cookies in Nederland

Nederland heeft naast de AVG ook de Telecommunicatiewet, die specifieke regels stelt aan cookies. Voor tracking cookies en analytische cookies die persoonsgegevens verwerken, is expliciete toestemming vereist. Functionele cookies (zoals winkelmandje of inlogstatus) vallen onder een uitzondering.

Wat moet een cookiemelding bevatten?

  • Duidelijke uitleg welke cookies worden geplaatst
  • Het doel van elke categorie cookies
  • Mogelijkheid om per categorie te kiezen
  • Even gemakkelijk weigeren als accepteren
  • Mogelijkheid om toestemming later in te trekken

Datalekken: wat zijn jouw rechten?

Bij een datalek waarbij jouw gegevens betrokken zijn, heeft de organisatie verplichtingen:

  1. Melden bij de AP binnen 72 uur als er risico is voor betrokkenen
  2. Informeren van betrokkenen bij hoog risico
  3. Maatregelen nemen om verdere schade te voorkomen

Als consument heb je recht op schadevergoeding bij materiele en immateriele schade door een datalek. Recente jurisprudentie heeft bevestigd dat ook stress en zorgen kunnen kwalificeren als schade.

Hoe verbeter je je eigen privacy in Nederland?

Naast het kennen van je rechten, kun je zelf veel doen om je privacy te beschermen:

  • Gebruik sterke, unieke wachtwoorden en een wachtwoordmanager
  • Schakel tweefactor-authenticatie in waar mogelijk
  • Controleer privacy-instellingen van je accounts regelmatig
  • Gebruik privacy-vriendelijke alternatieven voor zoekmachines en messaging
  • Lees privacyverklaringen voordat je akkoord gaat
  • Beperk informatie op social media
  • Vraag jaarlijks inzage bij organisaties waar je veel gegevens deelt

Bedrijven in de Benelux delen vaak vergelijkbare privacy-uitdagingen. Lees ook onze gids over privacy online in Belgie 2026 en gegevensbescherming voor Belgische bedrijven voor een bredere context.

Toekomst van privacy in Nederland

De Europese privacywetgeving blijft zich ontwikkelen. Belangrijke ontwikkelingen voor 2026 en verder:

  • AI Act: Nieuwe regels voor kunstmatige intelligentie, met impact op profilering
  • Data Act: Meer controle over IoT-gegevens
  • Digital Services Act: Strengere regels voor online platforms
  • ePrivacy Verordening: Vervanging van de cookiewet (al jaren in voorbereiding)

Veelgestelde vragen over privacyrechten in Nederland

Kost het indienen van een privacyverzoek geld?

Nee, het uitoefenen van je AVG-rechten is volledig kosteloos. Alleen bij kennelijk ongegronde of buitensporige verzoeken mag een organisatie een redelijke vergoeding vragen, maar dit moet zij goed kunnen onderbouwen.

Hoe lang mag een organisatie mijn gegevens bewaren?

Zo lang als nodig voor het doel waarvoor ze zijn verzameld. Voor sommige gegevens gelden wettelijke bewaartermijnen, zoals de fiscale bewaarplicht van 7 jaar voor administratieve gegevens of de 20-jarige bewaartermijn voor medische dossiers. Organisaties moeten dit in hun privacyverklaring vermelden.

Wat kan ik doen als een organisatie niet reageert op mijn verzoek?

Stuur eerst een herinnering met een redelijke termijn (bijvoorbeeld 14 dagen). Reageert de organisatie nog steeds niet, dan kun je een klacht indienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl. In ernstige gevallen kun je ook naar de civiele rechter stappen en schadevergoeding eisen.

Mag een werkgever mijn e-mail of internetgebruik controleren?

Alleen onder strikte voorwaarden. Er moet een duidelijk reglement zijn, de ondernemingsraad moet zijn geraadpleegd, je moet vooraf geinformeerd zijn, en de controle moet proportioneel zijn. Algemeen rondsnuffelen is verboden.

Welke gegevens moet een organisatie verwijderen op mijn verzoek?

Gegevens die niet meer nodig zijn voor het oorspronkelijke doel, waar je je toestemming voor hebt ingetrokken, of die onrechtmatig zijn verwerkt. Uitzonderingen zijn gegevens die nodig zijn voor wettelijke bewaarplichten, vrijheid van meningsuiting, of het instellen van rechtsvorderingen.

Geldt de AVG ook voor buitenlandse bedrijven?

Ja, de AVG geldt voor elk bedrijf dat persoonsgegevens van EU-burgers verwerkt, ongeacht waar het bedrijf gevestigd is. Amerikaanse techbedrijven zoals Google, Meta en Microsoft moeten zich dus ook houden aan jouw Nederlandse privacyrechten.

Conclusie

Als Nederlandse burger heb je krachtige rechten om controle te houden over je persoonsgegevens. De AVG geeft je acht concrete rechten, van inzage tot verwijdering, en de Autoriteit Persoonsgegevens staat klaar om je te helpen wanneer organisaties die rechten schenden. Het uitoefenen van deze rechten is gratis en relatief eenvoudig, mits je weet hoe.

Privacy is geen luxe maar een grondrecht. Door je bewust te zijn van je rechten, regelmatig je gegevens te controleren en kritisch te zijn over welke informatie je deelt, neem je actief regie over je digitale leven. En als organisatie of als individu: kies bewust voor diensten die privacy hoog in het vaandel hebben staan.

Protect your links with Lunyb

Create secure, trackable short links and QR codes in seconds.

Get Started Free

Related Articles

Privacy Online in Belgie 2026: Complete Gids voor Veilig Internetten

Een complete gids voor online privacy in Belgie in 2026. Leer hoe u uw persoonsgegevens beschermt, welke AVG-rechten u heeft en welke tools u kunt gebruiken om veilig te internetten. Inclusief praktische checklists en vergelijkingen.

8 min

Gegevensbescherming voor Belgische Bedrijven: Complete Gids 2026

Een complete gids over gegevensbescherming voor Belgische bedrijven in 2026. Ontdek uw verplichtingen onder de AVG, hoe u boetes vermijdt, en welke praktische stappen u moet nemen voor volledige compliance met de GBA.

8 min

Datahandelaren: Wie Verkoopt Jouw Gegevens? Complete Gids 2026

Datahandelaren verkopen jouw persoonsgegevens aan adverteerders, verzekeraars en zelfs particulieren - vaak zonder dat je het weet. In deze gids ontdek je wie deze partijen zijn, welke data ze verzamelen, en hoe je onder de AVG je gegevens kunt laten verwijderen.

9 min

AI en Privacy in 2026: Wat Verandert Er voor Nederlanders?

In 2026 verandert het privacylandschap rond kunstmatige intelligentie ingrijpend. De Europese AI Act wordt volledig van kracht en stelt strenge eisen aan AI-systemen die persoonsgegevens verwerken. Deze gids legt uit wat er precies verandert en hoe jij je privacy beschermt.

7 min