Afgelopen week bleek dat internetproviders de omstreden techniek DPI toepassen op het mobiele internetverkeer van hun klanten. Nu vragen veel mensen zich terecht af wat met hun internetverkeer is gebeurd. Gelukkig heb je als abonnee recht op inzage in jouw gegevens. En inzage vragen? Dat doe je in een paar minuten.

In artikel 35 van de Wet bescherming persoonsgegevens is je recht op inzage vastgelegd. Op haar website vermeldt KPN dan ook keurig dat je als klant kunt ‘opvragen welke persoonsgegevens er van je zijn geregistreerd en voor welke doeleinden die gegevens worden gebruikt.‘ Omdat een verzoek tot inzage alleen schriftelijk kan worden ingediend, hebben we een voorbeeldbrief voor je opgesteld:

Afzender

[je naam]
[je adres]
[je postcode en woonplaats]
[je mobiele telefoonnummer]

Aan

KPN Klantenreacties
tav Dhr. E. de Maat (Manager Case Management Team)
Postbus 30000
2500 GA Den Haag

(dit is ook voor Hi-abonnees)

of:

Klantenservice Telfort
Postbus 512
2400 AM Alphen a/d Rijn

of:

“Privacy / verzoeken Wbp”
Vodafone Klantenservice
Antwoordnummer 1500
6201 BM Maastricht

Betreft: Verzoek inzage persoonsgegevens mobiel internet

[Woonplaats, datum]

Geachte heer/mevrouw,

Met verwijzing naar artikel 35 van de Wet Bescherming Persoonsgegevens (‘Wbp’) verzoek ik u vriendelijk om inzage in de persoonsgegevens die u van mij verwerkt in het kader van het mobiele internetabonnement dat ik bij u afneem.

Aanleiding voor dit verzoek is de recente berichtgeving over de inzet van de omstreden technologie Deep Packet Inspection, die providers in staat stelt mee te luisteren met mijn mobiele internetverkeer.[1] Ik maak me hier ernstige zorgen over en wil precies weten wat met mijn internetverkeer is gebeurd. Daarom ontvang ik graag een overzicht van alle persoonsgegevens die u van mij verwerkt, inclusief die persoonsgegevens die ik niet direct na inloggen op uw website in mijn online omgeving te zien krijg.

Ik wijs u graag op lid 2 en lid 4 van artikel 35 Wbp. In lid 2 staat vermeld dat uw mededeling naast een volledig overzicht van de persoonsgegevens in begrijpelijke vorm ook ‘een omschrijving van het doel of de doeleinden van de verwerking, de categorieën van gegevens waarop de verwerking betrekking heeft en de ontvangers of categorieën van ontvangers, alsmede de beschikbare informatie over de herkomst van de gegevens [bevat].’ Ik vertrouw erop dat u deze onderdelen zult opnemen in uw reactie op mijn verzoek.

Op grond van lid 4 van artikel 35 Wbp doet u ‘desgevraagd (…) mededelingen omtrent de logica die ten grondslag ligt aan de geautomatiseerde verwerking van hem betreffende gegevens.’ Hierbij verzoek ik u expliciet mededelingen te doen inzake de logica die aan de verwerkingen van mijn persoonsgegevens ten grondslag ligt.

Voorts vestig ik uw aandacht op een rechtszaak na een eerder inzageverzoek aan telecomprovider Telfort. Niet na het eerste verzoek om inzage en bemiddeling door het College bescherming persoonsgegevens, maar uiteindelijk pas nadat de zaak voor de rechter is gekomen is Telfort overgegaan tot het verstrekken van alle persoonsgegevens.[2] Ik vertrouw erop dat u deze uitkomst respecteert en mij in reactie op deze brief direct inzage geeft in alle door mij verzochte persoonsgegevens.

Wellicht ten overvloede vermeld ik dat in lid 1 van artikel 35 Wbp een termijn van vier weken is opgenomen voor het voldoen aan dit verzoek.

Hierbij gaat tevens een kopie van mijn legitimatiebewijs.

Met vriendelijke groet,
[Je naam en handtekening]

[1] http://webwereld.nl/nieuws/106656/kpn-luistert-abonnees-af-met-deep-packet-inspection.html
[2] https://rejo.zenger.nl/focus/winst-bij-de-rechter-telfort-geeft-inzage-alle-persoonsgegevens

Stuur deze brief met een kopie van een geldig legitimatiebewijs [niet altijd vereist – zie update] in een voldoende gefrankeerde envelop naar KPN Klantenreacties of Vodafone Klantenservice (de adressen staan in de voorbeeldbrief). KPN en Vodafone zijn verplicht binnen 4 weken in te gaan op je verzoek en kunnen je op grond van de wet maximaal Eur 4,50 aan administratiekosten in rekening brengen [incorrect – zie update].

Zo kom je te weten wat KPN en Vodafone over jou weten. We horen graag in de comments of je een verzoek gaat indienen.

UPDATE (18.05.11 – 16:49): In de comments heeft ‘Burger‘ (op 18 May / 02:18 pm) waardevolle correcties gebracht op ons bericht. Zo is een legitimatiebewijs geen wettelijk vereiste (zoals in een comment kort daarvoor door ons wordt gesuggereerd) en ligt het genuanceerder voor wat betreft de kosten die een telecomprovider in rekening kan brengen. We raden iedereen aan de comment van ‘Burger’ te lezen en constateren helaas dat onze blog een aantal omissies en onjuistheden bevatte. Bij KPN vragen de algemene voorwaarden meteen om een kopie van je legitimatiebewijs. Vodafone kan je om een kopie legitimatiebewijs vragen in antwoord op je verzoek, zoals is te lezen in hun algemene voorwaarden. Je kunt overwegen om zo een kopie, omwille van de snelheid, meteen mee te sturen. Succes met je inzage-verzoek!