Belangrijk om te weten: bij overstappen geldt de AVG, het herroepingsrecht en sectorregels zoals nummerbehoud. Deze gids zet je rechten, plichten en een AVG-checklist op een rij zodat je veilig en zonder datalekken kunt wisselen.
Voordat je overstapt is het goed te weten welke privacyregels gelden. Deze gids behandelt de AVG, nummerbehoud, dataportabiliteit, bewaartermijnen en het 14 dagen herroepingsrecht. Ook lees je wat aanbieders mogen vragen, wat je níet hoeft te delen en hoe je inzage of verwijdering aanvraagt.
Data privacy bij overstappen van providers uitgelegd
De AVG geldt volledig bij een providerwissel. Aanbieders mogen alleen noodzakelijke persoonsgegevens verwerken voor het regelen van de overstap; dit volgt uit doelbinding en dataminimalisatie. Veel gebruikte rechtsgronden zijn uitvoering van de overeenkomst (om de nieuwe dienst te activeren en de oude te beëindigen) en wettelijke verplichting (bijvoorbeeld fiscale bewaarplichten of nummerportering). Toestemming is niet vereist als de verwerking noodzakelijk is voor de overstap. Zie de wettelijke basis in de AVG: Regulation (EU) 2016/679.
De nieuwe en oude aanbieder zijn doorgaans ieder verwerkingsverantwoordelijke voor hun deel van het proces. Schakelt een aanbieder een overstapdienst, incassopartner of identiteitsprovider in, dan moet er een verwerkersovereenkomst zijn en moet de verwerking veilig en proportioneel zijn. Over het algemeen zijn identificatiegegevens, contractgegevens en aansluiting-/klantnummers voldoende om een overstap te verwerken.
Verschil tussen dataportabiliteit en nummerbehoud
- Dataportabiliteit (AVG, art. 20): recht om door jou verstrekte persoonsgegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen of rechtstreeks over te dragen. Geldt voor data die je zelf hebt aangeleverd en die op basis van toestemming of overeenkomst worden verwerkt. Uitleg: Autoriteit Persoonsgegevens.
- Nummerbehoud: sectorspecifieke verplichting in telecom; je telefoonnummer gaat mee naar de nieuwe aanbieder. Dit staat los van je AVG-dossier, maar de processen kunnen parallel lopen. Informatie: ACM over nummerbehoud.
Persoonsgegevens meenemen bij overstappen Nederland
Je kunt meestal een kopie opvragen van kerngegevens, facturen en contacthistorie. Analyses, interne beoordelingen of afgeleide profielen vallen niet altijd onder het recht op dataportabiliteit; vaak krijg je daar hooguit inzage in via het recht van toegang. Providers mogen de overstap niet onnodig belemmeren; technische of administratieve overdrachten horen vlot en zonder extra drempels te verlopen. Toezicht op privacyrechten ligt bij de Autoriteit Persoonsgegevens (AP). ACM ziet toe op sectorspecifieke overstapregels en consumententoegang tot diensten.
Bewaartermijnen hangen samen met wettelijke plichten. Factuur- en betaalgegevens worden bijvoorbeeld tot zeven jaar bewaard op grond van fiscale regelgeving. Daarna moeten gegevens worden verwijderd of geanonimiseerd, tenzij er nog een lopend geschil is. Het kan voorkomen dat een aanbieder een kredietwaardigheids- of fraudecheck uitvoert; dan wordt vaak een beroep gedaan op gerechtvaardigd belang of een specifieke wettelijke grondslag en moet dit transparant worden uitgelegd in de privacyverklaring.
- 14 dagen herroepingsrecht bij online of telefonisch afgesloten diensten. Bij herroeping mag de verwerking worden beperkt tot wat nodig is voor afhandeling, inclusief eventuele kosten voor reeds geleverde prestaties volgens de wet koop op afstand.
- Transparantie: de privacyverklaring moet duidelijk maken welke gegevens voor de overstap worden gebruikt, met welke rechtsgrond, welke partijen ze ontvangen en hoe lang ze worden bewaard.
Rechten lopen naast elkaar: inzage in alle persoonsgegevens, rectificatie van fouten, beperking tijdens een geschil, wissing waar geen grondslag meer is, en dataportabiliteit voor de door jou verstrekte gegevens. Dit verschilt per aanbieder. Klaar. Voor klachten over privacy ga je naar de AP; voor belemmering bij overstappen kun je bij de ACM terecht.
Checklist AVG bij providerwissel
Bij een providerwissel in Nederland draait data privacy om noodzakelijke gegevens, duidelijke bewaartermijnen en veilige uitwisseling. De checklist hieronder ordent wat vaak nodig is voor telecom, internet en energie. Aanbieders verwerken meestal op basis van overeenkomst of wettelijke plicht; extra documenten vallen onder dataminimalisatie en horen beperkt te blijven. Dit verschilt per aanbieder. In de praktijk volstaan jouw identificerende gegevens en een unieke aanduiding van de aansluiting.
- Controleer welke gegevens echt nodig zijn voor de overstap (naam, adres, contact, identificatie van aansluiting zoals EAN of klantnummer).
- Download je facturen en verbruiksgegevens uit het klantportaal voordat je je oude account laat sluiten.
- Vraag zo nodig dataportabiliteit aan voor door jou verstrekte gegevens (AP: recht op dataportabiliteit).
- Lees de privacyverklaring van de nieuwe aanbieder en controleer de bewaartermijnen.
- Noteer de ingangsdatum en gebruik zo nodig het herroepingsrecht binnen 14 dagen bij online of telefonische afsluiting (ConsuWijzer: herroepingsrecht).
- Vraag bevestiging van nummerbehoud (telecom) of overstapdatum (energie/internet).
Kijk of de nieuwe aanbieder een beveiligde upload of portaal aanbiedt voor documenten. Bewaar eigen kopieën van verzonden formulieren, machtigingen en bevestigingen.
Waar let op bij gegevens delen met nieuwe aanbieder
Verstrek geen kopie van je identiteitsdocument zonder noodzaak. Is identificatie vereist, scherm dan BSN, machineleesbare strook en bij voorkeur de pasfoto af; de KopieID-app van de Rijksoverheid helpt hierbij (Rijksoverheid: KopieID). Voor incasso is een IBAN met geldige machtiging doorgaans voldoende; bankafschriften delen is in veel gevallen niet nodig. Vraag om een veilige route voor aanlevering: versleutelde upload via https of een portaal met sterke authenticatie. Verstuur geen gevoelige documenten via onbeveiligde e-mail. Het kan voorkomen dat een aanbieder extra verificatie uitvoert bij risico’s (bijvoorbeeld controle op adres of aansluitpunt); motiveer de noodzaak en de bewaartermijn schriftelijk te laten bevestigen. Voor kredietchecks gelden eigen kaders die per sector nader worden uitgewerkt.
Veelgemaakte fouten data privacy bij overstappen
- Te snel oude account verwijderen waardoor data of facturen niet meer toegankelijk zijn.
- Verwarren van nummerbehoud met dataportabiliteit en daardoor verkeerde verwachtingen.
- Geen gebruikmaken van het herroepingsrecht terwijl de overeenkomst op afstand is gesloten.
Specifieke aandachtspunten verschillen per sector; processen en gegevenssets bij telecom, internet en energie lopen uiteen.
Hoe Overstappen telecom privacy regelen
Zoals eerder genoemd is nummerbehoud de standaard bij telecom. De nieuwe aanbieder start de portering en wisselt hiervoor alleen gegevens uit die nodig zijn om het nummer en de aansluiting te verifiëren. Dat zijn doorgaans het mobiele of vaste nummer, identificerende klant- of SIM-gegevens en beperkte persoonsgegevens voor controle van je identiteit. Een kopie-identiteitsdocument is niet gebruikelijk voor porteren; verificatie verloopt vaak via een sms‑code, klantportaal of contractgegevens. De oude provider mag geen extra data eisen zonder noodzaak of wettelijke grondslag. De ACM stelt dat de overstap soepel moet verlopen; procedures voor nummerportering zijn daar ook op ingericht (zie ConsuWijzer/ACM: consuwijzer.nl).
Bij vaste telecom (telefonie of triple play) geldt hetzelfde uitgangspunt. Alleen gegevens die nodig zijn voor lijn- en adresverificatie zijn verdedigbaar. Eventuele restbetalingen staan los van het recht op portering. Providers mogen verkeersgegevens en beperkte metadata bewaren voor facturatie, storingsanalyse en beveiliging, binnen gespecificeerde bewaartermijnen, en moeten dit toelichten in hun privacyverklaring. In de praktijk wordt de uitwisseling tussen aanbieders uitgevoerd via gestandaardiseerde systemen met logging en toegangsbeperking.
Internetprovider vergelijken Nederland privacy
Bij het vergelijken van internetaanbieders tellen de regels rond verkeers- en locatiegegevens mee. Internetproviders registreren bijvoorbeeld IP‑toewijzingen, sessie- en storingslogs voor netwerkbeheer en misbruikbestrijding. De doelbinding moet helder zijn (bijvoorbeeld diagnose bij een storing of het afhandelen van een abuse‑melding). Providers beschrijven in hun privacyverklaring welke categorieën gegevens worden verwerkt, met welke doelen en hoe lang. Dit verschilt per aanbieder. E‑maildiensten die bij het abonnement horen, kennen vaak een beperkte overgangsperiode na opzegging; het mailboxaccount wordt daarna gesloten. Belangrijke e‑mails en adresboekgegevens moeten vóór die datum veilig zijn overgezet of gedownload. Bij verhuizing van vast internet worden adres- en lijnchecks uitgevoerd via netwerkinformatie van de netwerkeigenaar; extra persoonsgegevens zijn daarbij niet nodig.
Ook relevant: dynamische en statische IP‑adressen. Voor abusedesk‑processen houden providers doorgaans bij wanneer welk IP aan welke aansluiting was gekoppeld; de bewaartermijn moet proportioneel zijn en in de privacyverklaring staan (meer over rechten onder de AVG: Autoriteit Persoonsgegevens).
Energiecontract overstappen en privacy rechten
Bij energie regelt de nieuwe leverancier de overstap via marktprocessen met de netbeheerder. Nodige gegevens zijn meestal adres, EAN‑code van elektriciteit en/of gas en recente meterstanden. Deze gegevens dienen voor identificatie van de aansluiting en voor start- en eindafrekeningen. Hergebruik voor marketing of profilering vereist een aparte grondslag en duidelijke informatie. Bij een kredietcheck geldt dat de leverancier moet aangeven op welke rechtsgrond die rust (uitvoering overeenkomst of gerechtvaardigd belang), welke databron is gebruikt en hoe lang resultaten worden bewaard. Negatieve uitkomst kan leiden tot waarborg of afwijzing, binnen de wettelijke kaders voor proportionaliteit en transparantie.
Voor de slimme meter geldt: de netbeheerder verwerkt meetdata onder sectorspecifieke regels; de leverancier ontvangt de gegevens die nodig zijn voor leverings- en facturatiedoelen. Fijner‑mazige meetdata buiten het noodzakelijke facturatieniveau vraagt in veel gevallen om jouw toestemming. Rechtmatigheid, dataminimalisatie en bewaartermijnen volgen uit de AVG en sectorspecifieke wetgeving (algemene toelichting: Rijksoverheid — AVG).
Recht op inzage en verwijdering uitgelegd
Bij een overstap in telecom, internet of energie blijft de AVG leidend. Je hebt recht op inzage in je persoonsgegevens, rectificatie van onjuiste gegevens, verwijdering wanneer gegevens niet meer nodig zijn en beperking van verwerking in specifieke situaties. Deze rechten gelden ongeacht of je klant wordt, bent of recent bent geweest. De Autoriteit Persoonsgegevens beschrijft de rechten en voorwaarden helder: zie Rechten van burgers (AVG).
Over het algemeen mag een aanbieder gegevens bewaren zolang dat nodig is voor het afgesproken doel of zolang een wettelijke plicht dat vereist. Facturatie- en fiscale regels vormen de belangrijkste uitzondering op verwijdering: financiële administratie valt onder een bewaarplicht van meestal zeven jaar (zie de Belastingdienst bewaarplicht). Telecom- en internetaanbieders mogen technische en verkeersgegevens bewaren voor facturatie, storingsafhandeling en fraudepreventie; inhoud van communicatie valt daar niet onder. Energiesuppliers bewaren meetgegevens en eindafrekeningen voor de eindnota en audit. Zodra de grondslag vervalt, hoort verwijdering of anonimisering te volgen.
Een inzageverzoek kan concreet gaan over het overstapdossier: welke gegevens zijn uitgewisseld tussen aanbieders, welke systemen of verwerkers waren betrokken en welke plannen bestaan er voor verdere opslag. Zoals eerder genoemd kun je ook verwerking laten beperken tijdens een lopend geschil over juistheid of noodzaak. Een aanbieder mag om een redelijke identificatie vragen voordat gegevens worden verstrekt, maar niet méér verwerken dan nodig is voor die verificatie. Verzoeken zijn kosteloos, behalve wanneer ze kennelijk ongegrond of buitensporig zijn; weigeringen moeten gemotiveerd worden.
- Dien verzoeken schriftelijk of via het klantportaal in en vraag om een overzicht van categorieën gegevens, doelen, ontvangers en bewaartermijnen.
- Vraag zo nodig om overdraagbaarheid van door jou verstrekte gegevens in een machineleesbaar formaat.
- Als je account wordt gesloten, vraag dan naar de bewaartermijn en procedure voor definitieve verwijdering.
Bij overdraagbaarheid gaat het om gegevens die je zelf hebt verstrekt, die geautomatiseerd worden verwerkt op basis van toestemming of overeenkomst. Aanbieders leveren die in een gestructureerd, gangbaar formaat (bijvoorbeeld CSV of JSON). Afgeleide profielen of interne analyses vallen doorgaans buiten dit recht. Een directe doorgifte aan een nieuwe aanbieder kan, mits technisch haalbaar.
Reactietermijnen zijn strak. Aanbieders reageren binnen één maand op privacyverzoeken; bij complexiteit mag dat met maximaal twee maanden worden verlengd, mét uitleg waarom. Het antwoord bevat informatie over de bron van gegevens (indien beschikbaar), de ontvangers of categorieën ontvangers (zoals verwerkers, netwerkbeheerders of kredietwaardigheidsinstanties), concrete bewaartermijnen en de juridische grondslag per doel.
Specifiek bij overstappen zie je dit terug in praktijkdossiers: telecombewaargegevens voor factuurcontrole, internetlogboeken rond storingstickets, en energiemeterstanden voor de eindafrekening. Een toets van kredietwaardigheid kan voorkomen bij energie en soms bij bundels; in dat geval hoort de aanbieder te melden welke partij is geraadpleegd en hoe lang die informatie bewaard blijft. Dit verschilt per aanbieder. Na contractbeëindiging hoort het klantaccount te worden gedeactiveerd, waarna alleen wettelijk of contractueel noodzakelijke gegevens nog tijdelijk blijven staan voor verantwoording, garanties of openstaande transacties; daarna volgt verwijdering of anonimisering.
Wie je benadert bij privacyproblemen
Bij privacyproblemen rond overstappen is de volgorde helder. Begin altijd bij de partij die jouw gegevens verwerkt: de aanbieder. Leg kort en feitelijk uit wat er is gebeurd, welke gegevens het betreft en welk resultaat je verwacht. Vraag om een schriftelijke reactie en een casenummer. Grote aanbieders hebben een privacycontact of een Functionaris Gegevensbescherming (FG); meldingen via het klantportaal of een specifiek privacyformulier zijn gebruikelijk. Identiteitscontrole mag, maar een volledige kopie van je identiteitsbewijs is doorgaans niet nodig; afschermen is toegestaan.
- Eerst de aanbieder: dien een concreet verzoek of klacht in en vraag om een schriftelijke reactie.
- Autoriteit Persoonsgegevens (AP): voor klachten over AVG-naleving of datalekken.
- ACM: voor problemen met overstappen, onterechte blokkades of onredelijke belemmeringen in het proces.
Bij een vermoedelijk datalek vraag je wat er is gelekt, wanneer het is ontdekt, welke categorieën gegevens zijn geraakt en welke risicobeoordeling is gemaakt. Informeer naar getroffen systemen, getroffen personen en de maatregelen die zijn genomen om herhaling te voorkomen. Vraag of er melding is gedaan bij de AP en, indien sprake is van een hoog risico, of betrokkenen zijn geïnformeerd. Onder de AVG moet een datalek met risico voor betrokkenen binnen 72 uur bij de toezichthouder worden gemeld; informeren van betrokkenen volgt zonder onredelijke vertraging als het risico hoog is.
Over het algemeen wil de AP dat je eerst bij de aanbieder klaagt. Daarna kun je een klacht indienen bij de AP als je vindt dat de aanbieder de AVG schendt of je rechten niet respecteert. Informatie staat op autoriteitpersoonsgegevens.nl. De AP kan beoordelen of er wordt gehandhaafd; niet elke klacht leidt tot onderzoek. Voor belemmeringen bij het overstapproces, onterechte blokkades of het eisen van bovenmatige gegevens voor nummerbehoud of een energieoverstap, is de ACM het aangewezen loket. Consumenteninformatie en melding van problemen verloopt via ConsuWijzer.
Het kan voorkomen dat een aanbieder privacy aanvoert om gegevens niet te verstrekken aan je nieuwe partij, terwijl voor het overstappen minimale gegevensuitwisseling juist is toegestaan binnen het wettelijke kader. Denk aan nummerportering in telecom of aan- en afmeldingen in de energiesector via sectorale systemen. Onnodige kopieën van documenten, extra formulieren met gevoelige gegevens of het vasthouden aan eigen procedures die buiten het sectorproces vallen, kunnen als onredelijke belemmering worden gezien. Dit soort kwesties valt binnen het toezicht van de ACM.
Documenteer alle communicatie: datum, kanaal, namen van contactpersonen, ticket- of incidentnummers, en toevoegingen of bijlagen. Bewaar schermfoto’s van foutmeldingen tijdens het overstapproces. Noteer termijnen die de aanbieder noemt en of die worden gehaald. Bij een datalek is het zinnig om te registreren wanneer jij bent geïnformeerd, welke aanbevelingen zijn gedaan en of je vragen volledig zijn beantwoord.
Bij gevoelige situaties, zoals identiteitsfraude na een lek, kan extra verificatie of blokkade van bepaalde diensten tijdelijk worden ingezet door de aanbieder. Dat is bedoeld als risicoverlaging, maar moet proportioneel zijn en niet langer duren dan nodig.
Vergelijk-Gratis helpt consumenten objectief opties naast elkaar te zetten, met oog voor privacyvoorwaarden en rechten. Dat maakt overstappen mogelijk zonder onnodige gegevensdeling en met duidelijke afspraken over wat een aanbieder wel en niet nodig heeft.
Overstappen kan veilig en ordelijk wanneer aanbieders de AVG, nummerbehoud en sectorregels volgen. Beperk je gegevens tot het noodzakelijke, benut je herroepingsrecht bij een online of telefonische aanvraag en vraag inzage of overdraagbaarheid waar relevant. Bij problemen kun je terecht bij de aanbieder, de Autoriteit Persoonsgegevens en, bij overstapbelemmeringen, de ACM.
