De digitale overheid (en overigens ook de digitale bedrijfsvoering) wordt vaak gepresenteerd als efficiënt, neutraal en bovenal onvermijdelijk. Besluiten worden sneller genomen, systemen worden slimmer en data wordt zowat de nieuwe fundering onder beleid. Achter die beloftes schuilt echter een minder jofele realiteit: burgers verliezen steeds vaker het zich op hoe besluiten tot stand komen, welke gegevens worden gebruikt en hoe lang die worden bewaard. Je zou kunnen zeggen dat de macht subtiel aan het verschuiven is van duidelijk zichtbare regels naar onzichtbare vage processen. Denk maar eens na: hoe schat de bank je in als risico? Welke gegevens daarvoor worden gebruikt weet je waarschijnlijk al niet eens.
Het juridische kader om die verschuiving enigszins te corrigeren bestaat er al een tijde, maar er wordt in mijn optiek weinig actief gebruik van gemaakt. De Algemene Verordening Gegevensbescherming (AVG) biedt niet één recht, of twee, maar een geheel pakket: inzage, correctie, verwijdering, beperking van verwerking en bescherming tegen algoritmen binnen besluitvorming. Daarnaast bestaat er tegen bestuursorganen nog een mooie troef, de Algemene wet bestuursrecht (Awb).
De AVG is in 2018 in werking getreden, maar sindsdien is het speelveld nog meer veranderd door de komst van breed inzetbare kunstmatige intelligentie. Met de komst van de AI Act worden grenzen gesteld aan wat overheden en bedrijven met AI mogen doen, waarin de AVG nooit had kunnen voorzien. Inmiddels waarschuwen toezichthouders zoals de Autoriteit Persoonsgegevens dat verschillende organisaties het risico van AI systemen onvoldoende inzien.
Dit artikel verkent hoe juridische instrumenten in de praktijk kunnen worden gebracht door de burger, met een focus op de AVG. Daarnaast gaan we kijken naar…
Van ‘zwarte doos’ naar daadwerkelijke verantwoordelijkheid
De digitalisering van de overheid heeft een hardnekkig effect: besluiten rollen steeds vaker ‘zomaar’ uit hun systemen zonder dat iemand echt precies weet waarom. Een aanvraag wordt afgewezen, een risico-indicatie wordt geplaatst, een controle wordt uitgevoerd, maar de motivatie blijft veelal beperkt tot slechts een standaardbrief. Voor de burger voelt dat als een zwarte doos: je weet ongeveer wat er in gaat en wat er uit komt, maar hebt geen idee van het proces. Dat staat lijnrecht tegenover het idee van een ‘open overheid’.
Dit beeld is echter niet toevallig. In beleid en uitvoering daarvan wordt technologie gepresenteerd als iets objectiefs en onvermijdelijks. Ook wel bekend als het begrip ’technologisch determinisme’: het idee dat technologie een autonome kracht is waar je je maar naar hebt te schikken, en die dient als algehele drijfveer. Het gevolg is een langzame verschuiving van verantwoordelijkheid. Niet ‘de overheid’ neemt een besluit, maar het systeem van die overheid.
Juist daarom is het van belang om scherp te hebben dat die zwarte door juridisch gezien helemaal niet zou moeten bestaan.
De Algemene Verordening Gegevensbescherming trekt hierin een duidelijke grens. In het bijzonder stelt artikel 22 van de AVG dat je niet onderworpen mag worden aan besluiten die uitsluitend zijn gebaseerd op geautomatiseerde verwerking, indien die besluiten rechtsgevolgen hebben of je op een andere manier significant raken. Dat klinkt wellicht abstract (zoals de meeste wetten), maar in de praktijk gaat het vooral om zaken zoals uitkeringsbesluiten, frauderisicoprofielen of automatische selecties voor controles.
Belangrijker nog, is dat dit artikel impliceert dat er altijd een menselijke verantwoordelijkheid moet blijven bestaan. Een organisatie kan zich niet verschuilen achter een algoritme. Als een systeem een beslissing voorbereidt of zelfs neemt, moet die beslissing herleidbaar, uitlegbaar en betwistbaar zijn.
In de praktijk zullen organisaties proberen die grens wat op te rekken. Besluiten worden dan gepresenteerd als ‘ondersteund door een systeem’, terwijl de feitelijke invloed van dat systeem alsnog doorslaggevend is. Dat maakt het juridisch gezien grijs gebied, omdat er formeel gezien nog menselijke tussenkomst plaatsvindt. Maar goed, de AVG heeft het over betekenisvolle menselijke tussenkomst. En wat dat betekent, daar zijn genoeg rechterlijke uitspraken over gedaan.
Het Europese kader is sinds kort verder aangescherpt met de AI Act. Waar de AVG vooral recht geeft aan individuen, stelt deze verordening grenzen aan de technologie zelf, met een focus op AI-systemen (logisch). Artikel 5 van de AI Act verbiedt bepaalde toepassingen volledig, zoals sociale score-systemen door overheden (denk aan het social-creditsysteem in China, dat mag hier dus niet). Dat is positief: sommige vormen van besluitvorming worden niet meer gereguleerd, maar algeheel verbannen.
Tegelijkertijd laat de praktijk zien dat regelgeving alleen niet voldoende is. De Autoriteit Persoonsgegevens waarschuwde in maart 2026 dat overheden nog steeds onvoldoende zicht hebben op de risico’s en werking van hun eigen AI-systemen. Dat betekent concreet dat systemen worden gebruikt waarvan bijna niemand de impact kent, laat staan dat het wordt uitgelegd aan burgers, iets waar ze wel recht op hebben.
De consequentie is helder: rechten zoals Artikel 22 werken alleen als je ze actief inzet. Niet door te accepteren dat “het systeem het zo heeft bepaald”, maar door die aanname expliciet ter discussie te stellen. Wie heeft dit besluit genomen? Welke rol speelde het algoritme? En in hoeverre was er daadwerkelijk sprake van menselijke beoordeling?
Het doorbreken van de zwarte doos begint dus niet bij techniek, maar bij het terughalen van verantwoordelijkheid. Zodra je dat scherp hebt, verschuift het perspectief: van passief ondergaan naar actief controleren. En dat vormt de basis voor alles wat volgt.
Inzicht als eerste stap. Hoe je jouw digitale dossier en profielen blootlegt
Wie controle wilt uitoefenen op digitale besluitvorming loopt al snel tegen een praktisch probleem aan. Je weet meestal niet wát er precies over je bekend is. Besluiten worden genomen op basis van gegevens, profielen en afgeleide conclusies, maar die blijven grotendeels in de zwarte doos. Zonder inzicht kun je weinig controleren, laat staan corrigeren.
Daarom begint effectieve digitale rechtsbescherming niet bij bezwaar maken, maar bij zichtbaarheid creëren.
Het hoofdinstrument daarvoor is artikel 15 van de AVG. Die geeft je de mogelijkheid om op te vragen welke persoonsgegevens een organisatie over je verwerkt en in zijn bezit heeft. Op papier klinkt dat wellicht heel basis, je dient een verzoek in en de organisatie draait een A4-tje met je gegevens uit. Dat is ook wat de meeste organisaties zullen proberen, door dus alleen een standaard export van ruwe data op te sturen.
Maar het inzagerecht gaat veel verder dan dat.
De AVG verplicht organisaties informatie door te geven over de doeleinden van verwerking, de categorieën van gegevens en eventuele andere ontvangers van die gegevens. En even tussendoor: álles waar je naam of identiteit alleen al uit valt af te leiden valt onder jouw persoonsgegevens, dus ook interne e-mails tussen werknemers! Verder is het ook een belangrijke dat je het recht hebt om nuttige informatie over en logica achter geautomatiseerde verwerking op te vragen.
Dat laatste punt wordt onderschat, of in ieder geval niet vaak genoeg gebruikt. Ik denk echt dat je bij optimale benutting wel iedere dag een nieuw schandaal hebt over discriminerende automatisering. In ieder geval, het betekent niet dat de ING alle broncode van hun antifraudesysteem aan je hoeft te overleggen (dat is een groot risico en in strijd met de Wwft), maar wel dat je als leek moet kunnen begrijpen hoe een systeem tot een bepaalde uitkomst komt. Wordt je ingedeeld in een risicogroep? Welke factoren spelen daarbij een rol? Worden er (verkeerde) aannames gedaan over gedrag of betrouwbaarheid? Dat zijn geen diepe technische details, maar beleidskeuzes die actief impact hebben op jouw positie.
Naast het inzagerecht bestaat er ook een actieve informatieplicht via Artikel 13 van de AVG en artikel 14 van de AVG. In theorie moet een organisatie jou vooraf informeren iver hoe en waarom jouw gegevens worden gebruikt, ook als je die niet zelf hebt gegeven. In de praktijk zit dat vaak verstopt in de diepste krochten van een privacyverklaring die zelden volledig wordt gelezen of begrepen. Zeg eens zelf, jij drukt toch ook gewoon op dat vinkje dat je ’m gelezen hebt?
Formeel gezien bestaat transparantie dus wel, maar vaak is het niet effectief. Informatie is beschikbaar, maar niet toegankelijk of concreet genoeg om iedereen het juiste inzicht te bieden.
Een interessant voorbeeld van een poging om dat te verbeteren is het algoritmeregister van de Gemeente Amsterdam. Hier publiceert de gemeente welke algoritmes worden gebruikt in beleid en uitvoering. Internationaal gezien is dit vrij vooruitstrevend en het biedt een ingang om te achterhalen of jouw gegevens mogelijk onderdeel zijn van een geautomatiseerd proces.
Tegelijkertijd laat dit ook de beperking van transparantie zien. Beschrijvingen blijven vaak algemeen, risico’s worden op hoofdlijnen benoemd en de concrete impact op individuele burgers is moeilijk te herleiden. Je weet dát een systeem bestaat, maar nog niet wat het precies met jou doet.
Daarmee wordt het inzagerecht meer dan een eenmalige handeling. Het is een startpunt van een proces. Een goed inzageverzoek is gericht, specifiek en strategisch opgesteld. In plaats van alleen te vragen om ‘alle gegevens’, kun je bijvoorbeeld expliciet vragen naar:
- Profielen of scores die over je zijn opgesteld;
- De herkomst van gegevens, of waar ze verder heen gaan;
- Het gebruik van algoritmes of automatische analyses;
- Interne notities of beoordelingen die op jou betrekking hebben.
Op die manier verschuif je van passief ontvangen naar actief onderzoeken.
Van recht naar resultaat: hoe je via de Awb organisaties dwingt te reageren
Dit is misschien een beetje een intermezzo, want de Algemene wet bestuursrecht (waar dit deel over gaat) is alleen van toepassing op overheidsorganisaties, niet op bedrijven!
Rechten op papier zijn één ding, maar er is niets mooier dan ze echt afdwingen. En die afdwinging is vaak nodig, omdat je verzoek anders vrijblijvend wordt geïnterpreteerd. Organisaties reageren laat, onvolledig of met saaie standaardantwoorden die weinig inhoud kennen. Juridisch klopt dat niet, maar het gebeurt continu.
Zodra je een AVG-verzoek indient bij een bestuursorgaan, zoals de gemeente, ministerie, provincie of zbo zoals het cbr, DUO of de Belastingdienst, is dat niet zomaar een vraag. Je verzoek is een aanvraag in juridische zin. Dat betekent dat de organisatie verplicht is om binnen een bepaalde termijn een besluit te nemen. Doen ze dat niet, of wordt je verzoek afgewezen/genegeerd, dan kun je het bestuursrecht inzetten om druk op te bouwen.
De wettelijke termijn staat vastgelegd in de AVG, met initiëel één maand. Binnen die maand kan de organisatie de termijn eenmaal met twee maanden uitbreiden. Als er dan nog geen reactie is, ontstaat er een situatie waarin je kunt gaan afdwingen.
Daarvoor gebruik je een ingebrekestelling. Dat is een formele brief waarin je de organisatie duidelijk maakt dat de termijn is verstreken en dat ze van jou nog twee weken krijgen om het goed op te lossen. Dit is geen klein detail, maar echt cruciaal. Vergeet je de ingebrekestelling? Dan kun je de dwangsom ook wel vergeten.
De dwangsom is geregeld in artikel 4:17 van de Awb. Vanaf het moment dat de termijn na de ingebrekestelling verloopt, gaat er automatisch een teller lopen met een bedrag dat een organisatie aan jou moet betalen, voor iedere dag dat ze in gebreke blijven. Het bedrag kan oplopen tot ongeveer €1.400, wat je verzoek verandert van adminstratieve last naar een financieel risico.
Als er wél op tijd een besluit komt, maar je bent ontevreden, bijvoorbeeld omdat je inzageverzoek onvolledig is afgehandeld, kun je bezwaar maken via artikel 7:1 van de Awb. Dat dwingt de organisatie om opnieuw naar je verzoek te kijken, dit keer met een expliciete motivering.
Wat hier belangrijk is om te begrijpen: de Awb verandert jouw positie van ‘vragende burger’ naar ‘procespartij’. Je zit niet meer in een informele uitwisseling, maar in een juridisch traject met duidelijke regels en consequenties.
Toch gaat het in de praktijk vaak mis op twee punten.
Ten eerste onderschatten mensen hun eigen positie. Ze accepteren een gedeeltelijk antwoord of wachten af, terwijl ze juridisch al stappen hadden kunnen zetten. Ten tweede spelen organisaties soms op tijd: ze geven net genoeg informatie om formeel te voldoen, maar vermijden inhoudelijke transparantie.
Daarom is timing en formulering cruciaal. Een effectief traject ziet er grofweg als volgt uit:
- Je dient een gericht AVG-verzoek in;
- Je bewaakt zelf de termijn d.m.v. een tijdlijn op papier;
- Bij overschrijding stuur je een ingebrekestelling, waarna je de organisatie nog 2 weken (14 dagen) geeft;
- Bij een inhoudelijk gebrekkig resultaat maak je bezwaar.
Dit is geen escalatie om de escalatie, maar een manier om het systeem te laten doen waarvoor het bedoeld is: verantwoording afdwingen.
Dataminimalisatie
Inzicht krijgen in je gegevens is stap één. Afdwingen dat organisaties reageren is stap twee. Maar de vraag die daarna komt is fundamenteler: waarom wordt al die data überhaupt bewaard?
Binnen de Algemene verordening gegevensbescherming (AVG) is het uitgangspunt namelijk niet ‘zoveel mogelijk verzamelen’, maar precies het tegenovergestelde. Artikel 5 introduceert het principe van dataminimalisatie: gegevens mogen alleen worden verwerkt als ze noodzakelijk zijn, en niet langer worden bewaard dan nodig.
In de praktijk zie je echter dat organisaties — zowel publiek als privaat — die grens structureel oprekken. Data wordt opgeslagen ‘voor het geval dat’, omdat het later nog waarde kan hebben. Denk aan locatiegegevens van apps, gebruikersgedrag, aankoopgeschiedenis of interne risicoscores. Wat ooit begon als functionele data, groeit langzaam uit tot een permanent profiel. Of geld, want reken er maar op dat het wordt doorverkocht.
Daar komt het Artikel 17 AVG in beeld, beter bekend als het recht op gegevenswissing (of: het recht op vergetelheid). Dit recht geeft je de mogelijkheid om persoonsgegevens te laten verwijderen wanneer ze niet langer nodig zijn, onrechtmatig zijn verwerkt of wanneer je je toestemming intrekt.
Belangrijk om scherp te hebben: dit is geen absoluut recht. Organisaties mogen gegevens in sommige gevallen behouden, bijvoorbeeld als er een wettelijke bewaarplicht geldt of als de gegevens nodig zijn voor een lopend geschil. Maar buiten die uitzonderingen geldt een duidelijke norm: als er geen goede reden meer is om jouw data te bewaren, moet die weg.
Wat dit interessant maakt, is dat het recht op verwijdering verder gaat dan alleen ‘accounts opzeggen’. Het raakt ook onderliggende datasets en afgeleide informatie. Dus niet alleen je profiel zelf, maar ook gekoppelde gedragsdata, interne classificaties en scores, en historische logs die naar jou herleiden te zijn. In principe moet het zo zijn alsof je nooit bij die ene organisatie hebt gezeten.
In de praktijk proberen organisaties dit vaak te beperken door alleen zichtbare gegevens te verwijderen, terwijl minder zichtbare lagen blijven bestaan. Juist daarom is het belangrijk om je verzoek expliciet te formuleren en niet te blijven hangen op het niveau van ‘verwijder mijn account’.
De relevantie hiervan wordt groter in een stedelijke, datagedreven omgeving. Denk aan mobiliteitsapps, bezorgdiensten of platformen die continu gegevens verzamelen over waar je bent, wat je doet en hoe je je gedraagt. Die data wordt niet alleen gebruikt voor dienstverlening, maar ook voor optimalisatie, profilering en soms zelfs risicobeoordeling.
De Autoriteit Persoonsgegevens heeft in 2026 expliciet aangegeven scherper te gaan handhaven op dit soort grootschalige tracking en opslag. Dat onderstreept dat het probleem niet incidenteel is, maar structureel.
Wat vaak over het hoofd wordt gezien, is dat gegevensverwijdering ook een collectieve dimensie heeft. Hoe minder data organisaties langdurig opslaan, hoe kleiner de kans op misbruik, datalekken of ongewenste profilering. Door actief gebruik te maken van je recht op verwijdering, verklein je niet alleen je eigen digitale voetafdruk, maar oefen je ook druk uit op het systeem als geheel.
Procederen met een strategie
Wie zijn rechten wil uitoefenen, denkt al snel aan wat hij wil vragen. Minstens zo belangrijk is echter hoe en via welk kanaal je dat doet. In de praktijk maakt dat vaak het verschil tussen een snel, inhoudelijk antwoord en een traject dat verzandt in vertraging, extra eisen en standaardreacties.
Veel organisaties sturen actief aan op het gebruik van digitale formulieren of klantportalen. Dat lijkt efficiënt, maar heeft een keerzijde. Je wordt gedwongen om binnen hun structuur te werken: vaste velden, beperkte ruimte voor toelichting en vaak impliciete voorwaarden. Denk aan verplichte accountregistratie of aanvullende verificatie-eisen die verder gaan dan strikt noodzakelijk.
Daar zit een belangrijk juridisch punt. Onder de Algemene verordening gegevensbescherming geldt dat organisaties alleen gegevens mogen vragen die noodzakelijk zijn voor het doel van de verwerking. Dat betekent dat identificatie proportioneel moet zijn. Een volledig identiteitsbewijs met zichtbaar BSN eisen voor een simpel inzageverzoek is in veel gevallen moeilijk te rechtvaardigen.
Juist daarom kan een ogenschijnlijk ouderwets middel verrassend effectief zijn: de aangetekende brief.
Een brief heeft namelijk een aantal strategische voordelen. Ten eerste is ‘ie vormvrij. Je bepaalt zelf de inhoud, de formulering en de reikwijdte van je verzoek, zonder beperkt te worden door een interface. Ten tweede creëert ‘ie een duidelijk juridisch spoor. De verzenddatum, ontvangst en inhoud zijn vastgelegd, wat cruciaal is als je later stappen wilt zetten via de Algemene wet bestuursrecht.
Daarnaast voorkom je dat je ongemerkt extra gegevens verstrekt. Waar een digitaal formulier vaak standaard meer informatie vraagt dan nodig is, kun je in een brief bewust kiezen wat je wel en niet deelt. Dat sluit aan bij het principe van dataminimalisatie: ook jij hoeft niet méér prijs te geven dan noodzakelijk om je recht uit te oefenen.
Dat betekent niet dat digitale kanalen per definitie verkeerd zijn. Ze kunnen snel en praktisch zijn, zeker bij organisaties die hun processen goed op orde hebben. Maar het is geen neutrale keuze. Het kanaal dat je gebruikt bepaalt mede de spelregels van het proces.
Wat dit hoofdstuk duidelijk maakt, is dat procederen, in brede zin, niet alleen juridisch is, maar ook tactisch. Je kiest niet alleen je argumenten, maar ook je positie. Door bewust te kiezen voor een kanaal dat jouw controle vergroot en de verplichtingen van de organisatie scherp stelt, versterk je je uitgangspositie aanzienlijk.
Die strategische laag wordt de komende jaren alleen maar belangrijker. Met nieuwe wetgeving zoals de Verzamelwet Gegevensbescherming 2026 wordt geprobeerd de positie van burgers verder te versterken, maar tegelijkertijd blijven organisaties zoeken naar manieren om processen te stroomlijnen, soms ten koste van transparantie.
Een AVG-verzoek als stresstest
Op papier lijkt het systeem van gegevensbescherming en bestuursrecht vrij strak ingericht. Je hebt rechten, procedures en termijnen. Maar de echte vraag is niet of die regels bestaan, maar hoe ze zich gedragen wanneer je ze actief gaat gebruiken.
Een reeks opeenvolgende verzoeken, inzage, verwijdering, correctie of uitleg over geautomatiseerde besluitvorming, vormt in feite een stresstest voor organisaties. Niet alleen voor hun juridische compliance, maar ook voor hun uitvoeringscapaciteit en interne transparantie.
Wat je dan vaak ziet, is een duidelijk patroon.
Bij commerciële organisaties is de eerste reactie meestal relatief snel, maar sterk gestandaardiseerd. Je krijgt een automatische bevestiging, gevolgd door een generiek antwoord dat weinig ingaat op de inhoud. Pas als je doorvraagt, wordt zichtbaar hoe beperkt hun interne zicht op data werkelijk is.
Bij overheidsorganisaties ligt het anders. Daar zie je vaker dat verzoeken worden opgeknipt in verschillende interne processen. Inzage wordt apart behandeld, juridische beoordeling volgt elders, en technische afstemming zit weer in een ander team. Het gevolg is dat je als verzoeker in een soort organisatorisch doolhof terechtkomt, waar tijdverlies bijna structureel lijkt ingebouwd.
Daar speelt de term ‘complexiteit’ vaak een centrale rol. Onder verwijzing naar Artikel 12 AVG kan een organisatie de reactietermijn verlengen wanneer een verzoek complex is of wanneer er meerdere verzoeken tegelijk lopen. In theorie is dat bedoeld om zorgvuldigheid te waarborgen. In de praktijk wordt het soms ook gebruikt als buffer tegen druk.
De interessante vraag is dan niet alleen of organisaties binnen de regels blijven, maar hoe die regels in gedrag worden vertaald. Transparantie kan formeel aanwezig zijn, terwijl de feitelijke informatievoorziening alsnog fragmentarisch blijft.
Dat maakt dit soort experimenten waardevol als stresstest. Niet omdat ze uitzonderlijk zijn, maar juist omdat ze laten zien hoe het systeem reageert op normaal gebruik van rechten. Als een organisatie structureel moeite heeft met tijdige of volledige beantwoording, zegt dat iets over de uitvoerbaarheid van het kader zelf.
Daar komt nog een tweede laag bij: consistentie. Wanneer je meerdere verzoeken doet bij verschillende organisaties, wordt zichtbaar waar processen goed zijn ingericht en waar ze leunen op minimale naleving in plaats van inhoudelijke transparantie. Sommige organisaties geven uitgebreide uitleg over datastromen en besluitlogica, terwijl anderen zich beperken tot strikt juridische minimalisatie van informatie.
In die variatie zit de kern van de stresstest. Het gaat niet om één incident, maar om het patroon dat zichtbaar wordt als je het systeem op meerdere punten tegelijk aanspreekt.
De uitkomst van zo’n experiment is daarom niet alleen juridisch interessant, maar ook bestuurlijk. Het laat zien waar de grenzen liggen van transparantie, hoe stevig procedures zijn ingebed en in hoeverre organisaties daadwerkelijk in staat zijn om hun eigen digitale besluitvorming uit te leggen.
En misschien nog belangrijker: het maakt zichtbaar dat rechten pas echt betekenis krijgen wanneer ze niet incidenteel worden gebruikt, maar consequent worden toegepast als instrument om systemen te toetsen.
Mijn eigen AVG-verzoeken en hoe jij er een indient
Tot nu toe is dit vooral een juridische en bestuurlijke verkenning geweest: welke rechten bestaan er, hoe je ze kunt gebruiken en wat er gebeurt als je het systeem actief bevraagt. Maar de waarde van die rechten wordt pas echt zichtbaar wanneer je ze niet alleen theoretisch bekijkt, maar ook daadwerkelijk toepast op concrete organisaties.
Ik heb de afgelopen dagen meerdere schriftelijke AVG-verzoeken ingediend bij onder andere de belastingdienst, de ING en de HvA.
De uitkomsten van deze verzoeken deel ik in een toekomstig blogartikel, waarschijnlijk richting de zomer. Daarbij kijk ik niet alleen naar de inhoud van de antwoorden, maar ook naar:
- Snelheid van reactie;
- Volledigheid van inzage;
- Mate van uitleg over logica en besluitvorming;
- De manier waarop organisaties omgaan met vervolgvragen of bezwaar.
Op die manier ontstaat geen losse verzameling ervaringen, maar een vergelijkbare dataset van hoe verschillende typen organisaties omgaan met dezelfde juridische verplichtingen.