Artikel 15 gaat over de verplichting van een organisatie om consistente, betrouwbare en nauwkeurige informatie te verstrekken met betrekking tot hun activiteiten als gegevensbeheerder.
De informatie die organisaties aan betrokkenen verstrekken, stelt individuen in staat zich bewuster te worden van de manier waarop hun gegevens worden gebruikt, controle uit te oefenen over de manier waarop hun gegevens worden verwerkt en gedeeld en ervoor te zorgen dat hun gegevens op wettige wijze worden verwerkt.
Recht op toegang van de betrokkene
Recht op toegang van de betrokkene
Artikel 15 bevat drie fundamentele rechten die toekomen aan de betrokkene:
Artikel 15 schetst ook enkele grenzen aan het recht op toegang (zie hierboven). Wanneer dergelijke toegang inbreuk maakt op de rechten en vrijheden van anderen, kunnen organisaties verzoeken om kopieën van gegevens weigeren.
Ook wanneer dergelijke verzoeken buitensporig of kennelijk ongegrond worden geacht, kunnen organisaties een ‘redelijke vergoeding’ in rekening brengen, om het repetitieve karakter van informatieverzoeken tegen te gaan.
In deze sectie praten we over AVG Artikelen 15 (1)(a), 15 (1)(b), 15 (1)(c), 15 (1)(d), 15 (1)(e), 15 ( 1)(f), 15 (1)(g), 15 (1)(h) en 15 (2)
Organisaties moeten een gedetailleerde reeks vereisten schetsen die bepalen hoe en wanneer informatie aan PII-opdrachtgevers moet worden verstrekt.
Voorbeelden hiervan zijn:
Organisaties moeten kopieën van PII-gegevens verstrekken in een gebruiksvriendelijk, gemakkelijk toegankelijk formaat.
Organisaties moeten ervoor zorgen dat alle verstrekte informatie betrekking heeft uitsluitend aan de PII-opdrachtgever die er in eerste instantie om heeft verzocht.
Als PII is geanonimiseerd, mogen er geen pogingen worden ondernomen om opnieuw te identificeren, tenzij de organisatie hiertoe wettelijk verplicht is.
Organisaties moeten ook methoden onderzoeken om de PII over te dragen direct naar een andere organisatie, indien daarom wordt verzocht.
Boek een hands-on sessie op maat
op basis van uw behoeften en doelen
Boek uw demo
In deze sectie praten we over AVG Artikelen 15 (1)(a), 15 (1)(b), 15 (1)(c), 15 (1)(d), 15 (1)(e), 15 ( 1)(f), 15 (1)(g), 15 (1)(h)
Verzoeken kunnen een kopie van de PII of de registratie van een klacht omvatten en moeten binnen een redelijke reactietijd worden afgehandeld.
Organisaties kunnen ook administratiekosten in rekening brengen, maar deze zijn doorgaans beperkt tot buitensporige of repetitieve verzoeken en zijn afhankelijk van het rechtsgebied waarin de organisatie actief is.
Organisaties moeten óf alle PII die niet langer een doel vervult, vernietigen, óf deze zodanig wijzigen dat elke vorm van hoofdidentificatie wordt voorkomen.
Het kan nodig zijn om PII over te dragen tussen twee verschillende rechtsgebieden. Wanneer dit gebeurt, moeten organisaties de noodzaak daartoe rechtvaardigen en documenteren.
Organisaties moeten rekening houden met alle relevante wetten, kaders en regelgeving wanneer zij gegevens tussen rechtsgebieden moeten overdragen. Organisaties moeten, indien relevant, ook het gebruik van een aangewezen toezichthoudende autoriteit documenteren.
Organisaties moeten zorgen voor adequate middelen om aan hun verplichtingen te voldoen, op drie belangrijke gebieden:
AVG-artikel | ISO 27701-clausule | ISO 27701 Ondersteunende clausules |
---|---|---|
EU AVG Artikel 15 (1)(a) tot 15 (2) | ISO 27701 7.3.2 | Geen |
EU AVG Artikel 15 (3) en 15 (4) | ISO 27701 7.3.8 | Geen |
EU AVG Artikel 15 (1)(a) tot 15 (1)(h) | ISO 27701 7.3.9 | Geen |
EU AVG Artikel 15 (2) | ISO 27701 7.4.5 | Geen |
EU AVG Artikel 15 (2) | ISO 27701 7.5.1 | Geen |
EU AVG Artikel 15 (3) | ISO 27701 8.3.1 | Geen |
ISMS.online biedt een omgeving die vooraf voor u is gebouwd om uw aanpak voor het beschermen van uw Europese en Britse klantgegevens te beschrijven en te demonstreren, die naadloos in uw beheersysteem past.
GDPR wordt algemeen beschouwd als de strengste privacy- en veiligheidsregelgeving ter wereld, waarbij inbreuken resulteren in aanzienlijke boetes. Het kan dubbelzinnig zijn en voor interpretatie vatbaar, wat erop wijst dat organisaties een ‘redelijk’ beschermingsniveau voor persoonsgegevens moeten bieden.
ISMS.online maakt het gemakkelijk voor u om direct aan uw reis naar AVG-compliance te beginnen en eenvoudig een beschermingsniveau aan te tonen dat verder gaat dan 'redelijk', en dat allemaal op één veilige locatie.
Ontdek hoe ISMS.online u kan helpen naleving van de AVG aan te tonen door het boeken van een hands-on demo.
Boek een hands-on sessie op maat
op basis van uw behoeften en doelen
Boek uw demo
Boek een chat van 30 minuten met ons en wij laten u zien hoe