Hoe u naleving van AVG kunt aantonen Artikel 15

Software voor naleving van de AVG

Boek een demo

groep,gelukkige,collega's,bespreken,in,conferentie,kamer

Artikel 15 gaat over de verplichting van een organisatie om consistente, betrouwbare en nauwkeurige informatie te verstrekken met betrekking tot hun activiteiten als gegevensbeheerder.

De informatie die organisaties aan betrokkenen verstrekken, stelt individuen in staat zich bewuster te worden van de manier waarop hun gegevens worden gebruikt, controle uit te oefenen over de manier waarop hun gegevens worden verwerkt en gedeeld en ervoor te zorgen dat hun gegevens op wettige wijze worden verwerkt.

AVG Artikel 15 Wettelijke tekst

Britse AVG-versie

Recht op toegang van de betrokkene

  1. De betrokkene heeft het recht om van de verwerkingsverantwoordelijke bevestiging te krijgen over de vraag of er al dan niet persoonsgegevens over hem of haar worden verwerkt, en, indien dat het geval is, toegang tot de persoonsgegevens en de volgende informatie:

    • de doeleinden van de verwerking;

    • de categorieën van persoonsgegevens in kwestie;

    • de ontvangers of categorieën van ontvangers aan wie de persoonsgegevens zijn of zullen worden bekendgemaakt, met name ontvangers in derde landen of internationale organisaties;

    • waar mogelijk, de beoogde periode waarvoor de persoonsgegevens worden opgeslagen, of indien niet mogelijk, de criteria die zijn gebruikt om die periode te bepalen;

    • het bestaan ​​van het recht om de verwerkingsverantwoordelijke te verzoeken rectificatie of verwijdering van persoonsgegevens of beperking van de verwerking van persoonsgegevens betreffende de betrokkene, of om bezwaar te maken tegen een dergelijke verwerking;

    • het recht om een ​​klacht in te dienen bij de Commissaris;

    • waar de persoonlijke gegevens niet van de betrokkene worden verzameld;

    • het bestaan ​​van geautomatiseerde besluitvorming, inclusief profilering, bedoeld in artikel 22, leden 1 en 4, en, althans in die gevallen, zinvolle informatie over de betrokken logica, evenals de betekenis en de beoogde gevolgen van een dergelijke verwerking voor de betrokkene.
  2. Wanneer persoonsgegevens worden doorgegeven aan een derde land of aan een internationale organisatie, heeft de betrokkene het recht om geïnformeerd te worden over de passende waarborgen overeenkomstig artikel 46 met betrekking tot de doorgifte.

  3. De verwerkingsverantwoordelijke verstrekt een kopie van de persoonsgegevens die worden verwerkt. Voor alle verdere kopieën die door de betrokkene worden aangevraagd, kan de verwerkingsverantwoordelijke een redelijke vergoeding in rekening brengen op basis van administratieve kosten. Wanneer de betrokkene het verzoek langs elektronische weg indient, en tenzij anders verzocht door de betrokkene, wordt de informatie verstrekt in een algemeen gebruikte elektronische vorm.

  4. Het recht om een ​​kopie te verkrijgen als bedoeld in lid 3 doet geen afbreuk aan de rechten en vrijheden van anderen.

EU AVG-versie

Recht op toegang van de betrokkene

  1. De betrokkene heeft het recht om van de verwerkingsverantwoordelijke bevestiging te krijgen over de vraag of er al dan niet persoonsgegevens over hem of haar worden verwerkt, en, indien dat het geval is, toegang tot de persoonsgegevens en de volgende informatie:

    • de doeleinden van de verwerking;

    • de categorieën van persoonsgegevens in kwestie;

    • de ontvangers of categorieën van ontvangers aan wie de persoonsgegevens zijn of zullen worden bekendgemaakt, met name ontvangers in derde landen of internationale organisaties;

    • waar mogelijk, de beoogde periode waarvoor de persoonsgegevens worden opgeslagen, of indien niet mogelijk, de criteria die zijn gebruikt om die periode te bepalen;

    • het bestaan ​​van het recht om de verwerkingsverantwoordelijke te verzoeken rectificatie of verwijdering van persoonsgegevens of beperking van de verwerking van persoonsgegevens betreffende de betrokkene, of om bezwaar te maken tegen een dergelijke verwerking;

    • het recht om een ​​klacht in te dienen bij een toezichthoudende autoriteit;

    • waar de persoonlijke gegevens niet van de betrokkene worden verzameld;

    • het bestaan ​​van geautomatiseerde besluitvorming, inclusief profilering, bedoeld in artikel 22, leden 1 en 4, en, althans in die gevallen, zinvolle informatie over de betrokken logica, evenals de betekenis en de beoogde gevolgen van een dergelijke verwerking voor de betrokkene.
  2. Wanneer persoonsgegevens worden doorgegeven aan een derde land of aan een internationale organisatie, heeft de betrokkene het recht om geïnformeerd te worden over de passende waarborgen overeenkomstig artikel 46 met betrekking tot de doorgifte.

  3. De verwerkingsverantwoordelijke verstrekt een kopie van de persoonsgegevens die worden verwerkt. Voor alle verdere kopieën die door de betrokkene worden aangevraagd, kan de verwerkingsverantwoordelijke een redelijke vergoeding in rekening brengen op basis van administratieve kosten. Wanneer de betrokkene het verzoek langs elektronische weg indient, en tenzij anders verzocht door de betrokkene, wordt de informatie verstrekt in een algemeen gebruikte elektronische vorm.

  4. Het recht om een ​​kopie te verkrijgen als bedoeld in lid 3 doet geen afbreuk aan de rechten en vrijheden van anderen.
Ga naar onderwerp

Wij zijn kosteneffectief en snel

Ontdek hoe dat uw ROI zal verhogen
Vraag uw offerte aan

Technisch commentaar

Artikel 15 bevat drie fundamentele rechten die toekomen aan de betrokkene:

  1. het recht op inzage (waaronder het recht om bevestiging van de verwerking en nadere informatie over de verwerking te ontvangen);

  2. het recht om informatie te ontvangen over waarborgen;

  3. het recht om een ​​kopie van de persoonsgegevens te ontvangen;

Artikel 15 schetst ook enkele grenzen aan het recht op toegang (zie hierboven). Wanneer dergelijke toegang inbreuk maakt op de rechten en vrijheden van anderen, kunnen organisaties verzoeken om kopieën van gegevens weigeren.

Ook wanneer dergelijke verzoeken buitensporig of kennelijk ongegrond worden geacht, kunnen organisaties een ‘redelijke vergoeding’ in rekening brengen, om het repetitieve karakter van informatieverzoeken tegen te gaan.

ISO 27701 clausule 7.3.2 en EU AVG artikel 15

In deze sectie praten we over AVG Artikelen 15 (1)(a), 15 (1)(b), 15 (1)(c), 15 (1)(d), 15 (1)(e), 15 ( 1)(f), 15 (1)(g), 15 (1)(h) en 15 (2)

Organisaties moeten een gedetailleerde reeks vereisten schetsen die bepalen hoe en wanneer informatie aan PII-opdrachtgevers moet worden verstrekt.

Voorbeelden hiervan zijn:

  • het onderliggende doel van de gegevens die worden verzameld en verwerkt;

  • contact details;

  • hoe en waar de PII is verkregen;

  • contractuele en/of wettelijke vereisten;

  • hoe toestemming kan worden ingetrokken;

  • PII-overdrachten;

  • hoe u een klacht indient;

  • hoe de organisatie beslissingen neemt over de verwerking van PII;

  • bewaartermijnen voor informatie.

ISO 27701 Clausule 7.3.8 en EU AVG Artikel 15 (3) & (4)

Organisaties moeten kopieën van PII-gegevens verstrekken in een gebruiksvriendelijk, gemakkelijk toegankelijk formaat.

Organisaties moeten ervoor zorgen dat alle verstrekte informatie betrekking heeft uitsluitend aan de PII-opdrachtgever die er in eerste instantie om heeft verzocht.

Als PII is geanonimiseerd, mogen er geen pogingen worden ondernomen om opnieuw te identificeren, tenzij de organisatie hiertoe wettelijk verplicht is.

Organisaties moeten ook methoden onderzoeken om de PII over te dragen direct naar een andere organisatie, indien daarom wordt verzocht.

Zie ISMS.online
in actie

Boek een hands-on sessie op maat
op basis van uw behoeften en doelen
Boek uw demo

Eenvoudig. Zeker. Duurzaam.

Zie ons platform in actie met een praktijkgerichte sessie op maat, gebaseerd op uw behoeften en doelen.

Boek uw demo
img

ISO 27701 clausule 7.3.9 en EU AVG artikel 15

In deze sectie praten we over AVG Artikelen 15 (1)(a), 15 (1)(b), 15 (1)(c), 15 (1)(d), 15 (1)(e), 15 ( 1)(f), 15 (1)(g), 15 (1)(h)

Verzoeken kunnen een kopie van de PII of de registratie van een klacht omvatten en moeten binnen een redelijke reactietijd worden afgehandeld.

Organisaties kunnen ook administratiekosten in rekening brengen, maar deze zijn doorgaans beperkt tot buitensporige of repetitieve verzoeken en zijn afhankelijk van het rechtsgebied waarin de organisatie actief is.

ISO 27701 clausule 7.4.5 en EU AVG artikel 15 (2)

Organisaties moeten óf alle PII die niet langer een doel vervult, vernietigen, óf deze zodanig wijzigen dat elke vorm van hoofdidentificatie wordt voorkomen.

ISO 27701 clausule 7.5.1 en EU AVG artikel 15 (2)

Het kan nodig zijn om PII over te dragen tussen twee verschillende rechtsgebieden. Wanneer dit gebeurt, moeten organisaties de noodzaak daartoe rechtvaardigen en documenteren.

Organisaties moeten rekening houden met alle relevante wetten, kaders en regelgeving wanneer zij gegevens tussen rechtsgebieden moeten overdragen. Organisaties moeten, indien relevant, ook het gebruik van een aangewezen toezichthoudende autoriteit documenteren.

ISO 27701 clausule 8.3.1 en EU AVG artikel 15 (3)

Organisaties moeten zorgen voor adequate middelen om aan hun verplichtingen te voldoen, op drie belangrijke gebieden:

  • wetgeving;

  • regulatie;

  • contracten.

Index van gekoppelde EU AVG-artikelen en ISO 27701-clausules

AVG-artikelISO 27701-clausuleISO 27701 Ondersteunende clausules
EU AVG Artikel 15 (1)(a) tot 15 (2)ISO 27701 7.3.2Geen
EU AVG Artikel 15 (3) en 15 (4)ISO 27701 7.3.8Geen
EU AVG Artikel 15 (1)(a) tot 15 (1)(h)ISO 27701 7.3.9Geen
EU AVG Artikel 15 (2)ISO 27701 7.4.5Geen
EU AVG Artikel 15 (2)ISO 27701 7.5.1Geen
EU AVG Artikel 15 (3)ISO 27701 8.3.1Geen

Hoe ISMS.online helpt

ISMS.online biedt een omgeving die vooraf voor u is gebouwd om uw aanpak voor het beschermen van uw Europese en Britse klantgegevens te beschrijven en te demonstreren, die naadloos in uw beheersysteem past.

GDPR wordt algemeen beschouwd als de strengste privacy- en veiligheidsregelgeving ter wereld, waarbij inbreuken resulteren in aanzienlijke boetes. Het kan dubbelzinnig zijn en voor interpretatie vatbaar, wat erop wijst dat organisaties een ‘redelijk’ beschermingsniveau voor persoonsgegevens moeten bieden.

ISMS.online maakt het gemakkelijk voor u om direct aan uw reis naar AVG-compliance te beginnen en eenvoudig een beschermingsniveau aan te tonen dat verder gaat dan 'redelijk', en dat allemaal op één veilige locatie.

Ontdek hoe ISMS.online u kan helpen naleving van de AVG aan te tonen door het boeken van een hands-on demo.

Ontdek ons ​​platform

Boek een hands-on sessie op maat
op basis van uw behoeften en doelen
Boek uw demo

ISMS.online ondersteunt nu ISO 42001 - 's werelds eerste AI-managementsysteem. Klik voor meer informatie