Artikel 17 behandelt een van de belangrijkste aspecten van de EU en het VK GDPR wet – een ‘recht om vergeten te worden’ van betrokkenen, ook wel geschreven als het ‘recht op verwijdering.
Artikel 17 somt verschillende redenen op waarom een betrokkene mogelijk vergeten wil worden, samen met de verplichting van een organisatie om andere verwerkingsverantwoordelijken te informeren die mogelijk ook de gegevens van een betrokkene verwerken in overeenstemming met hun eigen activiteiten.
Artikel 17 – Recht op wissing ('recht om vergeten te worden')
Artikel 17 – Recht op wissing ('recht om vergeten te worden')
Boek een chat van 30 minuten met ons en wij laten u zien hoe
Betrokkenen kunnen geen algemeen recht uitoefenen om hun gegevens te laten wissen. Verzoeken moeten in overeenstemming zijn met een van de onderstaande wettelijke criteria:
Als een organisatie om welke reden dan ook persoonlijke gegevens openbaar heeft gemaakt, moet zij 'redelijke stappen' ondernemen om andere verwerkingsverantwoordelijken – inclusief werknemers – en derden op de hoogte te stellen van de noodzaak om gegevens te wissen, zoals gevraagd door de betrokkene.
In deze sectie praten we over AVG-artikelen 17 (3)(a), 17 (3)(b), 17 (3)(c), 17 (3)(d) en 17 (3)(e)
Om een te vormen gedocumenteerd rechtsgrondslag voor de verwerking van PII moeten organisaties in eerste instantie:
Organisaties moeten ook rekening houden met eventuele 'speciale categorieën' van PII die betrekking hebben op een gegevensclassificatieschema (zie ISO 27701 paragraaf 7.2.8).
Boek een hands-on sessie op maat
op basis van uw behoeften en doelen
Boek uw demo
In deze sectie praten we over AVG Artikelen 17 (1)(a), 17 (1)(b), 17 (1)(c), 17 (1)(d), 17 (1)(e), 17 ( 1)(f), 17 (2)
Wetten variëren van regio tot regio, maar jurisdicties bieden individuen vaak het recht om bezwaar te maken met betrekking tot de manier waarop hun gegevens worden verzameld, verwerkt en gedeeld.
In overeenstemming hiermee moeten organisaties:
Organisaties moeten ervoor zorgen dat klanten de juiste middelen krijgen om aan hun (dat wil zeggen de organisatie) verplichtingen als PII-beheerder te voldoen, op drie belangrijke operationele gebieden:
AVG-artikel | ISO 27701-clausule | ISO 27701 Ondersteunende clausules |
---|---|---|
EU AVG Artikelen 17 (3)(a) tot 17 (3)(e) | ISO 27701 7.2.2 | ISO 27701 7.2.8 |
EU AVG Artikelen 17 (1)(a) tot 17 (2) | ISO 27701 7.3.5 | Geen |
EU AVG Artikel 17 (2) | ISO 27701 8.3.1 | Geen |
De AVG wordt algemeen beschouwd als de strengste privacy- en veiligheidsregelgeving ter wereld, waarbij inbreuken resulteren in aanzienlijke boetes. Het kan dubbelzinnig zijn en voor interpretatie vatbaar, wat erop wijst dat organisaties een ‘redelijk’ beschermingsniveau voor persoonsgegevens moeten bieden.
Maar hier is het goede nieuws. ISMS.online maakt het gemakkelijk voor u om direct aan uw reis naar AVG-compliance te beginnen en eenvoudig een beschermingsniveau aan te tonen dat verder gaat dan 'redelijk', en dat alles op één veilige, altijd beschikbare locatie.
Het ISMS.online-platform heeft ingebouwde begeleiding bij elke stap, gecombineerd met onze 'Adopt, Adapt, Add'-implementatieaanpak, zodat de inspanning die nodig is om uw aanpak van de AVG aan te tonen aanzienlijk wordt verminderd. U profiteert ook van een reeks krachtige tijdbesparende functies.
Meer informatie via boek vandaag nog een korte demo.
Boek een hands-on sessie op maat
op basis van uw behoeften en doelen
Boek uw demo
Ontdek de beste manier om ISMS-succes te behalen
Ontvang uw gratis gids