GDPR Artikel 18 gaat over de mogelijkheid van een betrokkene om de blokkering van gegevens aan te vragen wanneer verwerkingsactiviteiten als onwettig worden beschouwd.
Op grond van de AVG-wetgeving kunnen betrokkenen de hoeveelheid verwerking beperken die op hun gegevens wordt uitgevoerd.
Als een individu een verwerkingsverantwoordelijke vraagt om zijn verwerkingsactiviteiten te beperken, mogen organisaties deze gegevens alleen opslaan en mogen ze deze niet met derden delen of op een andere manier verwerken zonder de uitdrukkelijke toestemming van de betrokkene.
Recht op beperking van verwerking
Recht op beperking van verwerking
Betrokkenen hebben vier rechtsgronden om een verzoek in te dienen dat de verwerking van hun gegevens beperkt:
Organisaties kunnen terugvallen op een reeks voorwaarden die hen in staat stellen de gegevens op dezelfde manier te blijven verwerken, ook al is er een verzoek ontvangen om dergelijke handelingen te beperken:
Om een wettelijke basis te vormen voor de verwerking van PII moeten organisaties het volgende bevestigen en documenteren:
Organisaties moeten de informatie documenteren die PII-opdrachtgevers ontvangen met betrekking tot de verwerking van PII.
Organisaties moeten zich houden aan een reeks vereisten die bepalen wanneer informatie aan PII-opdrachtgevers moet worden verstrekt
In deze sectie praten we over AVG-artikelen 18 (1)(a), 18 (1)(b), 18 (1)(c) en 18 (1)(d)
Organisaties moeten een mechanisme bieden voor betrokkenen die hun toestemming willen intrekken (in overeenstemming met de methoden die als eerste zijn gebruikt om de gegevens te verzamelen). Ook moeten betrokkenen de organisatie kunnen beperken in het uitvoeren van bepaalde handelingen.
Bij het faciliteren van de bovengenoemde twee functies moeten organisaties zich houden aan redelijke respons- en oplossingstijden die het vereiste werkniveau adequaat weerspiegelen.
AVG-artikel | ISO 27701-clausule | ISO 27701 Ondersteunende clausules |
---|---|---|
EU AVG Artikel 18 (2) | ISO 27701 7.2.2 | Geen |
EU AVG Artikel 18 (3) | ISO 27701 7.3.2 | Geen |
EU AVG Artikelen 18 (1)(a), 18 (1)(b), 18 (1)(c) en 18 (1)(d) | ISO 27701 7.3.4 | Geen |
ISMS.online maakt het gemakkelijk voor u om direct aan uw reis naar AVG-compliance te beginnen en eenvoudig een beschermingsniveau aan te tonen dat verder gaat dan 'redelijk', en dat alles op één veilige, altijd beschikbare locatie.
Het ISMS.online-platform heeft ingebouwde begeleiding bij elke stap, gecombineerd met onze 'Adopt, Adapt, Add'-implementatieaanpak, zodat de inspanning die nodig is om uw aanpak van de AVG aan te tonen aanzienlijk wordt verminderd. U profiteert ook van een reeks krachtige tijdbesparende functies.
Meer informatie via boek vandaag nog een korte demo.
Boek een hands-on sessie op maat
op basis van uw behoeften en doelen
Boek uw demo