Hoe u naleving van AVG kunt aantonen Artikel 18

Software voor naleving van de AVG

Boek een demo

shot van een man, aan het werk, in, een, kantoor

GDPR Artikel 18 gaat over de mogelijkheid van een betrokkene om de blokkering van gegevens aan te vragen wanneer verwerkingsactiviteiten als onwettig worden beschouwd.

Op grond van de AVG-wetgeving kunnen betrokkenen de hoeveelheid verwerking beperken die op hun gegevens wordt uitgevoerd.

Als een individu een verwerkingsverantwoordelijke vraagt ​​om zijn verwerkingsactiviteiten te beperken, mogen organisaties deze gegevens alleen opslaan en mogen ze deze niet met derden delen of op een andere manier verwerken zonder de uitdrukkelijke toestemming van de betrokkene.

AVG Artikel 18 Wettelijke tekst

EU AVG-versie

Recht op beperking van verwerking

  1. De betrokkene heeft het recht om van de verwerkingsverantwoordelijke beperking van de verwerking te verkrijgen wanneer een van de volgende situaties van toepassing is:

    • de juistheid van de persoonsgegevens wordt betwist door de betrokkene, gedurende een periode die de verwerkingsverantwoordelijke in staat stelt de juistheid van de persoonsgegevens te verifiëren;

    • de verwerking is onrechtmatig en de betrokkene verzet zich tegen het wissen van de persoonsgegevens en verzoekt in plaats daarvan om beperking van het gebruik ervan;

    • de verwerkingsverantwoordelijke heeft de persoonsgegevens niet langer nodig voor de doeleinden van de verwerking, maar deze zijn door de betrokkene nodig voor het instellen, uitoefenen of verdedigen van juridische claims;

    • de betrokkene heeft bezwaar gemaakt tegen de verwerking overeenkomstig artikel 21, lid 1, in afwachting van de verificatie of de legitieme gronden van de verwerkingsverantwoordelijke zwaarder wegen dan die van de betrokkene.

  2. Wanneer de verwerking op grond van lid 1 is beperkt, mogen dergelijke persoonsgegevens, met uitzondering van de opslag, alleen worden verwerkt met toestemming van de betrokkene of voor het instellen, uitoefenen of verdedigen van juridische claims of voor de bescherming van de rechten van een andere natuurlijke of rechtspersoon. rechtspersoon of om redenen van groot openbaar belang.

  3. Een betrokkene die overeenkomstig lid 1 een beperking van de verwerking heeft verkregen, wordt door de verwerkingsverantwoordelijke geïnformeerd voordat de beperking van de verwerking wordt opgeheven.

Britse AVG-versie

Recht op beperking van verwerking

  1. De betrokkene heeft het recht om van de verwerkingsverantwoordelijke beperking van de verwerking te verkrijgen wanneer een van de volgende situaties van toepassing is:

    • de juistheid van de persoonsgegevens wordt betwist door de betrokkene, gedurende een periode die de verwerkingsverantwoordelijke in staat stelt de juistheid van de persoonsgegevens te verifiëren;

    • de verwerking is onrechtmatig en de betrokkene verzet zich tegen het wissen van de persoonsgegevens en verzoekt in plaats daarvan om beperking van het gebruik ervan;

    • de verwerkingsverantwoordelijke heeft de persoonsgegevens niet langer nodig voor de doeleinden van de verwerking, maar deze zijn door de betrokkene nodig voor het instellen, uitoefenen of verdedigen van juridische claims;

    • de betrokkene heeft bezwaar gemaakt tegen de verwerking overeenkomstig artikel 21, lid 1, in afwachting van de verificatie of de legitieme gronden van de verwerkingsverantwoordelijke zwaarder wegen dan die van de betrokkene.

  2. Wanneer de verwerking op grond van lid 1 is beperkt, mogen dergelijke persoonsgegevens, met uitzondering van de opslag, alleen worden verwerkt met toestemming van de betrokkene of voor het instellen, uitoefenen of verdedigen van juridische claims of voor de bescherming van de rechten van een andere natuurlijke of rechtspersoon. rechtspersoon of om redenen van belangrijk openbaar belang van de Unie of van een lidstaat.

  3. Een betrokkene die overeenkomstig lid 1 een beperking van de verwerking heeft verkregen, wordt door de verwerkingsverantwoordelijke geïnformeerd voordat de beperking van de verwerking wordt opgeheven.

Technisch commentaar

Betrokkenen hebben vier rechtsgronden om een ​​verzoek in te dienen dat de verwerking van hun gegevens beperkt:

  1. de juistheid van de gegevens;

  2. illegale/onwettige verwerkingsactiviteiten;

  3. ter ondersteuning van juridische claims;

  4. officiële bezwaren (in lijn met artikel 21 AVG).

Organisaties kunnen terugvallen op een reeks voorwaarden die hen in staat stellen de gegevens op dezelfde manier te blijven verwerken, ook al is er een verzoek ontvangen om dergelijke handelingen te beperken:

  • de betrokkene heeft toestemming gegeven voor andere verwerkingsactiviteiten;

  • ter ondersteuning van een juridische claim of rechtszaak;

  • de bescherming van de individuele rechten en vrijheden van een andere persoon;

  • waar sprake is van een groot publiek belang.
Ga naar onderwerp
Eenvoudig. Zeker. Duurzaam.

Zie ons platform in actie met een praktijkgerichte sessie op maat, gebaseerd op uw behoeften en doelen.

Boek uw demo
img

ISO 27701 clausule 7.2.2 en EU AVG artikel 18 (2)

Een wettelijke basis identificeren

Om een ​​wettelijke basis te vormen voor de verwerking van PII moeten organisaties het volgende bevestigen en documenteren:

  1. toestemming van PII-opdrachtgevers;

  2. een contract;

  3. eventuele andere wettelijke verplichtingen;

  4. dat de belangen van de verschillende PII-opdrachtgevers worden beschermd;

  5. het feit dat taken worden uitgevoerd in het algemeen belang;

  6. dat de verwerking van PII een legitiem belang is.

ISO 27701 clausule 7.3.2 en EU AVG artikel 18 (3)

Informatie vaststellen voor PII-opdrachtgevers

Organisaties moeten de informatie documenteren die PII-opdrachtgevers ontvangen met betrekking tot de verwerking van PII.

Organisaties moeten zich houden aan een reeks vereisten die bepalen wanneer informatie aan PII-opdrachtgevers moet worden verstrekt

  • het doel waarvoor de gegevens worden verzameld;

  • contact details;

  • hoe de gegevens zijn verkregen;

  • eventuele geldende wettelijke, contractuele en/of wettelijke vereisten;

  • hoe individuen toestemming kunnen intrekken;

  • gegevensoverdrachten aan externe organisaties, inclusief internationale overdrachten;

  • hoe individuen een klacht kunnen indienen;

  • hoe de organisatie interne beslissingen neemt met betrekking tot de verwerking van PII;

  • bewaartermijnen van gegevens.

ISO 27701 clausule 7.3.4 en EU AVG artikel 18

In deze sectie praten we over AVG-artikelen 18 (1)(a), 18 (1)(b), 18 (1)(c) en 18 (1)(d)

Bieden van een mechanisme om toestemming te wijzigen of in te trekken

Organisaties moeten een mechanisme bieden voor betrokkenen die hun toestemming willen intrekken (in overeenstemming met de methoden die als eerste zijn gebruikt om de gegevens te verzamelen). Ook moeten betrokkenen de organisatie kunnen beperken in het uitvoeren van bepaalde handelingen.

Bij het faciliteren van de bovengenoemde twee functies moeten organisaties zich houden aan redelijke respons- en oplossingstijden die het vereiste werkniveau adequaat weerspiegelen.

Index van gekoppelde EU AVG-artikelen en ISO 27701-clausules

AVG-artikelISO 27701-clausuleISO 27701 Ondersteunende clausules
EU AVG Artikel 18 (2)ISO 27701 7.2.2Geen
EU AVG Artikel 18 (3)ISO 27701 7.3.2Geen
EU AVG Artikelen 18 (1)(a), 18 (1)(b), 18 (1)(c) en 18 (1)(d)ISO 27701 7.3.4Geen

Hoe ISMS.online helpt

ISMS.online maakt het gemakkelijk voor u om direct aan uw reis naar AVG-compliance te beginnen en eenvoudig een beschermingsniveau aan te tonen dat verder gaat dan 'redelijk', en dat alles op één veilige, altijd beschikbare locatie.

Het ISMS.online-platform heeft ingebouwde begeleiding bij elke stap, gecombineerd met onze 'Adopt, Adapt, Add'-implementatieaanpak, zodat de inspanning die nodig is om uw aanpak van de AVG aan te tonen aanzienlijk wordt verminderd. U profiteert ook van een reeks krachtige tijdbesparende functies.

Meer informatie via boek vandaag nog een korte demo.

Ontdek ons ​​platform

Boek een hands-on sessie op maat
op basis van uw behoeften en doelen
Boek uw demo

Wij zijn kosteneffectief en snel

Ontdek hoe dat uw ROI zal verhogen
Vraag uw offerte aan

ISMS.online ondersteunt nu ISO 42001 - 's werelds eerste AI-managementsysteem. Klik voor meer informatie