AVG Artikel 19 uitgelegd: uw nalevingsgids
GDPR Artikel 19 bepaalt dat degene die gegevens verzamelt en verwerkt, ook de verantwoordelijkheid heeft voor het wijzigen en verwijderen ervan, en voor het beperken van de verwerking ervan, indien relevant.
AVG Artikel 19 Wettelijke tekst
Britse AVG-versie
Meldingsplicht inzake rectificatie of verwijdering van persoonsgegevens of beperking van de verwerking.
De verwerkingsverantwoordelijke deelt elke rectificatie of verwijdering van persoonsgegevens of beperking van de verwerking, uitgevoerd in overeenstemming met artikel 16, artikel 17, lid 1, en artikel 18, mee aan elke ontvanger aan wie de persoonsgegevens zijn verstrekt, tenzij dit onmogelijk blijkt of onevenredige gevolgen met zich meebrengt. poging. De verwerkingsverantwoordelijke informeert de betrokkene over deze ontvangers als de betrokkene daarom verzoekt.
EU AVG-versie
Meldingsplicht inzake rectificatie of verwijdering van persoonsgegevens of beperking van de verwerking.
De verwerkingsverantwoordelijke deelt elke rectificatie of verwijdering van persoonsgegevens of beperking van de verwerking, uitgevoerd in overeenstemming met artikel 16, artikel 17, lid 1, en artikel 18, mee aan elke ontvanger aan wie de persoonsgegevens zijn verstrekt, tenzij dit onmogelijk blijkt of onevenredige gevolgen met zich meebrengt. poging. De verwerkingsverantwoordelijke informeert de betrokkene over deze ontvangers als de betrokkene daarom verzoekt.
Beheer al uw compliance op één plek
ISMS.online ondersteunt meer dan 100 normen en voorschriften, waardoor u één platform krijgt voor al uw compliancebehoeften.
Technisch commentaar
Kennisgevingsverplichtingen
Artikel 19 vereist dat de verwerkingsverantwoordelijke de uitkomsten van elk verzoek tot rectificatie, verwijdering of beperking van de verwerking meedeelt aan wie de betrokkene ook is.
Als organisaties worden geconfronteerd met wat wordt beschouwd als een 'onevenredige inspanning' bij het overbrengen van de bovenstaande informatie, dan zijn zij vrijgesteld van hun verplichtingen als gegevensbeheerder (met betrekking tot meldingen).
Communicatie wordt niet noodzakelijk geacht als het onmogelijk is om de informatie aan de beoogde ontvanger over te brengen (dat wil zeggen dat deze is overleden zonder wettelijke opvolger, of dat er niet met redelijke middelen contact kan worden opgenomen).
EU AVG artikel 19 en ISO 27701 clausule 7.3.7
Organisaties moeten soms externe bedrijven op de hoogte stellen van verzoeken om rectificatie of verwijdering.
Dergelijke communicatie moet tijdig plaatsvinden en in overeenstemming met de regionale wettelijke en/of regelgevende vereisten.
Ondersteunende controles uit ISO 27701
| AVG-artikel | ISO 27701-clausule | ISO 27701 Ondersteunende clausules |
|---|---|---|
| Artikel 19 | ISO 27701 7.3.7 | Geen |
Hoe ISMS.online helpt
Onze vooraf geconfigureerde tool Records of Processing Activity maakt het eenvoudig om gegevens vast te leggen en te bekijken, en om de gegevens van uw organisatie toe te voegen. We bieden eenvoudig te gebruiken sjablonen voor het vastleggen van beoordelingen van privacy en legitieme belangen.
Of u nu op het ergste bent voorbereid of niet, wij maken het eenvoudig om elk incident te plannen, te communiceren, te documenteren en ervan te leren.
Meer informatie via een demo boeken.
