Hoe u naleving van AVG kunt aantonen Artikel 20

Software voor naleving van de AVG

Boek een demo

dubbele,blootstelling,van,man,hand,werken,aan,leeg,scherm

GDPR Artikel 20 gaat over het recht van een betrokkene om een ​​kopie van zijn gegevens te ontvangen, zodra deze zijn verzameld en gedurende de gehele verwerking.

Bij het verstrekken van de gegevens aan de betrokkene moeten organisaties ervoor zorgen dat deze gemakkelijk toegankelijk zijn, in een gemeenschappelijk formaat en vrij van fouten zijn.

AVG Artikel 20 Wettelijke tekst

EU AVG-versie

Recht op gegevensoverdraagbaarheid

  1. De betrokkene heeft het recht om de hem betreffende persoonsgegevens, die hij of zij aan een verwerkingsverantwoordelijke heeft verstrekt, in een gestructureerd, algemeen gebruikt en machinaal leesbaar formaat te ontvangen en heeft het recht deze gegevens zonder toestemming aan een andere verwerkingsverantwoordelijke over te dragen. hinder van de verwerkingsverantwoordelijke aan wie de persoonsgegevens zijn verstrekt, waarbij:

    • de verwerking is gebaseerd op toestemming overeenkomstig artikel 6, lid 1, punt a), of artikel 9, lid 2, punt a), of op een contract overeenkomstig artikel 6, lid 1, punt b); En

    • de verwerking gebeurt met geautomatiseerde middelen.

  2. Bij de uitoefening van zijn of haar recht op gegevensportabiliteit overeenkomstig lid 1 heeft de betrokkene het recht om de persoonsgegevens rechtstreeks van de ene voor de verwerking verantwoordelijke naar de andere te laten verzenden, indien technisch haalbaar.

  3. De uitoefening van het in lid 1 van dit artikel bedoelde recht doet geen afbreuk aan artikel 17. Dat recht is niet van toepassing op verwerkingen die noodzakelijk zijn voor de uitvoering van een taak die wordt uitgevoerd in het algemeen belang of in het kader van de uitoefening van het openbaar gezag dat is opgedragen aan de controller.

  4. Het in lid 1 bedoelde recht doet geen afbreuk aan de rechten en vrijheden van anderen.

Britse AVG-versie

Recht op gegevensoverdraagbaarheid

  1. De betrokkene heeft het recht om de hem betreffende persoonsgegevens, die hij of zij aan een verwerkingsverantwoordelijke heeft verstrekt, in een gestructureerd, algemeen gebruikt en machinaal leesbaar formaat te ontvangen en heeft het recht deze gegevens zonder toestemming aan een andere verwerkingsverantwoordelijke over te dragen. hinder van de verwerkingsverantwoordelijke aan wie de persoonsgegevens zijn verstrekt, waarbij:

    • de verwerking is gebaseerd op toestemming overeenkomstig artikel 6, lid 1, punt a), of artikel 9, lid 2, punt a), of op een contract overeenkomstig artikel 6, lid 1, punt b); En

    • de verwerking gebeurt met geautomatiseerde middelen.

  2. Bij de uitoefening van zijn of haar recht op gegevensportabiliteit overeenkomstig lid 1 heeft de betrokkene het recht om de persoonsgegevens rechtstreeks van de ene voor de verwerking verantwoordelijke naar de andere te laten verzenden, indien technisch haalbaar.

  3. De uitoefening van het in lid 1 van dit artikel bedoelde recht doet geen afbreuk aan artikel 17. Dat recht is niet van toepassing op verwerkingen die noodzakelijk zijn voor de uitvoering van een taak die wordt uitgevoerd in het algemeen belang of in het kader van de uitoefening van het openbaar gezag dat is opgedragen aan de controller.

  4. Het in lid 1 bedoelde recht doet geen afbreuk aan de rechten en vrijheden van anderen.
Ga naar onderwerp

Wij zijn kosteneffectief en snel

Ontdek hoe dat uw ROI zal verhogen
Vraag uw offerte aan

Technisch commentaar

Er zijn vier belangrijke rechten waarmee rekening moet worden gehouden bij het bespreken van het concept van gegevensportabiliteit:

  1. het onderliggende recht van een betrokkene op ‘gegevensportabiliteit’;

  2. het recht van een betrokkene om persoonsgegevens rechtstreeks aan een andere verwerkingsverantwoordelijke te laten doorgeven;

  3. het recht om te wissen;

  4. de rechten en vrijheden van derden (dat wil zeggen andere betrokkenen) bij het overwegen van de overdracht van gegevens.

ISO 27701 clausule 7.3.8 en EU AVG artikel 20

In deze sectie praten we over AVG-artikelen 20 (1), 20 (2), 20 (3) en 20 (4)

Het verstrekken van een kopie van PII

ISO vereist dat organisaties een kopie van de gegevens van een individu verstrekken in een gemakkelijk toegankelijk formaat dat duidelijk en foutloos is en alleen betrekking heeft op de persoon die het verzoek heeft ingediend.

Als gegevens zijn geanonimiseerd, moeten organisaties dat ook doen niet proberen PII opnieuw te identificeren, tenzij dit wettelijk verplicht is.

Organisaties moeten zich ook houden aan hun verantwoordelijkheden met betrekking tot de directe overdracht van PII naar een andere organisatie.

Index van gekoppelde EU AVG-artikelen en ISO 27701-clausules

AVG-artikelISO 27701-clausuleISO 27701 Ondersteunende clausules
EU AVG Artikelen 20 (1) tot 20 (4)ISO 27701 7.3.8Geen

Hoe ISMS.online helpt

We hebben je gedekt

Hoewel de AVG een op zichzelf staande regelgeving is waarvoor u zich onafhankelijk kunt laten certificeren, heeft het grote voordelen om een ​​complementaire aanpak te volgen naast andere belangrijke ISO-normen.

Als norm voor risicobeheer biedt ISO 27001 bijvoorbeeld uitgebreide controles rond de bescherming van informatiemiddelen, terwijl ISO 27701 hetzelfde biedt, maar met een specifieke focus op gegevensprivacy. Door de AVG te benaderen naast een of beide van deze standaarden, krijgen u en uw klanten maximale zekerheid.

Ons intuïtieve platform maakt het gemakkelijk om te werken aan meerdere doelstellingen op het gebied van informatiebeveiliging en gegevensprivacy, waarbij uw werk over meerdere standaarden en raamwerken heen wordt gebracht, en duplicatie en herhaling op de kruispunten wordt geëlimineerd.

Nadat u met succes de ISO 27001-, ISO 27701- of GDPR-certificering heeft behaald, bevindt u zich in een uitstekende positie om uw gegevensprivacybeleid uit te breiden met een van onze andere regionale privacyframeworks:

  • POPIA
  • BS 10012
  • Australische privacyprincipes
  • NIST-privacyframework
  • OESO-privacyrichtlijnen
  • APEC-privacykader
  • En nog veel meer

Meer informatie via Boek een hands-on demo.

Het helpt ons gedrag op een positieve manier te sturen die voor ons werkt
& onze cultuur.

Emmie Cooney
Operations Manager, Amigo

Boek uw demo

Twijfel je tussen bouwen of kopen?

Ontdek de beste manier om ISMS-succes te behalen

Ontvang uw gratis gids

ISMS.online ondersteunt nu ISO 42001 - 's werelds eerste AI-managementsysteem. Klik voor meer informatie