Begrijpen van AVG Artikel 20: Het recht op gegevensportabiliteit
GDPR Artikel 20 gaat over het recht van een betrokkene om een kopie van zijn gegevens te ontvangen, zodra deze zijn verzameld en gedurende de gehele verwerking.
Bij het verstrekken van de gegevens aan de betrokkene moeten organisaties ervoor zorgen dat deze gemakkelijk toegankelijk zijn, in een gemeenschappelijk formaat en vrij van fouten zijn.
AVG Artikel 20 Wettelijke tekst
EU AVG-versie
Recht op gegevensoverdraagbaarheid
- De betrokkene heeft het recht om de hem betreffende persoonsgegevens, die hij of zij aan een verwerkingsverantwoordelijke heeft verstrekt, in een gestructureerd, algemeen gebruikt en machinaal leesbaar formaat te ontvangen en heeft het recht deze gegevens zonder toestemming aan een andere verwerkingsverantwoordelijke over te dragen. hinder van de verwerkingsverantwoordelijke aan wie de persoonsgegevens zijn verstrekt, waarbij:
- de verwerking is gebaseerd op toestemming overeenkomstig artikel 6, lid 1, punt a), of artikel 9, lid 2, punt a), of op een contract overeenkomstig artikel 6, lid 1, punt b); En
- de verwerking gebeurt met geautomatiseerde middelen.
- Bij de uitoefening van zijn of haar recht op gegevensportabiliteit overeenkomstig lid 1 heeft de betrokkene het recht om de persoonsgegevens rechtstreeks van de ene voor de verwerking verantwoordelijke naar de andere te laten verzenden, indien technisch haalbaar.
- De uitoefening van het in lid 1 van dit artikel bedoelde recht doet geen afbreuk aan artikel 17. Dat recht is niet van toepassing op verwerkingen die noodzakelijk zijn voor de uitvoering van een taak die wordt uitgevoerd in het algemeen belang of in het kader van de uitoefening van het openbaar gezag dat is opgedragen aan de controller.
- Het in lid 1 bedoelde recht doet geen afbreuk aan de rechten en vrijheden van anderen.
Britse AVG-versie
Recht op gegevensoverdraagbaarheid
- De betrokkene heeft het recht om de hem betreffende persoonsgegevens, die hij of zij aan een verwerkingsverantwoordelijke heeft verstrekt, in een gestructureerd, algemeen gebruikt en machinaal leesbaar formaat te ontvangen en heeft het recht deze gegevens zonder toestemming aan een andere verwerkingsverantwoordelijke over te dragen. hinder van de verwerkingsverantwoordelijke aan wie de persoonsgegevens zijn verstrekt, waarbij:
- de verwerking is gebaseerd op toestemming overeenkomstig artikel 6, lid 1, punt a), of artikel 9, lid 2, punt a), of op een contract overeenkomstig artikel 6, lid 1, punt b); En
- de verwerking gebeurt met geautomatiseerde middelen.
- Bij de uitoefening van zijn of haar recht op gegevensportabiliteit overeenkomstig lid 1 heeft de betrokkene het recht om de persoonsgegevens rechtstreeks van de ene voor de verwerking verantwoordelijke naar de andere te laten verzenden, indien technisch haalbaar.
- De uitoefening van het in lid 1 van dit artikel bedoelde recht doet geen afbreuk aan artikel 17. Dat recht is niet van toepassing op verwerkingen die noodzakelijk zijn voor de uitvoering van een taak die wordt uitgevoerd in het algemeen belang of in het kader van de uitoefening van het openbaar gezag dat is opgedragen aan de controller.
- Het in lid 1 bedoelde recht doet geen afbreuk aan de rechten en vrijheden van anderen.
Beheer al uw compliance op één plek
ISMS.online ondersteunt meer dan 100 normen en voorschriften, waardoor u één platform krijgt voor al uw compliancebehoeften.
Technisch commentaar
Er zijn vier belangrijke rechten waarmee rekening moet worden gehouden bij het bespreken van het concept van gegevensportabiliteit:
- het onderliggende recht van een betrokkene op ‘gegevensportabiliteit’;
- het recht van een betrokkene om persoonsgegevens rechtstreeks aan een andere verwerkingsverantwoordelijke te laten doorgeven;
- het recht om te wissen;
- de rechten en vrijheden van derden (dat wil zeggen andere betrokkenen) bij het overwegen van de overdracht van gegevens.
ISO 27701 clausule 7.3.8 en EU AVG artikel 20
In deze sectie praten we over AVG-artikelen 20 (1), 20 (2), 20 (3) en 20 (4)
Het verstrekken van een kopie van PII
ISO vereist dat organisaties een kopie van de gegevens van een individu verstrekken in een gemakkelijk toegankelijk formaat dat duidelijk en foutloos is en alleen betrekking heeft op de persoon die het verzoek heeft ingediend.
Als gegevens zijn geanonimiseerd, moeten organisaties dat ook doen niet proberen PII opnieuw te identificeren, tenzij dit wettelijk verplicht is.
Organisaties moeten zich ook houden aan hun verantwoordelijkheden met betrekking tot de directe overdracht van PII naar een andere organisatie.
Index van gekoppelde EU AVG-artikelen en ISO 27701-clausules
| AVG-artikel | ISO 27701-clausule | ISO 27701 Ondersteunende clausules |
|---|---|---|
| EU AVG Artikelen 20 (1) tot 20 (4) | ISO 27701 7.3.8 | Geen |
Hoe ISMS.online helpt
We hebben je gedekt
Hoewel de AVG een op zichzelf staande regelgeving is waarvoor u zich onafhankelijk kunt laten certificeren, heeft het grote voordelen om een complementaire aanpak te volgen naast andere belangrijke ISO-normen.
Als norm voor risicobeheer biedt ISO 27001 bijvoorbeeld uitgebreide controles rond de bescherming van informatiemiddelen, terwijl ISO 27701 hetzelfde biedt, maar met een specifieke focus op gegevensprivacy. Door de AVG te benaderen naast een of beide van deze standaarden, krijgen u en uw klanten maximale zekerheid.
Ons intuïtieve platform maakt het gemakkelijk om te werken aan meerdere doelstellingen op het gebied van informatiebeveiliging en gegevensprivacy, waarbij uw werk over meerdere standaarden en raamwerken heen wordt gebracht, en duplicatie en herhaling op de kruispunten wordt geëlimineerd.
Nadat u met succes de ISO 27001-, ISO 27701- of GDPR-certificering heeft behaald, bevindt u zich in een uitstekende positie om uw gegevensprivacybeleid uit te breiden met een van onze andere regionale privacyframeworks:
- POPIA
- BS 10012
- Australische privacyprincipes
- NIST-privacyframework
- OESO-privacyrichtlijnen
- APEC-privacykader
- En nog veel meer
Meer informatie via Boek een hands-on demo.
