Wat is Dataportabiliteit?

De nieuwe Europese privacywetgeving (GDPR / AVG) geeft betrokkenen een nieuw recht: dat van dataportabiliteit. Dat betekent dat zij al hun persoonsgegevens moeten kunnen ontvangen. En wel op zo’n manier dat ze met die data gemakkelijk naar een andere dienstverlener kunnen overstappen.

Lees meer

Wat is het verschil met een recht op inzage?

Met een recht op inzage heeft de gebruiker alleen recht op de ontvangst van zijn gegevens in een gemakkelijk leesbaar formaat. Dat betekent echter nog niet dat die data ook gemakkelijk bruikbaar is voor derden. Daarvoor moeten de data een bepaalde structuur bevatten, zodat een andere aanbieder die eenvoudig kan importeren in zijn systeem.

In welk formaat moet ik de gegevens overdragen?

De GDPR spreekt niet expliciet van een bepaald bestandsformaat of manier om de data over te dragen. Maar vaststaat dat het formaat ‘gangbaar’ moet zijn en bovendien ‘machine readable’, ofwel eenvoudig leesbaar door computersystemen. Dat maakt een overstap naar een andere aanbieder voor de betrokkene zo eenvoudig mogelijk. In de praktijk betekent dat de data in een XML-achtig formaat moet worden gegoten. XML is een open formaat dat zowel door mensen als machines relatief eenvoudig leesbaar is.

Op welke termijn moet ik aan een verzoek om persoonsgegevens voldoen?

De GDPR verplicht om ‘onverwijld’ aan het verzoek te voldoen. Met andere woorden: zo snel mogelijk, het liefst direct. De absolute maximumtermijn is een maand in ‘normale gevallen’ en drie maanden in ‘complexe gevallen’. Mocht een dataoverdracht om wat voor reden dan ook niet mogelijk zijn, dan is de verantwoordelijke verplicht dit te melden.

Mag ik een vergoeding vragen voor de dataoverdracht?

Nee. De GDPR verbiedt verantwoordelijken om een financiële vergoeding in rekening te brengen voor verzoeken tot dataoverdracht. De wet maakt hierop een enkele uitzondering, namelijk wanneer het verzoek ‘ongegrond of buitensporig’ zou zijn. Tegelijkertijd voegt men hier direct aan toe dat er nauwelijks praktijksituaties denkbaar zijn waarin dat het geval zou zijn.

Wat is een voorbeeld van een toepassing in de praktijk?

De praktijktoepassingen van dataportabiliteit zijn legio. Denk bijvoorbeeld aan een gebruiker van een webmailapplicatie, die wil overstappen naar een andere e-mailprovider. Deze gebruiker zal zijn jarenlang zorgvuldig opgebouwde contactenlijst willen gebruiken bij de nieuwe aanbieder. Een aanbieder die voorziet in dataportabiliteit laat de gebruiker eenvoudig zijn contacten ‘downloaden’ in een formaat waarmee andere e-mailproviders eenvoudig de contactenlijst weer kunnen toevoegen aan zijn of haar nieuwe account.

Waarom is dataportabiliteit belangrijk?

Dataportabiliteit verzekert de vrije keuze van betrokkenen. Zijn ze om wat voor reden niet tevreden met de dienstverlening, dan kunnen zij dankzij dataportabiliteit eenvoudiger overstappen. Ze zijn niet met ‘handen en voeten’ gebonden aan een enkele aanbieder, omdat die aanbieder het lastig maakt om de data van de betrokkene gemakkelijk elders te gebruiken. Dit is in lijn met de doelstelling van de nieuwe Europese wetgeving om betrokkene meer controle te geven als het om hun eigen persoonsgegevens gaat.

Wat is dataminimalisatie?

De AVG / GDPR kent een regelmatig terugkerend begrip: dataminimalisatie. Dit houdt in dat je als organisatie niet meer gegevens mag verzamelen dat strikt noodzakelijk voor het beoogde doel. Of zoals in de wettekst officieel gesproken wordt: Dataminimalisatie houdt in dat bij het verzamelen en verwerken van persoonsgegevens niet meer gegevens mogen worden gebruikt dan nodig is om het doel waarvoor ze gebruikt zullen worden te bereiken.

Lees meer
Wat is recht op vergetelheid?

Wat is recht op vergetelheid?

In de AVG / GDPR is in Artikel 17 een belangrijk nieuw recht voor betrokkenen opgenomen: het recht op vergetelheid. Dit geeft betrokkenen het recht op verwijdering van al zijn of haar persoonsgegevens. Dit is een van de manieren waarop de EU haar burgers meer controle en zeggenschap wil geven over hun privacygevoelige data.

Wat is privacy by design?

Wat is privacy by design?

Privacy by design wil zeggen dat je tijdens de ontwikkeling van een product of dienst zo goed mogelijk rekening houdt met de privacy van de gebruiker. In het Nederlands wordt dit principe ook wel aangeduid met ‘Gegevensbescherming door ontwerp en door standaardinstellingen’.

YourSafetynet Q&A (YourSafetynet geeft antwoord)

De ontwikkelingen rondom dataprivacy, IT-beleid, de privacywetgeving en aanverwante onderwerpen gaan razendsnel en er worden veel nieuwe termen geïntroduceerd. Onze Q&A geeft inzicht in deze nieuwe terminologieën.

Op Weg Naar De GDPR - Whitepaper YourSafetynet

Whitepaper:
Op weg naar de GDPR

Inmiddels is de nieuwe privacywetgeving AVG een feit. Wat moet je weten? Wat moet je regelen? Onze uitgebreide whitepaper vertelt je alles.

Aanmelden nieuwsbrief

Blogs en artikelen over dataprivacy, IT-beleid, de privacywetgeving en aanverwante onderwerpen. Blijf up-to-date en laat je niet verrassen.

Je bent succesvol aangemeld voor onze nieuwsbrief!

YourSafetynet Folder

De 4 pijlers van YourSafetynet

Voldoen aan de AVG duur, tijdrovend en ingewikkeld? Niet met YourSafetynet. Onze totaaloplossing maakt jouw organisatie 100% AVG-proof. Zonder ingewikkeld gedoe. Download de 4 pijlers van YourSafeynet.

Bedankt voor je aanvraag. Check je e-mail... ook de SPAM-box. Binnen een paar minuten ontvang je een bericht.

YourSafteynet eBook

Jouw website 100% AVG-proof

De nieuwe Europese privacywetgeving heeft grote gevolgen voor je website. In dit eBook laten we zien hoe je privacy-issues voorkomt en jouw site 100% in lijn brengt met de AVG/GDPR. Eenvoudig en stap-voor-stap.

Bedankt voor je aanvraag. Check je e-mail... ook de SPAM-box. Binnen een paar minuten ontvang je een bericht.

Share This