Contact

Blog Identiteit & veiligheid Monitoring & compliancy


Met de nieuwe regels van de GDPR krijgen personen van wie gegevens zijn opgeslagen, meer rechten om inzicht te krijgen in de gegevens die een onderneming van hen heeft. Maar hoe zit dit precies in elkaar en hoe ga je daar mee om?

Recht op dataportabiliteit

Personen van wie gegevens zijn opgeslagen, krijgen vanaf 25 mei 2018 het recht op dataportabiliteit. Eerder had een persoon al recht op inzage, correctie en verwijdering. Nu is daar het recht op dataportabiliteit aan toegevoegd. Dit houdt in dat het voor personen mogelijk moet zijn hun gegevens te ontvangen om bijvoorbeeld door te geven aan een andere organisatie.

Bij het recht op dataportabiliteit gaat het alleen om digitale gegevens die zijn opgeslagen. Deze gegevens zijn verkregen met toestemming van de klant of door een overeenkomst uit te voeren. Ook moeten het persoonsgegevens betreffen die betrekking hebben op de desbetreffende persoon. Bijvoorbeeld door het online bestellen van goederen of diensten. Als je online een product aanschaft, dan valt alle data omtrent die aankoop onder de privacywetgeving. Ook gegevens die je direct in een cloud omgeving opslaat, door bijvoorbeeld het monitoren van patiënten in de gezondheidszorg, vallen onder deze wetgeving.

Gegevens opvraagbaar

Op dit moment kan een persoon zijn gegevens al opvragen. Alleen mag een organisatie nu nog zelf bepalen hoe het deze gegevens verstrekt. Dit mag zelfs door de klant uit te nodigen en ter plekke informatie te tonen. Bij het nieuwe recht zijn organisaties wettelijk verplicht om de gegevens in een gestructureerd, veelgebruikt en machine leesbaar formaat te verstrekken. Hoe dit formaat er precies uitziet, verschilt per sector.

Wat wel belangrijk is om te realiseren bij het verstrekken van gegevens is dat je de rechten en vrijheden van anderen niet schendt. Als er informatie van derden in de data zit, dan moet je deze eerst verwijderen.

Metagegevens

Bij het verzoek om gegevens aan te leveren, moet je ook de metagegevens aanleveren. Dit om de overgedragen informatie zo volledig mogelijk te laten zijn. Daarom moet je als organisatie niet alleen de feitelijke inhoud leveren, maar ook zoveel mogelijk relevante metagegevens meeleveren zoals tijdstip, afzender, geadresseerde etc. Daardoor blijft de betekenis van de overgedragen informatie zo goed mogelijk bewaard.

Veilig opslaan van gegevens

Of je klantgegevens nou opslaat in de publieke, private of hybride cloud, je gegevens moeten veilig worden opgeslagen. Kwaadwillenden mogen niet bij klantgegevens kunnen komen. Er zijn verschillende manieren om gegevens te beschermen en toch overal beschikbaar te hebben. ITON heeft daarvoor de kennis in huis. Wil je hier meer over weten? Neem dan contact met ons op of vul onderstaand contactformulier in en wij nemen contact met jou op.


Laat je gegevens achter en wij nemen contact met je op.

Wil je teruggebeld worden?