Maak gebruik van uw rechten - Artikel 20 - Draag uw gegevens over!

Moeten uw elektronische bestanden van uw oude sportschool of gezondheidskliniek worden overgezet naar uw nieuwe sportschool of gezondheidskliniek? Wilt u een leesbare kopie van het hartslaglogboek van uw fitnessband of -monitor ontvangen? De GDPR kan deze taken vergemakkelijken door de invoering van het recht op gegevensoverdraagbaarheid. Als deze scenario's lijken op recente wijzigingen van informatie die u wilt of nodig hebt, lees dan verder om te weten te komen hoe u uw recht op gegevensoverdraagbaarheid kunt uitoefenen..

Deze pagina werd helaas alleen automatisch in het Nederlands vertaald. U kunt ook overschakelen op het Engelse origineel.

Uw recht op gegevensoverdraagbaarheid

Wat is het recht op gegevensoverdraagbaarheid?

Het recht op gegevensoverdraagbaarheid is een nieuw recht dat onder de GDPR is ingevoerd. Het geeft u als betrokkene de mogelijkheid om uw persoonsgegevens te ontvangen, te verwerken en over te dragen volgens uw wensen, en om uw persoonsgegevens zelf te beheren en te hergebruiken

Met het recht op overdraagbaarheid kunt u:

uw persoonsgegevens zonder verdere belemmeringen van de ene verwerkingsverantwoordelijke naar de andere overdragen (bv. van account veranderen);
uw persoonsgegevens van een voor de verwerking verantwoordelijke opslaan op een privé-apparaat voor eigen hergebruik
een kopie van uw persoonsgegevens ontvangen in een formaat dat u in staat stelt deze gemakkelijk opnieuw te gebruiken.

De technische elementen van het overdragen of doorgeven van gegevens zijn de verantwoordelijkheid van de voor de verwerking verantwoordelijke, niet van u. De GDPR moedigt de voor de verwerking verantwoordelijken (d.w.z. de bedrijven of organisaties die beslissen hoe zij uw gegevens opslaan, verzamelen en gebruiken) aan om eenvoudige en interoperabele mechanismen voor de doorgifte van gegevens in te voeren. Zij verbiedt de oude voor de verwerking verantwoordelijken ook belemmeringen voor de overdracht op te werpen, zoals het aanrekenen van kosten aan personen die verzoeken om overdracht indienen, en verbiedt de nieuwe voor de verwerking verantwoordelijken uw overgedragen gegevens voor hun eigen doeleinden te gebruiken.

Stap 1: Bepaal waar u uw verzoek naartoe moet sturen

Stap 2: Stel uw verzoek op

Stap 3: Antwoord van de voor de verwerking verantwoordelijke

Stap 4: Wat als de voor de verwerking verantwoordelijke mijn verzoek niet beantwoordt of afwijst?

Welke persoonsgegevens kan ik doorgeven?

U kunt alle persoonsgegevens doorgeven of ontvangen die:

u hebt verstrekt aan de verwerkingsverantwoordelijke aan wie u het verzoek doet;
toestemming of overeenkomst als grondslag voor de verwerking gebruikt (als u de grondslag voor de verwerking van uw gegevens niet kent, kunt u dat te weten komen door een verzoek om toegang in te dienen)
op geautomatiseerde wijze worden verwerkt, d.w.z. niet in de vorm van een papieren dossier.

Het begrip "gegevens die u aan de voor de verwerking verantwoordelijke hebt verstrekt" is niet beperkt tot persoonsgegevens die u rechtstreeks of bewust aan de voor de verwerking verantwoordelijke verstrekt. Het omvat ook persoonsgegevens die door uw activiteit worden gegenereerd. Voorbeelden van het genereren door activiteit zijn uw zoekgeschiedenis op uw computer of telefoon, locatiegegevens van een hardloop-app, of gegevens over uw hartslag die door een wearable device zijn verzameld. Om te kunnen worden doorgegeven, mogen deze gegevens natuurlijk niet anoniem zijn: de voor de verwerking verantwoordelijke moet ze aan u kunnen koppelen, bijvoorbeeld via een accountnaam of -nummer of een apparaatnummer

Wanneer kan ik mijn persoonsgegevens doorgeven?

Het is mogelijk dat u niet in elke situatie uw gegevens kunt doorgeven aan of ontvangen van een voor de verwerking verantwoordelijke, met name wanneer de persoonsgegevens in kwestie niet aan de bovenstaande criteria voldoen

Om uw gegevens rechtstreeks aan een andere voor de verwerking verantwoordelijke te kunnen laten overdragen, moet de overdraagbaarheid volgens de GDPR "technisch haalbaar" zijn. Als technische belemmeringen een rechtstreekse overdracht verhinderen, moet de voor de verwerking verantwoordelijke u daarvan in kennis stellen.

Hoe werkt het recht op gegevensportabiliteit samen met mijn andere GDPR-rechten?

Om na te gaan of de uitoefening van uw recht op portabiliteit voor u de meest geschikte stap is, raden wij u aan eerst te bekijken hoe de wisselwerking is met andere GDPR-rechten

Het recht op toegang vult uw recht op portabiliteit aan door u in staat te stellen te bevestigen of de voor de verwerking verantwoordelijke de gegevens die u wilt overdragen of gebruiken, daadwerkelijk kan overdragen of doorgeven. Uitoefening van uw recht van toegang kan bevestigen

of uw gegevens worden verwerkt op een grondslag die dataportabiliteit mogelijk maakt;
of de voor de verwerking verantwoordelijke de gegevens in kwestie heeft bewaard, bv. niet heeft gewist wegens het verstrijken van een rechtmatige opslagperiode;
Indien de voor de verwerking verantwoordelijke andere persoonsgegevens van u verwerkt waarvan u niet op de hoogte was, maar die u nu ook wilt laten overdragen

Overdracht garandeert geen wissing. Uitoefening van uw recht op gegevensoverdraagbaarheid activeert niet automatisch uw recht op gegevenswissing. Dit betekent dat de overdracht van uw gegevens van de ene verantwoordelijke voor de verwerking naar de andere niet garandeert dat de eerste verantwoordelijke voor de verwerking de gegevens zal wissen. Om ervoor te zorgen dat uw gegevens uit de systemen van een voor de verwerking verantwoordelijke worden verwijderd, moet u uw recht op gegevenswissinguitoefenen

Net als elk ander GDPR-recht belet het recht op gegevensoverdraagbaarheid u niet om gebruik te blijven maken van en te profiteren van de diensten van een voor de verwerking verantwoordelijke nadat u bij hem een verzoek om gegevensoverdraagbaarheid hebt ingediend.

Hoe oefen ik mijn recht op portabiliteit uit?

Stap 1: Bepaal waar u uw verzoek naartoe moet sturen

Een verzoek om overdracht van uw gegevens moet worden gericht aan de voor de verwerking verantwoord elijke (de organisatie/entiteit/administratie/onderneming die uw gegevens verwerkt)

Een verzoek om overdracht kan per e-mail, brief of zelfs fax worden gedaan, zolang u maar een schriftelijke aantekening van het verzoek achterlaat. U kunt gewoon een e-mail sturen (of uw brief richten aan) een bedrijf of overheidsinstantie die de persoonsgegevens verwerkt waarvan u wilt dat ze aan een andere voor de verwerking verantwoordelijke worden overgedragen of aan u worden doorgegeven.

Het relevante e-mailadres is meestal te vinden in de rubriek "privacybeleid" of "contact met ons opnemen" op de website van de voor de verwerking verantwoordelijke. Het zal meestal een naam hebben zoals privacy@company.com of legal@publicauthority.eu. Als dit moeilijk te vinden is, of als er geen specifiek adres is waarnaar u uw verzoek kunt sturen, is dat de fout van de voor de verwerking verantwoordelijke, niet de uwe - de GDPR vereist dat voor de verwerking verantwoordelijken deze informatie gemakkelijk toegankelijk maken. Als er geen specifiek e-mailadres is, kunt u de algemene contactgegevens van de voor de verwerking verantwoordelijke gebruiken.

Stap 2: Stel uw verzoek op

Informeer de verwerkingsverantwoordelijke dat u om de overdracht van uw gegevens vraagt en waarheen u ze wilt laten overdragen (bv. een kopie ontvangen op uw privé-apparaat, een kopie ontvangen voor hergebruik bij een andere aanbieder, of ze rechtstreeks naar een andere aanbieder verzenden).
Specificeer uwnaam ofeen andere identificatiecode die door de voor de verwerking verantwoordelijke wordt gebruikt (bv. een gebruikersnaam voor een account). Om de voor de verwerking verantwoordelijke te helpen uw verzoek efficiënter in te willigen, dient u informatie bij te voegen waarmee uw account kan worden geïdentificeerd, zoals uw telefoonnummer (als u dat hebt opgegeven toen u zich aanmeldde), gebruikersnaam of accountnaam, of IP-adres. Dit is vooral nuttig als u een gemeenschappelijke voor- en achternaam hebt.
Vermeld de datum in de tekst als u uw verzoek in een bijlage bij de e-mail of in een brief doet. Dit verduidelijkt de termijn waarbinnen de voor de verwerking verantwoordelijke de informatie moet verstrekken.

Als u wilt, kunt u ook gebruik maken van de hulpmiddelen vanmydatadoneright.euHun systeem zal het overdrachtsverzoek voor u schrijven en verzenden.

Stap 3: Antwoord van de controleur

Zodra de verantwoordelijke voor de verwerking uw verzoek heeft ontvangen, heeft hij één maand de tijd om te antwoorden. Deze periode kan slechts één keer met maximaal twee maanden worden verlengd, in geval van complexe of meervoudige verzoeken

De verantwoordelijke voor de verwerking kan u in geval van twijfel om aanvullende informatie vragen om uw identiteit te bevestigen. Een dergelijk verzoek moet echter beperkt blijven tot de aanvullende informatie die nodig is om te bevestigen wie u bent. De aanvullende informatie mag niet onevenredig zijn, gelet op de context van de verwerking van uw gegevens (bv. een winkel die u om een kopie van uw paspoort vraagt om het adres van een klantenkaart te wijzigen, zou onevenredig zijn)

De voor de verwerking verantwoordelijke zal verschillende opties moeten onderzoeken om uw gegevens over te dragen, bv. een rechtstreekse overdracht van de volledige dataset van overdraagbare gegevens (of verschillende uittreksels van delen van de volledige dataset), of een geautomatiseerd instrument dat extractie van relevante gegevens mogelijk maakt. De GDPR legt aan de voor verwerking verantwoordelijken de verplichting op om de door de betrokkene gevraagde persoonsgegevens te verstrekken in een formaat dat hergebruik mogelijk maakt.

In antwoord op een doorgifteverzoek moet de voor de verwerking verantwoordelijke u of de andere voor de verwerking verantwoordelijke uw gegevens verstrekken in een formaat dat gestructureerd, algemeen gebruikt en machinaal leesbaar is. Dit betekent dat de gegevens moeten worden georganiseerd en gestructureerd in een formaat dat u kunt lezen, alsook in een algemeen gebruikt formaat dat automatisch kan worden gelezen en verwerkt door een computer. Het is ook de verantwoordelijkheid van de voor de verwerking verantwoordelijke om ervoor te zorgen dat uw gegevens veilig en naar de juiste bestemming worden verzonden.

Indien u vraagt om een rechtstreekse overdracht van uw gegevens aan een andere aanbieder, dan kan de voor de verwerking verantwoordelijke dit weigeren indien hij aantoont dat een dergelijke overdracht technisch niet haalbaar is, en de redenen daarvoor uiteenzet

Stap 4: Wat als de voor de verwerking verantwoordelijke mijn verzoek niet beantwoordt of weigert?

Als de voor de verwerking verantwoordelijke:

uw verzoek afwijst zonder een bevredigende verklaring,
probeert u ongerechtvaardigde kosten in rekening te brengen voor uw verzoek,
na een maand (of een verlengde periode van maximaal 3 maanden) niet reageert,

hebt u het recht een klacht in te dienen bij een gegevensbeschermingsautoriteit (bv. de gegevensbeschermingsautoriteit waar u woont of werkt), en de voor de verwerking verantwoordelijke moet u daarvan op de hoogte brengen

Als u hulp nodig hebt bij het beoordelen van de juridische elementen van het antwoord van een voor de verwerking verantwoordelijke, kunt u contact met ons opnemen op info@noyb.eu om verdere stappen te bespreken.

Terug naar Uw rechten uitoefenen

Steun ons!

noyb financieringsdoel

72 %

Lid worden

Volg ons!

Media Coverage

Auch nach dem EuGH-Urteil zum Datenschutz liefern Internetkonzerne weiter Nutzer-Informationen in die USA. Alan Dahi hat ihnen den Kampf angesagt.

Der österreichische Datenschutzaktivist und Jurist Max Schrems will mit einer einstweiligen Verfügung die irische Datenschutzbehörde DPC zwingen, die EU-US-Datentransfers von Facebook und anderen Firmen zu stoppen. Schrems und sein Datenschutz-Verein noyb teilten am Donnerstag mit, dies solle sicherstellen, dass die DPC hinsichtlich aller rechtlichen Grundlagen für Datenübermittlungen tätig werde.

Der Aktivist Max Schrems klagt in einem offenen Brief an die EU-Datenschutzbehörden über die Arbeit der irischen Datenschutzaufsicht. Diese sei im dritten Jahr der DSGVO ein Nadelöhr für den Datenschutz in Europa.

Privacy activist Max Schrems called on the European authorities to push the Irish regulator to speed up its handling of cases he has brought against Facebook on the second anniversary of the introduction of rules designed to help protect the data of consumers. Schrems, long a thorn in the side of Facebook, bemoaned the lack of progress since the introduction of the General Data Protection Regulation (GDPR) regime across Europe in 2018.

Max Schrems’s group Noyb in an open letter on Monday called on European Union authorities to “take action” against the Irish Data Protection Commission, which has yet to issue any significant fines exactly two years after strict EU rules empowered the regulator to levy hefty penalties for serious privacy violations.