Persoonsgegevens zijn tegenwoordig een belangrijk bedrijfsmiddel. Big Data en gerichte marketingactiviteiten bieden adverteerders nieuwe mogelijkheden, waarvoor veel geld wordt betaald. Datagiganten zoals Facebook en Google hebben hierdoor reusachtig sterke posities in de markt. Om de concurrentie te vergroten en de positie van de betrokkenen tegenover de giganten te versterken is het recht op dataportabiliteit geïntroduceerd. Dit nieuwe recht uit de Algemene Verordening Gegevensbescherming (AVG), geeft de betrokkene de mogelijkheid om de eigen persoonsgegevens op te vragen en digitaal mee te nemen.
Een voorbeeld: U bent medische specialist en uw cliënt wilt een second opinion laten uitvoeren. De cliënt draagt een pacemaker en de data die hieruit wordt gegenereerd maakt onderdeel uit van de diagnose. Omdat de cliënt snel de second opinion wil laten uitvoeren, heeft deze bij u een verzoek om dataportabiliteit gedaan. Hierdoor kan de second opinion op kortere termijn uitgevoerd worden, de data hoeft immers niet opnieuw te worden gegenereerd. Is uw systeem er op ingericht dat dergelijke data, in een gestructureerd, gangbaar en machine-leesbaar formaat, kan worden verstrekt?
Gegevens aanbieden
Wanneer uw organisatie een verzoek om dataportabiliteit ontvangt, dient u binnen één maand te reageren aan de betrokkene. U dient in ieder geval de betrokkene te informeren over het gevolg wat u aan het verzoek hebt gegeven, ook als u het verzoek afwijst. Het recht op dataportabiliteit is van toepassing op gegevens die aan u verstrekt zijn door de betrokkenen, direct of indirect. Bij indirect verstrekte persoonsgegevens kunt u denken aan de zoekgeschiedenis, geluisterde muziek, locatiegegevens of bijvoorbeeld data vastgelegd door een fitnesstracker.
Het recht op dataportabiliteit komt sterk overeen met het recht op inzage. Waar het recht op inzage (zie ook dit artikel) focust op het geïnformeerd zijn over de gegevens, gaat het recht op dataportabiliteit een stap verder. Dataportabiliteit gaat ook over de herbruikbaarheid van de verstrekte gegevens. Dit is terug te zien in bijvoorbeeld de eerdere genoemde eisen aan de vorm waarin de persoonsgegevens moeten worden aangeboden. Een ander verschil tussen het recht op inzage en het recht op dataportabiliteit is het type data waar aanspraak op kan worden gemaakt. In tegenstelling tot inzage, beperkt het recht op dataportabiliteit zich tot digitale gegevens. Papieren dossiers mogen hier dus buiten beschouwing worden gelaten.
Formaat
Persoonsgegevens die n.a.v. het recht op dataportabiliteit worden verstrekt, moeten in een digitale vorm worden geleverd die het makkelijk maakt de gegevens te hergebruiken. De betrokkene kan u ook vragen de gegevens direct aan een collega-organisatie door te geven. De beste wijze om gegevens te verstrekken zal per sector verschillen. De Autoriteit Persoonsgegevens (AP) heeft een oproep gedaan aan alle belanghebbenden en brancheorganisaties om samen te werken aan een set van standaarden en formaten t.b.v. het recht op dataportabiliteit. Het kan daarom waardevol zijn contact op te nemen met uw branchevereniging om eventuele bestaande formaten uit te wisselen.
Bron: Audittrail | Foto: Audittrail
Wat is het toch ieder jaar een voorrecht om CorporatiePlein te mogen organiseren. En wat was deze 13e editie - afgelopen…
www.corporatieplein.nl
CorporatieGids Magazine Maart 2024 - Huurderstevredenheid Inhoud Cécile Engelsma (WormerWonen): Huurderstevredenheid draagt bij aan ons bestaansrecht…
Zoek en vind leveranciers en adviesbureaus die IT-diensten en oplossingen aanbieden aan woningcorporaties.
