Terug naar blog
Een afbeelding van een verhuiswagen met meubels

Wat is GDPR? Deel 2 - Recht op gegevensoverdraagbaarheid

FAQ

GDPR bestaat uit veel verschillende onderdelen. Als bedrijf moet je aan al deze regels voldoen zolang je klanten in de EU hebt. Sommige onderdelen zijn echter belangrijker dan andere.

In de vorige blogpost bespraken we het recht op inzage. Dit geeft mensen de mogelijkheid om te vragen of je gegevens over hen hebt. Dit is het startpunt voor alle andere rechten. Laten we nu kijken naar enkele andere basisprincipes van GDPR.

Recht op overdraagbaarheid van gegevens

Gegevensoverdraagbaarheid is het recht van individuen om een kopie van hun gegevens op te vragen in een open formaat.

Dit recht wordt soms verward met het recht op inzage, maar ze zijn niet hetzelfde. Het recht op inzage geeft iemand de mogelijkheid om te weten of je gegevens over hen hebt. Het recht op gegevensoverdraagbaarheid stelt hen in staat om een kopie van deze gegevens op te vragen. Zodra iemand heeft vastgesteld dat een bedrijf gegevens over hen bezit, mag hij of zij vragen om een kopie ervan.

Belangrijk om op te merken is dat dit alleen geldt voor informatie die automatisch wordt verwerkt. Als je een papieren dossier over iemand hebt, hoef je hier geen kopie van te verstrekken.

In welk formaat moet ik de gegevens verstrekken?

Je bent verplicht om deze informatie te verstrekken, maar er zijn geen specifieke vereisten voor het formaat. Zolang het een open, gangbaar en machineleesbaar formaat is, mag je zelf bepalen hoe je het exporteert.

De meeste organisaties kiezen voor een open en bekend formaat, zoals CSV, Excel, JSON of XML. Dit maakt het eenvoudig voor de gebruiker om de gegevens in andere toepassingen te importeren.

Daarnaast is het mogelijk om gebruikers een manier te bieden om hun eigen gegevens te downloaden. Hierdoor hoef je verzoeken niet handmatig te verwerken. Een voorbeeld hiervan is WhatsApp, waar je jouw chatgeschiedenis kunt downloaden.

Moet ik de gegevens naar een ander bedrijf sturen?

Ja, maar alleen als het technisch haalbaar is om de informatie rechtstreeks naar een ander bedrijf te verzenden.

Zijn er verdere vereisten?

Het recht op inzage heeft strikte eisen wat betreft kosten en verwerkingstijd. Het recht op gegevensoverdraagbaarheid heeft dit niet. De GDPR-wetgeving vermeldt niets over de termijn of eventuele kosten. Dit mag je zelf bepalen.

Samenvatting

  • Recht om een kopie van hun gegevens te ontvangen
  • Alleen van toepassing op automatisch verwerkte gegevens
  • Indien mogelijk, moeten gegevens rechtstreeks naar een ander bedrijf kunnen worden verzonden
  • In een open en machineleesbaar formaat
  • Geen specifieke eisen voor kosten of verwerkingstijd

GDPR-rechten

Bekijk ook de andere GDPR-rechten: