GDPR introduceert recht op dataportabiliteit

De Algemene Verordening Gegevensbescherming of GDPR voorziet in artikel 20 in een recht op dataportabiliteit. Een betrokkene kan via dit recht zijn persoonsgegevens van de verwerkingsverantwoordelijke verkrijgen, en dat in een gestructureerde, gangbare en machineleesbare vorm.

De betrokkene kan zijn persoonsgegevens op die manier gemakkelijk aan een andere verwerkingsverantwoordelijke overdragen (maar hij is hiertoe niet verplicht). Indien de betrokkene zijn gegevens aan een andere verwerkingsverantwoordelijke overdraagt, dan heeft deze laatste geen verplichting om de gegevens te aanvaarden of te verwerken.

Het recht op dataportabiliteit heeft een drieledig doel: het bevorderen van het vrij verkeer van persoonsgegevens, het versterken van de competitie tussen verwerkingsverantwoordelijken en het meer in balans brengen van de relatie tussen de betrokkenen en de verwerkingsverantwoordelijken.

Dataportabiliteit gebeurt steeds op vraag van de betrokkene en impliceert niet dat de gegevens gewist worden bij de verwerkingsverantwoordelijke (de betrokkene kan dit wel apart vragen op basis van zijn recht op wissing van de gegevens in artikel?17 GDPR).

Het recht op dataportabiliteit geldt enkel wanneer de persoonsgegevens verwerkt worden op grond van de toestemming van de betrokkene. Wanneer de persoonsgegevens worden verwerkt op basis van een andere rechtsgrond (bv. wettelijke verplichting), dan geldt het recht op dataportabiliteit niet.

Dit bericht is een samenvatting/vertaling van een aanbeveling van de Article?29 Data Protection Working Party.
Meer weten.

Bron: Verordening (EU) nr. 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming), Pb.L. 119 van 4 mei 2016.