Binnen uw organisatie verwerkt u persoonsgegevens. Deze deelt u mogelijk ook met andere organisaties. Bijvoorbeeld met het bedrijf dat backups voor u beheerd. En die delen het mogelijk weer met een bedrijf waar ze een backup server huren. #
Wanneer een burger binnen de EU zaken met u doet, kunnen de persoonsgegevens via uw organisatie met gemak bij andere organisaties binnen komen.
Binnen het recht op beperking van verwerking mag een burger binnen de EU uw organisatie verzoeken de persoonsgegevens niet te delen met andere organisaties.
Ook hier zijn weer uitzonderingen te bedenken. Zo moet u wellicht inzage in uw boekhouding geven aan een accountant of aan de belastingdienst. Deze hebben dan ook zicht op de persoonsgegevens.
Voorbeeld: Webdesigner en cliënt #
Stel, als webdesigner maakt u backups van de website van uw cliënt (kunt u overigens beter door ons laten uitvoeren). Op die website staat een smoelenboek. U heeft voor een goedkope opslag gekozen in de Amazon S3 cloud in de VS. De persoonsgegevens van het smoelenboek komen via u dus op een server in Amerika van een Amerikaans bedrijf. Dat Amerikaanse bedrijf kan door de lokale overheid worden gemaand de gegevens openbaar te maken aan die overheid. Wanneer de cliënt vraagt om beperking van de verwerking, kunt u niet langer gebruik maken van de backup servers van het Amerikaanse bedrijf.
Let op; in bovengenoemd voorbeeld maakt u backups. Doordat de backups persoonsgegevens bevatten, moeten deze in theorie ook voldoen aan het recht op dataportabiliteit.