En av de vanligaste missuppfattningarna när det gäller regeln om dataportabilitet i art 20 är att den skulle omfatta all data som en personuppgiftsansvarig lagrar om en viss individ. Så är inte fallet. Dataportabilitetsregeln är till skillnad från reglerna om transparens, insyn, åtkomst och registerutdrag osv. begränsad till den data som den enskilde själv har lämnat till den personuppgiftsansvarige. Har uppgifterna inhämtats från någon annan, är den vedertagna uppfattningen att dataportabilitetsregeln inte kan tillämpas om t.ex. en tjänsteleverantör sätter sig på tvären.

Regeln om dataportabilitet kommer troligtvis få stor betydelse för sociala medier och tjänster som t.ex. gmail, dropbox, onedrive, google docs, twitter osv. där regeln avsevärt kommer att förenkla byte av tjänsteleverantör. Med en enkel begäran kommer alla bilder, dokument och inlägg kunna flyttas till en ny leverantör i ett maskinläsbart skick och automatiskt utan ansträngning för den registrerade.

Men hur ska andra tjänstebolag förhålla sig till regeln, t.ex. banker, försäkringsbolag osv? Och finns det något intresse från individer att kunna nyttja regeln om dataportabilitet på den typen av tjänster? Oavsett hur det förhåller sig med den saken så gäller GDPR. Hur denna rätt kommer användas av individer och tillämpas av personuppgiftsansvariga får framtiden utvisa.