Moet ik onder de AVG registreren wie toegang heeft gehad tot gegevens?

Ja. Zodra de Algemene verordening gegevensbescherming (AVG) geldt, bent u (nog steeds) verplicht om te bij te houden (loggen) wie toegang heeft gehad tot de persoonsgegevens die uw organisatie verwerkt. Daarnaast heeft een betrokkene (degene van wie u als organisatie persoonsgegevens verwerkt) heeft het recht om te vragen wie binnen uw organisatie toegang heeft gehad tot zijn gegevens. Vraagt een betrokkene, zoals een patiënt van een zorginstelling of een inwoner van een gemeente, wie toegang heeft gehad tot zijn gegevens, dan verstrekt u een overzicht van (categorieën van) medewerkers die toegang hebben gehad op basis van de logbestanden.
Word pro

Pro-abonnees downloaden gratis het Ebook met 167 vragen en antwoorden over Privacy-wetgeving / AVG-GDPR.