TQL Tools & Tips Privacy-wetgeving / AVG-GDPR

Wat moet in een verwerkingsregister worden opgenomen?

​Hoe een verwerkingsregister precies eruit moet komen te zien schrijft de AVG niet voor. Wél welke informatie er in elk geval in moet, of u nu verantwoordelijke voor de gegevens bent, of alleen verwerker ervan.
Een verwerkingsregister is een overzicht van de verwerkingen van persoonsgegevens in een organisatie. Het gaat hierbij niet alleen om interne verwerkingen, zoals de personeelsadministratie, maar ook om persoonsgegevens van klanten, prospects en contactpersonen. In het verwerkingsregister wordt vastgelegd voor welke doeleinden de persoonsgegevens verwerkt worden, welke risico's er aan de verwerking kleven en welke beveiligingsmaatregelen er genomen zijn om de persoonsgegevens te beschermen. Het register omvat:
  1. De gegevens over de verantwoordelijke (of medeverantwoordelijke) van de organisatie;
  2. Het doel van de verwerking van de persoonsgegevens;
  3. Beschrijving van de categorieën van betrokkenen (zoals werknemers of klanten) en persoonsgegevens;
  4. De bewaartermijnen van de persoonsgegevens;
  5. De categorieën ontvangers waaraan persoonsgegevens ter beschikking gesteld zijn of worden (zoals providers, hosts, bepaalde leveranciers etc.), inclusief ontvangers in andere landen;
  6. Een opgave van de doorgifte van persoonsgegevens naar andere landen of internationale organisaties, inclusief welke landen/organisaties;
  7. Een beschrijving van de genomen technische en organisatorische maatregelen.
Word pro

Pro-abonnees downloaden gratis het Ebook met 167 vragen en antwoorden over Privacy-wetgeving / AVG-GDPR.