Welke eisen stelt de Autoriteit Persoonsgegevens aan een verwerkingsregister?

De Autoriteit Persoonsgegevens adviseert organisaties voor hun verwerkingsregister het volgende:
  1. Benoem hoelang en met welk doel uw organisatie persoonsgegevens wil bewaren. Het is niet toegestaan persoonsgegevens langer te bewaren dan noodzakelijk is voor het doel waarmee ze verzameld zijn. U moet kunnen motiveren waarom u deze gegevens verzamelt;
  2. Neem de contactgegevens van de verwerkingsverantwoordelijke op in het register;
  3. Zorg voor een overzichtelijk bestand van alle verwerkingen van persoonsgegevens waarin gebruikers eenvoudig kunnen navigeren;
  4. Geef duidelijk aan op welke locatie of in welk bestand persoonsgegevens bewaard worden en neem deze locaties of bestanden op in het register. Deze informatie is relevant als mensen een verzoek om inzage of verwijdering indienen;
  5. Maak duidelijk welk doel bij welke verwerking hoort. Alleen een opsomming van de verwerkingen per afdeling in combinatie met een opsomming van de diverse doeleinden van de verwerkingen is niet voldoende.
Word pro

Pro-abonnees downloaden gratis het Ebook met 167 vragen en antwoorden over Privacy-wetgeving / AVG-GDPR.