Register biedt handig overzicht

Vanaf 25 mei 2018 gelden er nieuwe regels voor de bescherming van persoonsgegevens van betrokkenen. In dit stuk geeft Adfiz uitleg over het register van verwerkingsactiviteiten. Zo’n register heeft als doel aan te kunnen tonen dat je voldoet aan de verplichtingen van de AVG en het geeft een overzicht voor jezelf.

In de AVG is de verplichting opgenomen om een register van verwerkingsactiviteiten bij te houden. Die verplichting geldt zowel voor verwerkingsverantwoordelijken als voor verwerkers, tenzij één van de uitzonderingen van toepassing is. Het is niet verplicht een verwerkingsregister bij te houden als je onderneming minder dan 250 personen in dienst heeft. Tenzij de verwerking waarschijnlijk een risico inhoudt voor de betrokkenen, niet-incidenteel is of er sprake is van verwerking van bijzondere gegevens. In die gevallen geldt de verplichting ook voor ondernemingen met minder dan 250 personen. Van financieel dienstverleners kan worden aangenomen dat hun verwerkingen niet-incidenteel zijn, zodat er een verplichting is om een verwerkingsregister bij te houden. Overigens is het verwerkingsregister ook een zeer handig hulpmiddel om snel inzicht te krijgen in de persoonsgegevens die je verwerkt.

Inhoud en vorm

In het verwerkingsregister neem je informatie op over je verwerkingsactiviteiten. Die informatie bevat onder andere de verwerkingsdoeleinden, beschrijving van de categorieën van betrokkenen en persoonsgegevens, categorieën ontvangers aan wie de persoonsgegevens worden verstrekt, de beoogde termijnen waarbinnen de verschillende categorieën van gegevens moeten worden gewist en - indien mogelijk-een algemene beschrijving van de technische en organisatorische beveiligingsmaatregelen. Voor iedere verwerkingsactiviteit moeten deze gegevens worden bijgehouden. Daarnaast moet je de gegevens van je onderneming vermelden en, indien van toepassing, van de functionaris voor gegevensbescherming. Het register moet in schriftelijke of elektronische vorm worden opgesteld. Verder zijn er geen voorwaarden aan de vorm van het register.

‘Bewaar na aanpassing het oude verwerkingsregister’

Als je een verwerkingsactiviteit wijzigt of een nieuwe verwerkingsactiviteit start, dan moet het verwerkingsregister worden aangepast. Het is aan te raden om na een aanpassing ook het verouderde verwerkingsregister te bewaren, zodat je in een voorkomend geval de toezichthouder ook kunt informeren over gewijzigde of stopgezette verwerkingsactiviteiten.

Toegang tot het register

Het verwerkingsregister is een intern register waar derden geen toegang toe hebben. Daarop is echter wel een uitzondering. Als de toezichthouder erom vraagt, moet je het verwerkingsregister ter beschikking stellen. Een verwerkingsregister geeft een goed overzicht van verwerkingsactiviteiten en helpt op die manier om beter te kunnen voldoen aan de verplichtingen uit de AVG. Adfiz geeft haar leden hierover duidelijke uitleg. Waar nodig, ondersteunt zij leden ook met praktische tips en tools, zoals een model van een register van verwerkingsactiviteiten.

Deze samenvatting wordt u aangeboden door Adfiz

 

Reactie toevoegen

 

Reacties

Marijke Ahlrichs - van der Veen - Zorg en Inkomen Marijke Ahlrichs 14 mei 2018

Heeft u een digitaal concept verwerkingsregister voor mij?

Lees meer over
Nieuwsbrief Ken je vak! op vrijdag

Nieuwsbrief Ken je vak! op vrijdag

Met een nieuwsbrief vol vakinformatie het weekeinde in. De VVP-nieuwsbrief bevat items uit het praktijkgerichte VVP-katern Ken je vak!, een aantal actuele vakinhoudelijke...

Distributie zorgvuldig inrichten

Distributie zorgvuldig inrichten

Op 1 oktober is de richtlijn Verzekeringsbemiddeling (IMD) vervangen door nieuwe richtlijn Verzekeringsdistributie (IDD). Veel IDD-regels beschrijven zaken die...

Adfiz: "Premiedifferentiatie op onduidelijke gronden is onwenselijk"

Adfiz: "Premiedifferentiatie op onduidelijke gronden is onwenselijk"

"Premiedifferentiatie op onduidelijke gronden is onwenselijk", betoogt Adfiz-directeur Enno Wiertsema in zijn maandcolumn op de site van Adfiz. Premiedifferentiatie...

Wiertsema: blijf onverzekerbare risico's melden

Wiertsema: blijf onverzekerbare risico's melden

“Verzekeraars gooien complete risico’s eruit. Het aanbod verschraalt", aldus Enno Wiertsema, directeur van Adfiz, op het Zakelijk Platform in Maarssen...

Stappenplan Adfiz ontslag uit hoofdelijke aansprakelijkheid

Stappenplan Adfiz ontslag uit hoofdelijke aansprakelijkheid

Adfiz heeft op verzoek van Radar een stappenplan gemaakt hoe men na een scheiding ontslag uit hoofdelijke aansprakelijkheid het beste kan regelen. Afgelopen maandag...

Adfiz: checklist IDD

Adfiz: checklist IDD

Adfiz heeft een checklist IDD toegevoegd aan haar Europa Portaal. De checklist is ook toegankelijk voor niet-leden. Adfiz: "Vorige week hebben we ons Europa Portaal...