Register biedt handig overzicht

Vanaf 25 mei 2018 gelden er nieuwe regels voor de bescherming van persoonsgegevens van betrokkenen. In dit stuk geeft Adfiz uitleg over het register van verwerkingsactiviteiten. Zo’n register heeft als doel aan te kunnen tonen dat je voldoet aan de verplichtingen van de AVG en het geeft een overzicht voor jezelf.

In de AVG is de verplichting opgenomen om een register van verwerkingsactiviteiten bij te houden. Die verplichting geldt zowel voor verwerkingsverantwoordelijken als voor verwerkers, tenzij één van de uitzonderingen van toepassing is. Het is niet verplicht een verwerkingsregister bij te houden als je onderneming minder dan 250 personen in dienst heeft. Tenzij de verwerking waarschijnlijk een risico inhoudt voor de betrokkenen, niet-incidenteel is of er sprake is van verwerking van bijzondere gegevens. In die gevallen geldt de verplichting ook voor ondernemingen met minder dan 250 personen. Van financieel dienstverleners kan worden aangenomen dat hun verwerkingen niet-incidenteel zijn, zodat er een verplichting is om een verwerkingsregister bij te houden. Overigens is het verwerkingsregister ook een zeer handig hulpmiddel om snel inzicht te krijgen in de persoonsgegevens die je verwerkt.

Inhoud en vorm

In het verwerkingsregister neem je informatie op over je verwerkingsactiviteiten. Die informatie bevat onder andere de verwerkingsdoeleinden, beschrijving van de categorieën van betrokkenen en persoonsgegevens, categorieën ontvangers aan wie de persoonsgegevens worden verstrekt, de beoogde termijnen waarbinnen de verschillende categorieën van gegevens moeten worden gewist en - indien mogelijk-een algemene beschrijving van de technische en organisatorische beveiligingsmaatregelen. Voor iedere verwerkingsactiviteit moeten deze gegevens worden bijgehouden. Daarnaast moet je de gegevens van je onderneming vermelden en, indien van toepassing, van de functionaris voor gegevensbescherming. Het register moet in schriftelijke of elektronische vorm worden opgesteld. Verder zijn er geen voorwaarden aan de vorm van het register.

‘Bewaar na aanpassing het oude verwerkingsregister’

Als je een verwerkingsactiviteit wijzigt of een nieuwe verwerkingsactiviteit start, dan moet het verwerkingsregister worden aangepast. Het is aan te raden om na een aanpassing ook het verouderde verwerkingsregister te bewaren, zodat je in een voorkomend geval de toezichthouder ook kunt informeren over gewijzigde of stopgezette verwerkingsactiviteiten.

Toegang tot het register

Het verwerkingsregister is een intern register waar derden geen toegang toe hebben. Daarop is echter wel een uitzondering. Als de toezichthouder erom vraagt, moet je het verwerkingsregister ter beschikking stellen. Een verwerkingsregister geeft een goed overzicht van verwerkingsactiviteiten en helpt op die manier om beter te kunnen voldoen aan de verplichtingen uit de AVG. Adfiz geeft haar leden hierover duidelijke uitleg. Waar nodig, ondersteunt zij leden ook met praktische tips en tools, zoals een model van een register van verwerkingsactiviteiten.

Deze samenvatting wordt u aangeboden door Adfiz

 

Reactie toevoegen

 

Reacties

Marijke Ahlrichs - van der Veen - Zorg en Inkomen Marijke Ahlrichs 14 mei 2018

Heeft u een digitaal concept verwerkingsregister voor mij?

Lees meer over
Register AVG biedt handig overzicht

Register AVG biedt handig overzicht

Vanaf 25 mei 2018 gelden er nieuwe regels voor de bescherming van persoonsgegevens van betrokkenen.  Adfiz geeft in een artikel in VVP 3 uitleg over het register...

"Zie wat een ondernemerschap en verandervermogen adviseurs tonen!"

"Zie wat een ondernemerschap en verandervermogen adviseurs tonen!"

"De enkeling die nog niet begonnen is met het AVG-proof maken van zijn bedrijf wil ik zeggen: begin er vandaag nog aan." Aldus Enno Wiertsema in zijn column op www.adfiz.nl....

Adfiz en Verbond: verwerkersovereenkomsten niet nodig

Adfiz en Verbond: verwerkersovereenkomsten niet nodig

Verzekeraars en intermediair moeten van alles doen om zich voor te bereiden op de Algemene Verordening Gegevensbescherming (Avg), maar ze hoeven onderling geen verwerkingsovereenkomsten...

AVG: welke informatie dienen adviseurs te verstrekken?

AVG: welke informatie dienen adviseurs te verstrekken?

Vanaf 25 mei 2018 gelden er nieuwe regels voor de bescherming van persoonsgegevens van betrokkenen. In dit stuk geven we uitleg over de informatie die je moet...

Adfiz blij met zestien nieuwe leden

Adfiz blij met zestien nieuwe leden

"In 2017 keerde de ledenontwikkeling ten goede. Zestien kantoren mochten we in 2017 als nieuw lid verwelkomen. Hieronder ook een groot aantal kantoren die de meerwaarde...

Communiceer helder en simpel

Communiceer helder en simpel

Vanaf 25 mei 2018 gelden er nieuwe regels voor de bescherming van persoonsgegevens van betrokkenen. In dit stuk geven we uitleg over de informatie die je moet...