Register biedt handig overzicht

Vanaf 25 mei 2018 gelden er nieuwe regels voor de bescherming van persoonsgegevens van betrokkenen. In dit stuk geeft Adfiz uitleg over het register van verwerkingsactiviteiten. Zo’n register heeft als doel aan te kunnen tonen dat je voldoet aan de verplichtingen van de AVG en het geeft een overzicht voor jezelf.

In de AVG is de verplichting opgenomen om een register van verwerkingsactiviteiten bij te houden. Die verplichting geldt zowel voor verwerkingsverantwoordelijken als voor verwerkers, tenzij één van de uitzonderingen van toepassing is. Het is niet verplicht een verwerkingsregister bij te houden als je onderneming minder dan 250 personen in dienst heeft. Tenzij de verwerking waarschijnlijk een risico inhoudt voor de betrokkenen, niet-incidenteel is of er sprake is van verwerking van bijzondere gegevens. In die gevallen geldt de verplichting ook voor ondernemingen met minder dan 250 personen. Van financieel dienstverleners kan worden aangenomen dat hun verwerkingen niet-incidenteel zijn, zodat er een verplichting is om een verwerkingsregister bij te houden. Overigens is het verwerkingsregister ook een zeer handig hulpmiddel om snel inzicht te krijgen in de persoonsgegevens die je verwerkt.

Inhoud en vorm

In het verwerkingsregister neem je informatie op over je verwerkingsactiviteiten. Die informatie bevat onder andere de verwerkingsdoeleinden, beschrijving van de categorieën van betrokkenen en persoonsgegevens, categorieën ontvangers aan wie de persoonsgegevens worden verstrekt, de beoogde termijnen waarbinnen de verschillende categorieën van gegevens moeten worden gewist en - indien mogelijk-een algemene beschrijving van de technische en organisatorische beveiligingsmaatregelen. Voor iedere verwerkingsactiviteit moeten deze gegevens worden bijgehouden. Daarnaast moet je de gegevens van je onderneming vermelden en, indien van toepassing, van de functionaris voor gegevensbescherming. Het register moet in schriftelijke of elektronische vorm worden opgesteld. Verder zijn er geen voorwaarden aan de vorm van het register.

‘Bewaar na aanpassing het oude verwerkingsregister’

Als je een verwerkingsactiviteit wijzigt of een nieuwe verwerkingsactiviteit start, dan moet het verwerkingsregister worden aangepast. Het is aan te raden om na een aanpassing ook het verouderde verwerkingsregister te bewaren, zodat je in een voorkomend geval de toezichthouder ook kunt informeren over gewijzigde of stopgezette verwerkingsactiviteiten.

Toegang tot het register

Het verwerkingsregister is een intern register waar derden geen toegang toe hebben. Daarop is echter wel een uitzondering. Als de toezichthouder erom vraagt, moet je het verwerkingsregister ter beschikking stellen. Een verwerkingsregister geeft een goed overzicht van verwerkingsactiviteiten en helpt op die manier om beter te kunnen voldoen aan de verplichtingen uit de AVG. Adfiz geeft haar leden hierover duidelijke uitleg. Waar nodig, ondersteunt zij leden ook met praktische tips en tools, zoals een model van een register van verwerkingsactiviteiten.

Deze samenvatting wordt u aangeboden door Adfiz

 

Reactie toevoegen

 

Reacties

Marijke Ahlrichs - van der Veen - Zorg en Inkomen Marijke Ahlrichs 14 mei 2018

Heeft u een digitaal concept verwerkingsregister voor mij?

Lees meer over
Reageer meteen op datalek

Reageer meteen op datalek

Vanaf 25 mei 2018 gelden er nieuwe regels voor de bescherming van persoonsgegevens. Adfiz geeft in VVP 4 uitleg over hoe je gegevens kunt beveiligen en wat je moet...

Dick Vos in bestuur Adfiz

Dick Vos in bestuur Adfiz

Tijdens de Algemene Ledenvergadering is Dick Vos benoemd tot bestuurslid van Adfiz. Vos is mede-eigenaar en commercieel directeur van Veldhuis Advies uit Heerde....

"Fiscale behandeling advies moet terug naar niveau van voor provisieverbod"

"Fiscale behandeling advies moet terug naar niveau van voor provisieverbod"

Bevorder de toegankelijkheid van advies en breng de fiscale behandeling van advies terug naar het niveau van voor het provisieverbod. Dat is de boodschap van Enno...

Fantastisch pleidooi voor hybride advies

Fantastisch pleidooi voor hybride advies

Een aantal maanden geleden trad de AFM naar buiten met haar visie op roboadvies. In dit visiedocument onderscheidt ze vier soorten advies, waarbij de robot in...

Reageer meteen op datalek

Reageer meteen op datalek

Vanaf 25 mei 2018 gelden er nieuwe regels voor de bescherming van persoonsgegevens. In dit artikel geven we uitleg over hoe je gegevens kunt beveiligen en wat...

Professionaliteit niet laten uithollen door PE-examen

Professionaliteit niet laten uithollen door PE-examen

"Wil je zelf de regie houden over je professionele ontwikkeling en werkgeluk? Wacht dan niet af tot het stelsel op de schop gaat,...