Register van verwerkingen (AVG)
15 februari 2018
Op 25 mei 2018 wordt de verordening AVG van toepassing. Voor organisaties is het verplicht om een zogenaamd register van verwerkingen bij te houden. Deze verplichting geldt voor:
- Organisaties met meer dan 250 werknemers
- Organisaties met minder dan 250 werknemers die
- Risicovolle verwerkingen doen of
- Bijzondere persoonsgegevens verwerken
Het register is vormvrij, maar er worden wel eisen aan gesteld. Er wordt wel voorgeschreven dat in ieder geval de volgende informatie in het register wordt opgenomen:
- De naam en de contactgegevens van de (gezamenlijke) verwerkingsverantwoordelijke(n). Als sprake is van een vertegenwoordiger, privacy officer en/of functionaris voor gegevensbescherming dient ook deze te worden vermeld.
- De verwerkingsdoeleinden.
- Een beschrijving van de categorieën van betrokkenen en van de categorieën van persoonsgegevens.
- De categorieën van ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt.
- Indien van toepassing, vermelding van doorgiften van persoonsgegevens aan een derde land of een internationale organisatie.
- Indien mogelijk, de beoogde termijn waarbinnen de verschillende categorieën van gegevens moeten worden gewist.
- Indien mogelijk, een algemene beschrijving van de technische en organisatorische beveiligingsmaatregelen.
Technische en organisatorische beveiligingsmaatregelen
De technische en organisatorische beveiligingsmaatregelen dienen passend te zijn voor het risico dat de gegevensverwerking met zich meebrengt. Daarbij dient rekening te worden gehouden met de stand van de techniek, de uitvoeringskosten, de omvang en context van de verwerkingsdoeleinden. Bij de beoordeling van het passende beveiligingsniveau wordt met name rekening gehouden met de verwerkingsrisico’s, vooral als gevolg van de vernietiging, het verlies, de wijziging en de ongeoorloofde verstrekking of toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens.
Wij hebben een voorbeeld, welke je passend op je organisatie gemaakt kan worden. Indien je deze wenst te ontvangen, ontvangen wij graag een mail van je.
