Verplichtingen van de verwerkingsverantwoordelijke

De Algemene verordening gegevensbescherming (AVG) stelt dat een decentrale overheid verwerkingsverantwoordelijke is als zij de doelen en middelen bepaalt van iedere verwerking van persoonsgegevens. Indien de decentrale overheid verwerkingsverantwoordelijke is, heeft zij op grond van de AVG verschillende verplichtingen.

De organisatie moet zelf kunnen laten zien dat hun verwerkingen aan de regels van de AVG voldoen. Dit is de verantwoordingsplicht. Een decentrale overheid moet bijvoorbeeld aantonen dat de verwerkingen rechtmatig zijn en voldoen aan de verwerkingsbeginselen. Ook moet zij laten zien dat ze de juiste technische en organisatorische maatregelen heeft genomen. De AVG stelt een aantal verplichte maatregelen waarmee een organisatie aan de verantwoordingsplicht voldoet.

Subonderwerpen

De verplichte maatregelen die de AVG concreet noemt en nader worden uitgelegd op de volgende pagina’s zijn:

Naast de verplichtingen van de verwerkingsverantwoordelijke heeft degene van wie de persoonsgegevens worden verwerkt, de betrokkene, ook rechten. Hierdoor krijgt de betrokkene een bepaalde mate van controle over de verwerking. Lees hier meer over de rechten van de betrokkene.