Register van verwerkingsactiviteiten

De verwerkingsverantwoordelijke en de verwerker van persoonsgegevens moeten een register van de verwerkingsactiviteiten bijhouden. Eerder moest een verwerking van persoonsgegevens nog worden gemeld bij de Autoriteit Persoonsgegevens (AP). Met de AVG is deze meldplicht verdwenen en ligt er meer verantwoordelijkheid bij de organisaties. Wanneer de AP daar om vraagt, moeten de verwerker en verwerkingsverantwoordelijke het register ter beschikking stellen.

Verwerkingsactiviteiten

Iedere verwerkingsverantwoordelijke en verwerker moet een overzicht hebben van welke verwerkingen van persoonsgegevens zij uitvoeren. Volgens artikel 30 AVG moeten de volgende gegevens bijgehouden worden:

de naam en de contactgegevens van de verwerkingsverantwoordelijke(n) en de functionaris voor gegevensbescherming;

de verwerkingsdoeleinden;

een beschrijving van de categorieën van betrokkenen (van wie worden persoonsgegevens verwerkt? Bijvoorbeeld van burgers, oud-werknemers, zorgbehoevenden);

een beschrijving van de categorieën van persoonsgegevens (wat voor persoonsgegevens worden er verwerkt? Bijvoorbeeld BSN, financiële gegevens, etc.);

de categorieën van ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt;

doorgiften van persoonsgegevens aan een derde land of internationale organisatie (indien van toepassing);

indien mogelijk een algemene beschrijving van de technische en organisatorische maatregelen die genomen zijn om te beveiligen.

Verwerker

Ook de verwerker is verplicht om een register van de verwerkingsactiviteiten bij te houden die ten behoeve van de verwerkingsverantwoordelijke zijn verricht (art. 30 lid 2 AVG). De verwerker houdt de volgende gegevens in het register bij:

de naam en de contactgegevens van de verwerkers, van de verwerkingsverantwoordelijke(n) en de functionaris voor gegevensbescherming;

de categorieën van verwerkingen die voor rekening van iedere verwerkingsverantwoordelijke zijn uitgevoerd;

de doorgiften van persoonsgegevens aan een derde land of een internationale organisatie (indien van toepassing);

indien mogelijk een algemene beschrijving van de technische en organisatorische maatregelen die genomen zijn om te beveiligen.

Aanbevelingen AP

Na de van toepassing wording van de AVG heeft de AP verschillende registers van verwerkingen gecontroleerd. Naar aanleiding van dit onderzoek heeft de AP vijf aanbevelingen gedaan voor het opstellen van een dergelijk register.

Meer weten over het verwerkingsregister?

Werkt u bij een (decentrale) overheidsorganisatie en heeft u een vraag over de AVG? Neem dan contact op met onze helpdesk.

Nieuws Register van verwerkingen

Nieuwe EU-privacyregels: geen ver-van-mijn-bed-show

13 maart 2017 Informatiemaatschappij

Het lijkt misschien nog een ver-van-uw-bed-show, maar vanaf 25 mei 2018 moeten naast bedrijven ook gemeenten, provincies en waterschappen zich aan de nieuwe Europese regels omtrent privacy houden. Kortom: wanneer persoonsgegevens verwerkt worden, moeten de bepalingen uit de Algemene verordening gegevensbescherming (AVG) toegepast worden. Iedere gemeente, provincie of waterschap verwerkt namelijk persoonsgegevens. Gemeenten hebben bijvoorbeeld de wettelijke verplichting om de Basisregistratie Personen (BPR) te beheren. Maar ook bij het afgeven van vergunningen worden persoonsgegevens verzameld.

Lees het volledige bericht

Onderwerpen

Helpdesk

Services

Helpdesk

Zoeken

Informatiemaatschappij

Subonderwerpen

Meer informatie:

Register van verwerkingen

Verwerkingsactiviteiten

Verwerker

Aanbevelingen AP

Meer weten over het verwerkingsregister?

Meer informatie:

Nieuws Register van verwerkingen

Nieuwe EU-privacyregels: geen ver-van-mijn-bed-show

Disclaimer

ALTIJD OP DE HOOGTE?

HELPDESK

EUROPA DECENTRAAL