Eerste Hulp Bij AVG | Het verwerkingsregister

Het verwerkingsregister is een belangrijk instrument waarmee je naleving van de AVG kunt aantonen.

Door middel van het verwerkingsregister breng je in kaart welke verwerkingen van persoonsgegevens er plaatsvinden binnen jouw organisatie. Door het opstellen van een verwerkingsregister word je als organisatie gedwongen na te denken over de persoonsgegevens die je verwerkt en waarom je deze verwerkt. Voor elke verwerking zul je een doelstelling moeten formuleren, aan de hand waarvan je kunt beoordelen of de gegevens noodzakelijk zijn om dat doel te bereiken en hoelang je de gegevens bewaart om dat doel te bereiken. Op deze manier kun je als organisatie toetsen of je verwerking rechtmatig is op grond van de AVG.

Minimale vereisten verwerkingsregister

De volgende punten zul je in ieder geval verplicht moeten opnemen in het verwerkingsregister op grond van de AVG:

  • De naam en contactgegevens van de verantwoordelijke en van de FG (indien van toepassing).
  • De doeleinden waarvoor de gegevens worden verwerkt
  • De categorieën van persoonsgegevens
  • De categorieën van betrokkenen
  • De categorieën van ontvangers
  • Informatie over eventuele doorgifte van gegevens naar landen buiten de EU
  • Bewaartermijn van de gegevens
  • De manieren waarop de gegevens zijn beveiligd

Hoewel op grond van de AVG niet verplicht, is het verwerkingsregister ook een plaats waar de vereiste grondslag van de verwerkingsactiviteit kan worden vastgelegd.

Om processen in kaart te brengen

Naast het feit dat het verwerkingsregister een instrument is dat ondersteunt bij de verantwoording van een rechtmatige gegevensverwerking, geeft het je ook inzicht in alle processen binnen je bedrijf. Bij de inventarisatie om te komen tot de inrichting van het verwerkingsregister komt namelijk ook naar boven welke maatregelen er binnen je organisatie nog genomen moeten worden om te voldoen aan de AVG. Zo wordt helder hoe lang persoonsgegevens op dit moment worden bewaard en kan worden bepaald of dit ook inderdaad de juiste bewaartermijnen zijn die aangehouden moeten worden. Ook kan naar voren komen welke maatregelen er nodig zijn om te voldoen aan de eis van dataminimalisatie of waar bijvoorbeeld beveiligingsrisico’s liggen.

Daarnaast is het met behulp van het verwerkingsregister makkelijker om verzoeken van betrokken af te handelen. Je kunt immers met behulp van het verwerkingsregister snel vaststellen op welke plekken er allemaal persoonsgegevens worden verwerkt over de betrokkene, zodat je snel weet bij welke afdelingen binnen de organisatie je je verzoek uit moet zetten. Ook kun je de betrokkene makkelijker informeren over de verwerkingen, de doeleinden, de grondslagen waar deze op gebaseerd zijn of bewaartermijnen. Ditstaat immers allemaal in je verwerkingsregister.

Binnenkort de nieuwe e-Guide!

Het opstellen van een verwerkingsregister vergt tijd en aandacht, maar als je een goed verwerkingsregister hebt, biedt dit een basis voor veel andere verplichtingen die voortvloeien uit de AVG. Dit kan je uiteindelijk veel extra tijd schelen in de uitvoering.

Binnenkort lanceren we een nieuwe e-Guide over het verwerkingsregister. Hierin staat stap voor stap omschreven hoe je aan de slag gaat met het verwerkingsregister in jouw organisatie. Blijf op de hoogte door je aan te melden voor onze nieuwsbrief!

Aanmelden nieuwsbrief

Pernette Wubbenhorst

Legal Consultant

Pernette Wubbenhorst

Legal Consultant

Hulp bij de implementatie van de AVG in jouw organisatie?

Wij helpen je graag verder!

©2018 Cure4 |

Werken bij Cure4 | Disclaimer | Privacy Statement | Over Cure4 | Aanmelden Nieuwsbrief
Contact