Start vandaag nog met het realiseren van jouw ambities. Neem contact op voor een afspraak of laat hieronder je gegevens achter.
Als organisatie ben je verantwoordelijk voor het naleven van de AVG-privacywet en ook niet onbelangrijk: aantonen dat je de wet naleeft. Dit kun je doen door een register bij te houden waarin je de persoonsgegevens verwerkt, het zogeheten verwerkingsregister. In dit artikel lees je alle ins en outs van het verwerkingsregister: wat erin moet staan, wie het moet bijhouden en een voorbeeld van een verwerkingsregister.
Eén van de onderdelen van de AVG privacywet is dus het opzetten en bijhouden van een verwerkingsregister. In dit register documenteer je per verwerkingsactiviteit onder meer:
Belangrijk is dus om klanten of anderen van wie je persoonsgegevens verwerkt te laten begrijpen wat er met die gegevens gebeurt!
Voor het ontwerpen van een verwerkingsregister zijn er twee mogelijkheden. Je kan bijvoorbeeld in Excel een sjabloon maken waarin je alle persoonsgegevens verwerkt maar er zijn ook slimme tools in de markt die het denkwerk al voor je hebben gedaan. Een mooi voorbeeld daarvan is PrivacyBox.nl
Als het verwerkingsregister eenmaal is opgesteld, moet je het register continu up-to-date houden. Het is daarom raadzaam een eigenaar toe te kennen die verantwoordelijk is voor het updaten van het register, maar ook voor het aanpassen van de gegevensstromen. Na 25 mei kan de Autoriteit Persoonsgegevens het verwerkingsregister opvragen ter controle en de verantwoordelijke een forse boete geven als deze verplichting niet of onvoldoende wordt nageleefd. Tijd voor actie dus!