GDPR TOOLKIT Gegevensverwerkingsregister

De GDPR verplicht organisaties en hun verwerkers om in een elektronisch register al
hun verwerkingsactiviteiten en hun kenmerken bij te houden. Organisaties met minder dan 250 werknemers in dienst zijn in principe vrijgesteld van deze verplichting, tenzij de verwerking:

  • een risico inhoudt voor de rechten en vrijheden van de betrokkenen
  • gevoelige gegevens betreft
  • niet incidentieel is: In praktijk moet dus elke organisatie die persoonsgegevens verwerkt van personeel, klanten, leveranciers of andere personen een register bijhouden, ongeacht het aantal werknemers in dienst of de grootte van de organisatie.

Het register is een handige leidraad voor de verwerkers binnen je organisatie, maar is vooral bedoeld als instrument om bij controle te voldoen aan je verantwoordingsplicht als verwerkingsverantwoordelijke. Het register komt in de plaats van de huidige aangifteplicht bij de privacycommissie. In tegenstelling tot de inventaris en audit, is het register een document dat continu wordt bijgehouden en geactualiseerd door de verwerkingsverantwoordelijke en de verwerker. Je kan je natuurlijk wel op de informatie uit de inventaris en audit baseren voor een verdere uitwerking in een register.

Het dataregister biedt een overzicht van de verwerking van gegevens, gekoppeld aan
doeleinden per verwerkingsprocedure. Het begrip ‘gegevensverwerking’ is heel
breed. Het gaat van het verzamelen, raadplegen, verspreiden, koppelen, registreren tot het vernietigen van gegevens. De wetgever vraagt zo specifiek mogelijk te
zijn in je doelomschrijving.  Vermijd daarom algemene beschrijvingen zoals: “administratie van het personeel, de controle op de werkplaats, klantenbeheer,
leveranciersbeheer, …”

Templates die u kunnen helpen:

GDPR_art30_data_register_template_verwerker_NL.PerfICTion_definitief2017-10-16GDPR_art30_data_register_template_controller_NL.PerfICTion_definitief2017-10-16

 

%d bloggers liken dit: