Verwerkingsregister
Het verwerkingsregister is een belangrijk instrument om te voldoen aan de verantwoordingsplicht uit de AVG. De verantwoordingsplicht houdt bijvoorbeeld in dat je moet aantonen dat jouw verwerkingen van persoonsgegevens voldoen aan de eisen uit de AVG. Het is aan jouw organisatie om verantwoording af te leggen over de verwerkingen binnen jouw organisatie. In zijn algemeenheid, maar daarnaast moet je ook kunnen laten zien dat je de verplichte maatregelen hebt genomen.
Een van die verplichte maatregelen is het bijhouden van een verwerkingsregister. De verplichting dit register bij te houden geldt voor nagenoeg alle organisaties. Zo is een register bijvoorbeeld al verplicht als je als organisaties regelmatig persoonsgegevens verwerkt, denk hierbij aan klantgegevens, personeelsdossiers of marketinginformatie.
Waarom een verwerkingsregister?
Een verwerkingsregister helpt je om risico’s te beheersen, inzicht te krijgen in de persoonsgegevens die jouw organisatie verwerkt en om aan te tonen dat je zorgvuldig en transparant omgaat met privacy. Zo krijg je grip op je verwerkingen én voldoe je aan de documentatieplicht van de AVG. Een actueel en compleet verwerkingsregister is dan ook een onmisbare basis voor een goed privacybeleid.
Wat is een verwerkingsregister en wat staat erin?
Een verwerkingsregister (ook wel: register van verwerkingsactiviteiten) is een intern document waarin je per verwerking onder meer vastlegt:
- welke persoonsgegevens je verwerkt,
- met welk doel,
- op basis van welke grondslag,
- wie de gegevens ontvangt,
- hoe lang je ze bewaart en
- welke beveiligingsmaatregelen je neemt.
Je noteert dus per verwerking deze informatie. Voorbeelden van die verwerkingen zijn verwerkingen met klantgegevens en verwerkingen met personeelsgegevens.
WANNEEER is een verwerkingsregister verplicht?
Een verwerkingsregister is verplicht voor organisaties met meer dan 250 werknemers. Maar ook kleinere organisaties moeten een register bijhouden als zij:
- regelmatig persoonsgegevens verwerken;
- gevoelige of bijzondere gegevens verwerken;
- of als de verwerking een hoog risico met zich meebrengt voor de privacy van betrokkenen.
In de praktijk betekent dit dat bijna elke organisatie verantwoordelijk is voor een verwerkingsregister, ongeacht omvang of sector.
voorbeeld VAN EEN Verwerkingsregister
Vaak wordt het verwerkingsregister opgesteld in Excel of via een AVG-compliance tool. Onze privacyrecht advocaten helpen je graag met een verwerkingsregister voorbeeld of model, afgestemd op jouw branche, interne processen en risico’s.
WAAROM ONZE PRIVACYRECHT ADVOCATEN INSCHAKELEN?
Onze privacyrecht advocaten helpen je graag bij het opstellen, aanvullen of controleren van jouw verwerkingsregister. We zorgen dat je voldoet aan de eisen van de Autoriteit Persoonsgegevens en geven praktisch advies over hoe je gegevensverwerking AVG-proof organiseert. Neem gerust contact met ons op voor ondersteuning op maat.
Veelgestelde vragen
Wie is verantwoordelijk voor het verwerkingsregister?
De verwerkingsverantwoordelijke (de organisatie) is verantwoordelijk voor het opstellen en bijhouden van het register. In de praktijk wordt dit vaak uitgevoerd door een privacy officer, FG of iemand binnen HR/IT/Compliance.
Hoe vaak moet het register van verwerkingen worden bijgewerkt?
Er is geen vaste termijn, maar het register moet actueel zijn. Werk het bij zodra processen veranderen, nieuwe systemen worden ingevoerd of verwerkingen stoppen. Een jaarlijkse check is in elk geval aan te raden.
neem contact met ons op
Heb je vragen of wil je een afspraak maken? Neem dan vrijblijvend contact met ons op!
- Haagweg 1492321 AA, Leiden