Verwerkingsregister

Wat is een verwerkingsregister?
Het verwerkingsregister, een format voor het overzicht van de verwerking van persoonsgegevens, doelen, grondslagen en bewaarbeleid, maar ook kunnen hier beveiligingsincidenten geregistreerd worden. Simpel gezegd: een verwerkingsregister is eigenlijk het hart van jouw onderneming omtrent het verzamelen en verwerken van persoonsgegevens. Vaak gaat deze samen met de privacyverklaring. 

Iets voor mij?
Je bent in het nieuwe beleid van de AVG vrijwel altijd verplicht om over een verwerkingsregister te beschikken. Heeft jouw organisatie meer dan 250 medewerkers? Dan ben je verplicht een verwerking register bij te houden. Heeft jouw organisatie minder dan 250 medewerkers? Dan moet je beschikken over een verwerkingsregister als een van de volgende punten van toepassing is voor jou:

• De verwerking niet incidenteel is.
• De verwerkte persoonsgegevens risico inhouden voor de rechten en vrijheden van wie de gegevens verwerkt worden.
• U verwerkt bijzondere persoonsgegevens: dit zijn, onder andere, gegevens over godsdienst, politieke voorkeur, gezondheid of strafrecht.

Wat staat er in een verwerkingsregister?
Een verwerkingsregister bevat ondere andere de volgende punten:

• Eventuele organisaties waarmee je bepaald welke gegevens je verwerkt en hoe
• Doel van de gegevensverwerking
• Beschrijving soort gegevens
• Datum waarop gegevens gewist worden
• Met welke organisaties gegevens eventueel worden gedeelt
• Wat je doet om de gegevens te beveiligen