Een verwerkingsregister is noodzakelijk om inzicht te kunnen geven in de persoonsgegevens binnen uw organisatie.
In het verwerkingsregister wordt bijgehouden welke persoonsgegevens er worden verwerkt binnen een organisatie. Hierin moet andere worden opgenomen welke persoonsgegevens je verwerkt, waarom dit precies nodig is, binnen welk systeem of proces de verwerking plaatsvindt en wie er allemaal toegang hebben tot de gegevens.
Dit klinkt vrij eenvoudig, maar de privacy wetgeving in de vorm van de GDPR (of AVG) stelt een aantal eisen aan het register. Zo moeten naast de Verantwoordelijke ook Verwerkers een register bijhouden als er met persoonsgegevens wordt gewerkt. Daarnaast dient het verwerkingsregister schriftelijk en elektronisch opgesteld zijn en op aanvraag aan de Autoriteit Persoonsgegevens ter beschikking kunnen worden gesteld.
De volgende zaken moeten onder andere worden vastgelegd een verwerkingsregister:
- Naam en contactgegevens van de organisatie;
- De doeleinden waarvoor de verwerking van persoonsgegevens noodzakelijk is;
- Welke categorieën van verwerkingen er gelden;
- Welke technische en organisatorische maatregelen er zijn genomen om de gegevens te beschermen;
- Beschrijving van maatregelen waarborgen met betrekking;
- De bewaartermijnen van persoonsgegevens;
- Hoe (en aan wie) eventuele doorgifte van gegevens is georganiseerd (bijvoorbeeld intern binnen IT systemen of deling met derden);
- Welke bedrijfsonderdelen toegang hebben tot de persoonsgegevens;
- Wat de bron is van de persoonsgegevens en hoe deze gegevens zijn verkregen;
- Waar (en hoe) gegevens worden opgeslagen;
- Hoe de gegevens worden gebruikt;
Om dit juist te kunnen weergeven, is het essentieel om alle informatiestromen binnen en buiten de organisatie goed in kaart te brengen. Dit kost veel tijd en vraagt de aandacht van verschillende afdelingen en disciplines binnen een organisatie. Nadat de inventarisatie is gemaakt en vastgelegd in het verwerkingsregister moet het register worden bijgehouden. Mist u de kennis en ervaring om dit proces in goede banen te leiden? Onze doorgewinterde IT en Privacy professionals helpen u graag!
Bel voor een afspraak met 036-7998002