Waarom een register van verwerkingen?

image

Het register van verwerkingen

Lees hier waarom

Onder de AVG zijn organisaties met meer dan 250 werknemers verplicht om een register van verwerkingen aan te leggen. Voor veel organisaties geldt deze verplichting dus niet. Toch adviseren wij altijd, hoe klein de organisatie ook is, een eenvoudig register van verwerkingen aan te leggen. In dit artikel wordt toegelicht waarom.

Bij de AVG draait het erom dat u (1) alleen de persoonsgegevens in uw organisatie verwerkt (gebruikt of opslaat) die u ook werkelijk nodig heeft en (2) waarvoor u een wettelijke verwerkingsgrond heeft. Daarnaast moet u (3) de redelijke maatregelen nemen om te voorkomen dat persoonsgegevens worden gebruikt of overgedragen voor doeleinden die niet zijn toegestaan, of zelfs worden gestolen.

U moet over de AVG aan de Autoriteit Persoonsgegevens aantonen dat u aan deze eisen heeft voldaan.

De enige wijze om dit te doen is een deugdelijke administratie rond persoonsgegevens op te zetten. Als u niet eerst inventariseert en registreert in welke processen u persoonsgegevens verwerkt, heeft u geen overzicht en kunt u geen passend beleid (hoe eenvoudig dit beleid in de praktijk ook mag zijn) ontwikkelen en documenteren.

Eenvoudig

Administratie rond persoonsgegevens klinkt ingewikkeld en complex. Dit hoeft het in veel gevallen niet te zijn. Een eenvoudige excel of Google Spreadsheet kan voldoende zijn. In een dergelijk document noteert u alle verwerkingsstromen. Deze verwerkingen koppelt u aan een wettelijke grondslag en een doel. Ook noteert u de bewaartermijnen bij de verschillende verwerkingen en eventuele partijen met wie u deze gegevens deelt. 

Bestaat er binnen uw organisatie nog geen register van verwerkingen? Heeft u moeite met het vormgeven en invullen van het register? Neem contact op met AVG Juristen. Wij kunnen u adviseren en begeleiden en indien gewenst een format aanleveren.

 

 

Wij reageren doorgaans binnen 1 werkdag op uw bericht.

Bedankt, uw bericht is verzonden.

Enter a Name

Enter a valid Email

Message cannot be empty