Wat staat er in het verwerkingsregister?

DELEN IS LEUK:
Grotere verantwoordelijkheid

Hier komt de grotere verantwoordelijkheid van organisaties duidelijk om de hoek kijken. Elke verwerkingsverantwoordelijke houdt een register bij van de verwerkingsactiviteiten die onder hun verantwoordelijkheid vallen. Het register is vormvrij, maar moet (beknopt) de volgende gegevens bevatten:

– de naam en de contactgegevens van de verwerkingsverantwoordelijke
– de verwerkingsdoeleinden;
– een beschrijving van de categorieën van betrokkenen en van de categorieën van persoonsgegevens;
– de categorieën van ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt;
– indien van toepassing doorgifte van persoonsgegevens aan een derde land;
– de termijn waarop de verschillende categorieën van gegevens moeten worden gewist;
– indien mogelijk, een algemene beschrijving van de technische en organisatorische beveiligingsmaatregelen

Ook voor de verwerker

De verplichting geldt net zozeer voor verwerkers alleen dan met het verschil dat de verwerkingsdoeleinden en een beschrijving van de categorieën persoonsgegevens niet vastgelegd hoeven te worden.

Kleine organisaties ontzien

Kleine ondernemingen worden ontzien, en hoeven niet aan deze verplichting uit artikel 30 te voldoen. Er bestaat namelijk geen directe verplichting tot het bijhouden van een verwerkingsregister bij een organisatie met minder dan 250 werknemers. Deze verplichting komt wel weer aan de orde als de verwerking niet-incidenteel is (wat waarschijnlijk snel het geval zal zijn), een hoog risico inhoudt of bijzondere persoonsgegevens betreft.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *