Voorbeeld data register voor een controller in Word
advertisement
Data Register Naam verwerkingsactiviteit Organisatienaam Datum laatste aanpassing: 1 Verwerkingsverantwoordelijke 1.1 Verwerkingsverantwoordelijke 1 Naam Verwerkingsverantwoordelijke: Straat en huisnummer: Postcode: Stad: Land: Juridische rechtsvorm: Ondernemingsnummer: 1.2 Verwerkingsverantwoordelijke 2 Naam Verwerkingsverantwoordelijke: Straat en huisnummer: Postcode: Stad: Land: Juridische rechtsvorm: Ondernemingsnummer: 2 Data Protection Officer / Veiligheidsconsulent 2.1 Data Protection Officer Naam: Email: Document1 2 Telefoon: Secundaire functie? 2.2 Veiligheidsconsulent Naam: Email: Telefoon: Secundaire functie? Document1 3 3 Verwerkingsactiviteit Naam verwerkingsactiviteit: Doeleinde(n) verwerking: Persoonsgegevens verzameld door profiling? ( Ja / Nee ) Categorieën persoonsgegevens Wettelijke basis voor verwerking Document1 4 4 Categorieën van betrokkenen, verwerkers en andere ontvangers Categorieën van betrokkenen: Verwerkers: Ontvangers andere dan verwerkers: Document1 5 5 Technische en organisatorische maatregelen Welke technische en organisatorische maatregelen zijn er genomen? Bijvoorbeeld: 1. Informatieveiligheidsbeleid 2. Risico-analyse en veiligheidsplan 3. Aanstelling van een DPO / VC 4. Organisatie van informatieveiligheid 5. Medewerkersgerelateerde veiligheid 6. Asset Management 7. Toegangscontrole (logisch) 8. Cryptografie 9. Fysieke beveiliging 10. Operationele veiligheid 11. Communicatiebeveiliging 12. System acquisition, development and maintenance 13. Leveranciers- en verwerkersrelaties 14. Veiligheidsincident- en datalekmanagement 15. Business Continuity Management 16. Compliance & Verantwoording 6 Rechten van de betrokkene Hoe is de betrokkene geïnformeerd over de verwerking van gegevens die rechtstreeks bij hem verkregen zijn? (Art. 13) Hoe is de betrokkene geïnformeerd over de verwerking van gegevens die niet rechtstreeks bij hem verkregen zijn? (Art. 14) Op welke wijze kan de betrokkene zijn rechten uitoefenen? Document1 6 7 Bewaartermijnen Categorieën persoonsgegevens Bewaartermijn Toelichting m.b.t. aangegeven bewaartermijn: 8 Gegevensbronnen Gegevensbron(nen) Document1 7 9 ANNEX I – Lijst met categorieën persoonsgegevens A. Identificatiegegevens. B. Financiële bijzonderheden. C. Persoonlijke kenmerken. D. Fysieke gegevens. E. Leefgewoonten. F. Psychische gegevens. G. Samenstelling van het gezin. H. Vrijetijdsbesteding en interessen. I. Lidmaatschappen. J. Gerechtelijke gegevens betreffende... K Consumptiegewoonten. L. Woningkenmerken. M. Gegevens betreffende de gezondheid N. Opleiding en vorming O. Beroep en betrekking. P. Rijksregisternummer / Identificatienummer van de sociale zekerheid Q. Raciale of etnische gegevens. R. Gegevens over het seksuele leven. S. Politieke opvattingen. T. Lidmaatschap van een vakvereniging. U. Filosofische of religieuze overtuigingen. V. Beeldopnamen W. Geluidsopnamen X. Genetische gegevens Y. Biometrische gegevens Z. Locatiegegevens Document1 8 10 ANNEX II – Lijst met mogelijke ontvangers A. De geregistreerde persoon zelf B. Persoonlijke relaties van de geregistreerde persoon C. Professionele raadgevers van de geregistreerde persoon D. Werkgever of zakenrelaties van de geregistreerde persoon E. Individuen of organisaties in directe relatie met de verantwoordelijke F. Andere diensten of nevenondernemingen van de verantwoordelijke G. Andere privé-ondernemingen H. Overheidsdiensten I. Gerecht en politiediensten J. Sociale zekerheidsinstanties K. Banken en verzekeringsmaatschappijen L. Makelaars in persoonsgegevens of direct marketing Z. Andere Document1 9 Document1 10
