Add to collection(s) Add to saved
  1. Bedrijfsleven
  2. Management

het register van verwerkingen van persoonsgegevens

advertisement 
HET REGISTER VAN
VERWERKINGEN VAN
PERSOONSGEGEVENS
Uw organisatie verwerkt persoonsgegevens, waarschijnlijk op meer
plekken dan u denkt. Vanaf 25 mei 2018 weet u dat hopelijk precies, want
vanaf die dag moet u een interne registratie van álle bestanden en gebruik
van persoonsgegevens hebben. Die dag treedt namelijk de Algemene
Verordening Gegevensbescherming (AVG) in werking, met strenge nieuwe
eisen over beveiliging, datalekken, compliance en aansprakelijkheid.
De boetes zijn hoog. Actie is dus geboden!
📇
Wie moet een register bijhouden?
Een register moet in elk geval
worden bijgehouden wanneer
een organisatie meer dan 250
personen in dienst heeft. Zowel
een verantwoordelijke als de door
hem ingeschakelde hulppersonen
(zogeheten verwerkers) moeten
een register bijhouden. De
verantwoordelijke is de partij die
bepaalt welke persoonsgegevens
worden verwerkt, voor welk
doel, en met welke middelen.
Bijvoorbeeld een webshop die
een bestand heeft met namen
en adresgegevens van klanten
om bestellingen te kunnen
leveren. Een verwerker verwerkt
persoonsgegevens namens een
verantwoordelijke. Bijvoorbeeld in
het geval van een hostingprovider,
of wanneer salarisadministratie
wordt uitbesteed.
Een organisatie met minder dan
250 personen in dienst hoeft
alleen een register bij te houden bij
risicovolle verwerkingen (zoals het
opstellen van klantprofielen, of het
verwerken van grote hoeveelheden
gegevens), wanneer structureel
persoonsgegevens verwerkt
worden, of bij het verwerken van
gevoelige gegevens.
Wat staat er in het register?
Bij de verantwoordelijke bevat het
register de volgende informatie:
•
de naam en contactgegevens
van verantwoordelijke (of
diens vertegenwoordiger,
wanneer de verantwoordelijke
buiten de EU is gevestigd),
en van de functionaris voor
gegevensbescherming (indien
aanwezig);
•
de doeleinden waarvoor
gegevens worden verwerkt;
•
de categorieën gegevens
(zoals NAW-gegevens,
contactgegevens,
betaalgegevens);
•
de categorieën betrokkenen
(bijvoorbeeld: klanten,
websitebezoekers,
werknemers);
•
de categorieën ontvangers
(aan wie worden de gegevens
verstrekt?);
•
informatie over eventuele
doorgifte van gegevens naar
landen buiten de EU;
•
de bewaartermijnen van de
gegevens;
•
de manieren waarop
gegevens zijn beveiligd
(bijvoorbeeld: encryptie,
logische toegangscontrole,
pseudonimisering).
Bij de verwerker is het
register georganiseerd per
verantwoordelijke.
Verwerkers registreren per
verantwoordelijke voor wie zij
werken:
• de naam en contactgegevens
van de verwerker en de
verantwoordelijke (of hun
vertegenwoordigers) en (indien
aanwezig) de functionaris voor
gegevensbescherming;
• de categorieën verwerkingen
(dit komt overeen met de
doeleinden uit het register van
de verantwoordelijke);
• informatie over eventueel
doorgifte van gegevens naar
landen buiten de EU;
• de manieren waarop gegevens
zijn beveiligd.
Het register kan worden
opgevraagd door de Autoriteit
Persoonsgegevens. Een organisatie
is dan verplicht inzage te geven.
Op welke manier kan ik een
register bijhouden?
Dit kan op eenvoudige wijze,
bijvoorbeeld:
• door gebruik te maken van
PrivacyBlox.nl;
• door middel van een
Excel-sheet, op te vragen bij
ICTRecht.
Wilt u meer weten over het
registreren van gegevensverwerkingen, of andere
aspecten van de regelgeving
over persoonsgegevens?
Neem dan contact op met de
privacyjuristen van ICTRecht,
Lisette Meij en Peter Kager
via [email protected] en
[email protected] of
020 663 1941.
ICTRecht B.V. Jollemanhof 12 1019 GW Amsterdam
ICTRecht Noord-Nederland B.V. Helperpark 288E 9723 ZA Groningen
ictrecht.nl | [email protected] | 020 663 1941
ictrecht.nl | [email protected] | 050 209 3499
Related documents
draadloos internet (wifi) aanbieden aan anderen
draadloos internet (wifi) aanbieden aan anderen
WIFI aanbieden - factsheet ICTRecht.nl
WIFI aanbieden - factsheet ICTRecht.nl
Information Ethics
Information Ethics
op weg naar gdpr-naleving in topvorm komen voor de
op weg naar gdpr-naleving in topvorm komen voor de
1.1. Vastleggen en verwerking van gegevens 1.2
1.1. Vastleggen en verwerking van gegevens 1.2
PRIVACYREGLEMENT Privacy en klachten Wet Bescherming
PRIVACYREGLEMENT Privacy en klachten Wet Bescherming
Privacy- en cookiebeleid Witte
Privacy- en cookiebeleid Witte
Transparantieregister Zorg - Gedragscode Medische Hulpmiddelen
Transparantieregister Zorg - Gedragscode Medische Hulpmiddelen
European Commission
European Commission
Register Landenindeling
Register Landenindeling
Toelichting bij schema inventarisatie verwerking
Toelichting bij schema inventarisatie verwerking
Stel patiënten per register
Stel patiënten per register
Modelbrief uitoefening recht van verzet
Modelbrief uitoefening recht van verzet
Jeugd en Muziek Vlaanderen is de overkoepelende organisatie van
Jeugd en Muziek Vlaanderen is de overkoepelende organisatie van
PRIVACYREGLEMENT DIGITAAL RITTENREGISTRATIESYSTEEM
PRIVACYREGLEMENT DIGITAAL RITTENREGISTRATIESYSTEEM
overeenkomst tussen verantwoordelijke voor de verwerking en de
overeenkomst tussen verantwoordelijke voor de verwerking en de
Overeenkomst tussen sitebeheerder en depot m.b.t.
Overeenkomst tussen sitebeheerder en depot m.b.t.
Verantwoordelijke verkoop
Verantwoordelijke verkoop
overeenkomst verwerking persoonsgegevens
overeenkomst verwerking persoonsgegevens
Samenvatting Richtsnoeren CBP voor de Wet meldplicht datalekken
Samenvatting Richtsnoeren CBP voor de Wet meldplicht datalekken
ALGEMENE BEWERKERSVOORWAARDEN PERFECTVIEW B.V.
ALGEMENE BEWERKERSVOORWAARDEN PERFECTVIEW B.V.
Identificatie van Milieuaspecten
Identificatie van Milieuaspecten
Download
advertisement