De autoriteit is van oordeel dat in het geval van een kleine organisatie met minder dans 250 werknemers die gewoonlijk niet incidienteel persoonsgegevens verwerkt zoals dit meestal het geval is voor personeelsbeheer kan het register beperkt zijn tot de niet incidentele verwerkingen. Register van verwerkingsactiviteiten hoe moet ik mijn gegevensverwerking bijhouden in een register.
Avg Processen Voorkom Hoge Avg Boetes Wolters Kluwer
Autoriteit persoonsgegevens register verwerkingsactiviteiten. Hierin leg je vast welke persoonsgegevens je verwerkt. Bij softwarezaken hebben we zelf een template voorbeeld gemaakt op basis van de richtlijnen van de autoriteit persoonsgegevens. Het gaat hierbij om persoonsgegevens die je zelf verwerkt en om persoonsgegevens die in jouw opdracht worden verwerkt door bijvoorbeeld de leverancier van een leerlingadministratiesysteem. Het bijhouden van een register van al je verwerkingsactiviteiten is daar een belangrijk onderdeel van. Als verwerkingsverantwoordelijke moet je aan de autoriteit persoonsgegevens kunnen laten zien dat je aan de avg voldoet. Een van de manieren om aan de verantwoordingsplicht te voldoen is het bijhouden van een register van de verwerkingsactiviteiten.
Onder de nieuwe privacyregels engels. Avg is het voor de meeste organisaties verplicht om een register van verwerkingsactiviteiten bij te houden. Een register van de verwerkingsactiviteiten is een document waarin je verwerkingen van verzamelde persoonsgegevens moet bijhouden. Dat is onderdeel van uw verantwoordingsplicht. Dit template is gratis beschikbaar en kunt u hier downloaden. Dit is één van de vijf concrete aanbevelingen die de ap doet na een verkennend onderzoek onder dertig grote organisaties uit tien private sectoren.
Als u verplicht bent om een register van verwerkingsactiviteiten verwerkingsregister op te stellen moet u dit register kunnen verstrekken wanneer de autoriteit persoonsgegevens ap dat aan u vraagt. Daarom beveelt de autoriteit persoonsgegevens ap aan dat organisaties in hun register van verwerkingen benoemen hoe lang zij persoonsgegevens willen bewaren. De gedachte erachter is dat je op die manier precies kunt aantonen wat je hebt gedaan aan zowel de individuen wiens persoonsgegevens je gebruikt als aan de controlerende instantie de autoriteit persoonsgegevens.