Artikel Het verwerkingsregister

Home > Privacy > Het verwerkingsregister

Het verwerkingsregister

Onder de GDPR/AVG moeten de meeste organisaties een verwerkingsregister bijhouden.  Wanneer wel en wat moet er allemaal instaan.

Wie moet een register voor de verwerking van persoonsgegevens bijhouden?

Elke organisatie die meer dan 250 personeelsleden in dienst heeft, is verplicht een verwerkingsregister bij te houden.  Dit geldt zowel voor de verwerkingsverantwoordelijke als voor de verwerker.

De verwerkingsverantwoordelijke is diegene die bepaalt voor welke doeleinden en op welke manier (het doel en de middelen) persoonsgegevens worden verwerkt. Een organisatie die naam en e-mailadressen verzamelt om nieuwsbrieven te versturen. De verwerker is diegene die in opdracht en onder door de verwerkingsverantwoordelijke opgelegde strikte voorwaarden persoonsgegevens verwerkt. Bijvoorbeeld wanneer een marketingbureau in opdracht van een organisatie prospecten gaat contacteren of een online marketingcampagne opzet of wanneer een accountant wordt ingeschakeld.

Organisaties met minder dan 250 personeelsleden vallen eveneens onder de verplichting wanneer:

  • zij gevoelige gegevens verwerken (zoals gezondheidsgegevens of strafrechtelijke gegevens
  • zij structureel gegevens verwerken (dus niet occasioneel)
  • zij risicovolle verwerkingen doen (zoals het opstellen van profielen of het op grote schaal verwerken van persoonsgegevens)

Op enkele uitzonderingen na verwerken bijna alle organisatie op een structurele manier persoonsgegevens.  Dat is al zo wanneer een klantenbestand of leveranciersbestand wordt bijgehouden, zelfs als het bestand een papieren versie is.

“Het verwerkingsregister moet ten allen tijde op de maatschappelijke zetel van de organisatie aanwezig en raadpleegbaar voor de Gegevensbeschermingsautoriteit zijn.”

Welke gegevens moeten erin staan

Het verwerkingsregister van een verwerkingsverantwoordelijke moet minstens volgende gegevens bevatten:

  • Naam en contactgegevens van de verwerkingsverantwoordelijke (en van diens vertegenwoordiger wanneer de verantwoordelijke buiten de EU gevestigd is)
  • Indien van toepassing,naam en contactgegevens van de Functionaris voor de Gegevensverwerking (FG of DPO)
  • De doeleinden waarvoor persoonsgegevens worden verwerkt (per onderscheiden doeleinde zal een apart register of een aparte onderverdeling vereist zijn)
  • Categorieën van personen waarvan gegevens worden verwerkt (bv. klanten, leerlingen,…)
  • Welke persoonsgegevens worden bijgehouden
  • De bewaartermijn
  • Of gegevens door verwerkers worden verwerkt en desgevallend door wie en de contactgegevens van de verwerkers
  • Eventuele derde ontvangers van de gegevens
  • Hoe gegevens worden beveiligd (bv. encryptie, login, fysieke beveiliging,…)
  • Eventuele opslag van gegevens buiten de EU

Het verwerkingsregister voor de verwerker bevat volgende gegevens:

  • Voor welke verwerkingsverantwoordelijke het register wordt bijgehouden (per verwerkingsverantwoordelijke zal een register worden bijgehouden)
  • Hoe de gegevens worden beveiligd
  • Eventuele opslag van de gegevens buiten de EU
  • Categorieën van verwerkingen (deze moeten overeenkomen met de doeleinden van de verwerkingsverantwoordelijke)

“Op enkele uitzonderingen na verwerken bijna alle organisatie op een structurele manier persoonsgegevens.”

In welke vorm kan het register bijgehouden worden?

De GDPR/AVG vereist geen specifieke vorm waarin het register moet worden bijgehouden.  Via onze documentenpagina kan u de template verwerkingsregister bestellen waarna u een uitgebreide vragenlijst beantwoord en wij voor u een correct verwerkingsregister opstellen. 

Het verwerkingsregister moet ten allen tijde op de maatschappelijke zetel van de organisatie aanwezig en raadpleegbaar voor de Gegevensbeschermingsautoriteit zijn.

 

Meer informatie over deze dienst. 

Vul onderstaand formulier in en wij nemen contact met u op.

Fout: Contact formulier niet gevonden.

 
 

7 februai 2020

Door Pascale De Neef

“Het Verwerkingsregister zorgt voor het bewust omgaan met persoonsgegevens en moet met de grootste zorg opgesteld worden”

Geef een reactie

    Uw e-mailadres wordt niet gepubliceerd
     
    Geef uw reactie*

     
    Uw naam*

     
    Uw e-mailadres*

     
     

    Sint Janstraat 68, 1785 Merchtem
    info@easylegal.be
    +32 (0) 52 37 47 82
    BE

    Reacties zijn gesloten.